Bạn sẽ làm gì nếu nhận được một email gửi đến từ FBI? Hệ thống Honeypot của Bkav đã nhận được một email như vậy. Người gửi là Bill Nicholson (bil.nischolson@fbi.gov), “đặc vụ” của FBI (Federal Bureau of Investigation). So sánh tên người gửi và địa chỉ email, theo bạn tên của đặc vụ này là “Nicholson” hay “Nischolson”?

Nội dung email thông báo người nhận đã trúng sổ xố với số tiền là 800.000 USD và giải thưởng được FBI đảm bảo, xác nhận. Số tiền thưởng được gửi tại Ngân hàng Hoa Kỳ (Bank of America). Để nhận tiền, người nhận cần liên hệ với một đặc vụ FBI khác (có tên là Femi Cole, hiện đang ở Nigeria) và phải trả 200 USD phí dịch vụ. Các Thông tin để liên hệ với đặc vụ Femi gồm số điện thoại, địa chỉ email được cung cấp ở phần cuối của email. Ngoài ra, email này yêu cầu người nhận cung cấp thêm một số thông tin cá nhân cho đặc vụ này như họ tên, địa chỉ, số điện thoại…

Email giả mạo FBI

Người sử dụng nếu tinh ý, có thể nhận thấy một số điểm đáng ngờ trong nội dung mail trên. FBI và số tiền trúng thưởng đều ở Hoa Kỳ, nhưng đặc vụ phụ trách vấn đề chuyển tiền lại ở Nigeria. Ngoài ra, email mà đặc vụ này sử dụng là hòm mail dịch vụ của Nga (femi-cole@gala.net), chứ không phải một email “@fbi.gov” của FBI.

Thực chất, đây là địa chỉ email của hacker được khéo léo chèn vào email dưới dạng thông tin liên hệ, nhằm lấy thông tin cá nhân của người sử dụng. Điều này khiến email giả mạo FBI trở nên tinh vi hơn so với email giả mạo Yahoo trước đây.

Địa chỉ email của hacker khi người nhận bấm “Reply”

Nghiên cứu header của email giả mạo FBI, chúng tôi nhận thấy “đặc vụ” Bill Nicholson thực ra đã gửi mail bằng địa chỉ charlo@coreggy.com chứ không phải bil.nischolson@fbi.gov như ban đầu.

Nếu người nhận mắc lừa và làm theo các bước yêu cầu nêu trong mail giả mạo, họ sẽ mất oan 200 USD vào tay hacker. Kiểu tấn công lừa đảo bằng email mạo danh FBI không phải là mới. Tuy nhiên, kiểu tấn công này vẫn có tác dụng, vì người nhận gần như sẽ nghĩ rằng bức thư này được gửi từ FBI.

Hacker có thể giả dạng bất kỳ tên tuổi nào như FBI, Microsoft, Google, Yahoo… Bkav khuyến cáo các bạn nên cảnh giác khi nhận được bất kỳ email nào thông báo bạn trúng thưởng một khoản tiền lớn và chỉ cần liên hệ ai đó để nhận. Điều này không có thực.

Bkav Security

Gần đây, chúng tôi nhận thấy sự gia tăng đáng kể trong số lượng các cuộc tấn công giả mạo Yahoo!. Hacker gửi tới nạn nhân các email với tiêu đề “Update Your Account!!!” dưới danh nghĩa của “The Yahoo! Mail Team”.

Các email này có logo của Yahoo! và thông báo rằng Yahoo! sẽ đóng một số tài khoản của người sử dụng vì lí do an ninh. Để tránh việc tài khoản của mình bị đóng, người sử dụng cần xác nhận tài khoản email bằng cách trả lời email này với đầy đủ thông tin cá nhân (bao gồm cả password).

Thật khó để người sử dụng nhận ra đây là một email giả mạo Yahoo!

Thông tin về username và password của nạn nhân thực tế sẽ không được gửi đến công ty Yahoo mà sẽ được gửi tới tài khoản email của hacker. Dưới đây là một trong những địa chỉ email của hacker:

Cụ thể hơn, header của email như sau:

Hacker dùng một máy chủ có IP ở Mỹ và tên máy là SAMSUNG-PC

Nếu cả tin, bạn sẽ rất dễ trở thành nạn nhân của chiến dịch lừa đảo này. Thực tế, không một công ty nào yêu cầu người sử dụng phải điền username và password trong email để xác nhận tài khoản.

Đối với những thông tin nhạy cảm như password, các thông tin thẻ tín dụng…bạn cần phải cẩn thận trong quá trình sử dụng. Bkis khuyến cáo người sử dụng không cung cấp những thông tin này cho bất kỳ ai.

Bkav Security