Tin nhắn giả mạo nhằm phát tán phần mềm độc hại lưu trữ trên Dropbox

Gần đây, những email nhận được thông báo về một vụ mua hàng đắt tiền khiến người dùng truy cập vào phần mềm độc hại được lưu trữ trên đám mây Dropbox.

Dịch vụ lưu trữ đám mây hợp pháp bị tội phạm mạng sử dụng thường xuyên hơn để phát tán các mối hiểm họa tới người dùng không cảnh giác. Bằng cách này, chúng có thể che giấu danh tính của mình và không bị thiệt hại khi tài khoản bị chấm dứt.

Các email chứa liên kết đến một tài khoản Dropbox phát tán một tập tin độc hại. Hầu hết người dùng có thể phát hiện hành vi lừa đảo này, nhưng những người khác vẫn có khả năng cao rơi vào bẫy.

Những kẻ lừa đảo sử dụng phương pháp phi kỹ thuật (social engineering) đơn giản nhưng hiệu quả

Văn bản được viết một cách cẩn thận nhằm tạo ra cảm giác cấp bách phải tiếp cận các tập tin được đề cập trong tin nhắn, mà thực chất chính là kích hoạt mã độc.

Rất nhiều mẫu email độc hại đã bị phát hiện bởi thiết bị cảnh báo mối đe dọa trực tuyến (Online Threat Alerts), tất cả đều được xây dựng theo một khuôn mẫu giống nhau. Để tăng thêm sự tin cậy, những kẻ lừa đảo cung cấp địa chỉ email của nạn nhân trong tin nhắn. Tội phạm mạng tạo ra các thông báo giả với những hình thức lừa đảo phi kỹ thật và trong ví dụ này “mồi” sử dụng là một hóa đơn mua hàng, yêu cầu người dùng nhanh chóng kiểm tra thông tin chi tiết trong tài liệu họ được cung cấp.

Sau khi liên kết được truy cập, một tập tin có vẻ như chứa các thông tin về vụ mua bán được tải về, thực chất là một Trojan hoặc phần mềm độc hại.

Dropbox đã đưa ra những biện pháp cần thiết để loại bỏ các tập tin nguy hiểm từ cơ sở hạ tầng của họ và vào lúc này URL tạo ra các lỗi 460 và không hiển thị nội dung.

Phần mềm độc hại có thể được sử dụng cho các hoạt động tội phạm khác nhau

Không có thông tin về các loại hình mối đe dọa này, nhưng nó có thể là bất cứ thứ gì do một kẻ đánh cắp thông tin thiết kế nhằm truy xuất dữ liệu nhạy cảm để đột nhập vào hệ thống.

Mục đích bất chính khác mà nó có thể nhắm tới là việc tấn công DDoS (tấn công từ chối dịch vụ), khai thác các giáo dịch được thực hiện trên máy tính, quét các trang web để tìm các lỗ hổng bảo mật hoặc kiểm tra các máy tính khác để dò tìm các cổng mở và thuộc về một số dịch vụ là mục tiêu của những kẻ tấn công.

Đã có trường hợp một botnet được sử dụng để tìm kiếm các máy với phần mềm điều khiển từ xa được cài đặt, vốn thường được sử dụng trên các hệ thống xử lý thanh toán.

Tội phạm mạng thường xuyên triển khai các phần mềm độc hại với rất nhiều khả năng để tạo ra các botnet lớn sau đó cho kẻ khác thuê để tiến hành các hoạt động của chúng.

Gần đây, việc tiến hành các cuộc tấn công DDoS có thể kiếm vài trăm đô la, tùy thuộc vào số lượng máy tính trong mạng botnet.

Người dùng nên thận trọng khi giao dịch với các email không mong muốn và tin nhắn đến từ các cá nhân hoặc các dịch vụ mà người bạn không biết.

Softpedia