Thư giả mạo dịch vụ đặt vé, đặt phòng tăng đột biến

09:10 | 28/07/2014

Các nhà nghiên cứu tại Kaspersky vừa phát hiện ra các tin nhắn lừa đảo bắt chước dịch vụ đặt phòng, đặt vé tăng đột biến trong thời gian vừa qua.

Các thông báo giả mạo này thường có chứa phần mềm gián điệp Ursnif Trojan, sẽ giả mạo các hóa đơn xác nhận đặt phòng khách sạn hay vé máy bay. Ursnif Trojan này được sử dụng để đánh cắp dữ liệu bí mật và gửi đến một máy chủ từ xa. Ngoài ra, Trojan còn có thể tải về và khởi động các chương trình độc hại khác, cũng như vô hiệu hóa một số ứng dụng hệ thống như tường lửa.


Đứng đầu danh sách phần mềm độc hại qua email là Trojan-Spy.HTML.Fraud.gen 

Một lần nữa đứng đầu danh sách các phần mềm độc hại lây lan qua email là Trojan-Spy.HTML.Fraud.gen. Mối đe dọa này xuất hiện như là một trang web lừa đảo HTML, sẽ gửi email giả dạng một thông báo quan trọng từ các ngân hàng, cửa hàng trực tuyến và các nhà phát triển phần mềm. Xếp ở vị trí thứ hai là Trojan - Downloader.MSWord.Agent.z. Chương trình độc hại này là một tập tin dưới định dạng *.doc được đính kèm các đoạn mã macro mà chúng sẽ tự tải và và chạy chương trình độc hại khác. Đứng ở vị trí thứ 3 là một Trojan downloader, chức năng chính của nó là tải trái phép và cài đặt phiên bản mới của phần mềm độc hại vào máy tính của nạn nhân.
Các trang web hỗ trợ tìm kiếm email tiếp tục đứng đầu bảng xếp hạng là các mục tiêu phổ biến nhất của những kẻ lừa đảo (chiếm 32,1% của tất cả các cuộc tấn công). Đứng thứ hai là các trang mạng xã hội với 27.7%. Xếp vị trí thứ 3 là các tổ chức tài chính, thanh toán điện tử (11.6%) giảm 1.3%. Cửa hàng trực tuyến xếp vị trí thứ 4 (10.6%) giảm 1.5%. Đứng ở vị trí thứ 5 trong các mục tiêu tấn công của thư rác độc hại là điện thoại và các nhà cung cấp dịch vụ Internet vì tỷ lệ các cuộc tấn công nhằm vào mục tiêu này đã giảm 0,1%.