Tin Tức

Email Spam chứa mã độc tấn công ACC

February 28, 2020
hongphan
ACC Email Spam
ACC Email Spam

Công ty bảo hiểm ACC New Zealand gặp tấn công Email

ACC là một công ty bảo hiểm ở New Zealand vừa đưa tin cảnh báo về việc họ nhận được những email spam lừa đảo từ một tài khoản email có tên miền rất giống với tên miền email của công ty họ. Đó là: Michael.Yang@acc.co.nz

Email Spam luôn là sự phiền toái lớn nhất mà con người gặp phải hiện nay. Nó không chỉ đơn giản là các email quảng cáo, mà đâu đó là sự núp bóng của các mã độc tấn công đang rình rập người dùng mỗi ngày.

Nếu bạn nhận được một email nhắc nhở về việc hãy click vào LINK liên kết trong email để cập nhật các phiên bản mới của phần mềm phổ biến nào đó thì hãy cẩn thận.

Cụ thể là một số kẻ lừa đảo đã sử dụng một địa chỉ email tên miền rất giống với tên miền của công ty ACC nhằm lừa mọi người nhấp vào liên kết trong email, hòng đánh cắp thông tin trong tài khoản email của họ.

Trước đây cũng có một số Email Spam khác giả dạng những email của các tổ chức hợp pháp để lừa người dùng như: @govt.nz hoặc @co.nz và nó cũng từng sử dụng phương thức lừa đảo dụ dỗ người nhận mail hãy cập nhật phiên bản mới của Microsoft Office để được nhiều tính năng tiện ích hơn.

Trong mọi trường hợp, bạn không nên nhấp vào bất kỳ liên kết hoặc tệp đính kèm nào đưa ra những yêu cầu như thế.

Hiện nay, vẫn chưa có con số thống kê cụ thể về số lượng người đã nhận được những email yêu cầu nâng cấp phần mềm,  cũng như số người đã nhấp vào các liên kết này.

Nội dung email lừa đảo giả dạng tên miền hợp pháp

ACC Email Spam

Một ví dụ về Email Spam của công ty ACC được gửi trong hôm qua: 27 tháng 2 năm 2020.

Ví dụ trên là điển hình về một nội dung email lừa đảo có mã độc đính kèm. Nó được gửi từ một tài khoản trông có vẻ hợp lệ từ công ty bảo hiểm ACC: Michael.Yang@acc.co.nz

Trong email là những lời mời gọi thú vị về việc trải nghiệm phiên bản Microsoft mới. Chúng lừa bạn nhấp vào liên kết đính kèm với mục đích là nâng cấp phiên bản cập nhật Microsoft Office mới để tiếp tục thực hiện các thủ tục thanh toán, cũng như gửi và nhận email.

Nội dung trong email trên còn mang tính thúc giục người xem rằng: “Tất cả người dùng Outlook dự kiến ​​sẽ hoàn tất quy trình cập nhật này trong vòng 24 giờ để tránh sự chậm trễ trong việc gửi thư, cũng được hưởng các tính năng hữu ích từ Microsoft sớm nhất có thể”.

Kết thúc email bằng một câu chốt không thể hoàn chỉnh hơn: “Thay mặt cho bộ phận Hỗ trợ CNTT. Đây là tài khoản email nhóm và nó được theo dõi 24/7, do đó, vui lòng không bỏ qua thông báo này”.

Đảm bảo Email doanh nghiệp an toàn mọi lúc

Công ty bảo hiểm ACC cho biết rằng: ngay khi phát hiện ra các email lừa đảo này, họ đã thông báo đến toàn thể cộng đồng mạng nhằm để ngăn chặn việc phát tán email độc hại ngày một nhiều hơn.

Họ cũng thông báo rằng, hiện các tài khoản email của họ đều an toàn vì chưa click vào các link liên kết độc hại này. Nguyên nhân là vì họ có hệ thống Email Bảo Mật tiên tiến ứng dụng Công Nghệ AI để nhận diện và chuyển đổi các email độc hại thành hình ảnh. Vì thế người dùng vẫn có thể xem được các nội dung email mà không thể click, hoặc thậm chí là click nhầm vào các link có chứa mã độc này.

Xem thêm:

  1. Dịch vụ CDN tăng tốc website tối đa
  2. Cloud Storage dịch vụ lưu trữ đám mây cho doanh nghiệp
  3. Tường lửa bảo mật ứng dụng web – WAF
  4. VNIS Chống tấn công DDoS website dưới mọi hình thức
  5. Các giải pháp bảo mật website hiệu quả

——-

VNETWORK

Website: https://vnetwork.vn

Email: contact@vnetwork.vn

Hotline: (028) 7306 8789