Hàng triệu tài khoản Office 365 bị đánh cắp

Đăng ngày: 06/03/2018

Theo thông tin đăng tải ngày 3/2/2018 trên trang Dark Reading, một chiến dịch phát tán mã độc thông qua các email lừa đảo mạo danh IRS (The Internal Revenue Service – Sở Thuế vụ Mỹ) nhằm đánh cắp tài khoản của người dùng vừa mới bị phát hiện.

Theo đó, tin tặc tạo ra các tập tin văn bản Word và Excel với nội dung liên quan đến các thông tin về thuế hoặc các tài liệu chính thức khác và gửi cho người dùng với những từ ngữ thuyết phục nhằm lừa người dùng mở tập tin đính kèm. Ngay sau khi tải các tập tin độc hại về và mở ra, một đoạn mã độc bên trong tập tin sẽ khởi chạy PowerShell, và hoạt động ngầm khi nạn nhân xem tài liệu đó. Được biết, hàng chục triệu người đã bị ảnh hưởng bởi những email lừa đảo này. Theo Fleming Shi, phó chủ tịch phụ trách công nghệ của Barracuda: “Ngày nay, nhu cầu sử dụng tài liệu là không thể thiếu. Bạn có thể đưa nội dung, âm thanh, hình ảnh, liên kết vào trong tập tin tài liệu. Vì vậy bạn phải cẩn thận khi nhận những tài liệu từ người khác, nhất là người lạ. Vì họ có thể tiêm nhiễm mã độc vào các tập tin của họ.”

– Ban Truyền thông iSpace –

(Tổng hợp theo Dark Reading)

iSPACE – Đào tạo An ninh mạng trên Thao trường mạng tiên tiến bậc nhất thế giới hiện nay.
Tìm hiểu thêm: Tại đây

    Bài liên quan

    2017 Designed by iweb247.vn
    ĐĂNG KÝ TRỰC TUYẾN