Hacker dùng các tập chưa chiếu của Game of Thrones làm "mồi câu" lừa người dùng tải phần mềm độc hại

Thông tin từ công ty an ninh mạng Proofpoint cho thấy tin tặc đang sử dụng series Game of Thrones để làm công cụ thu hút fan hâm mộ bộ phim này download về các phần mềm độc hại. Về cơ bản, đây là một hình thức của “Phishing” (các chiến dịch lừa đảo qua email có chủ đích) với mồi câu là các thông tin liên quan đến bộ phim đang gây được sự chú ý gần đây (do hacker tấn công HBO và phát tán các cập mới của bộ phim).

Email lừa đảo theo kiểu này xuất hiện lần đầu tiên vào ngày 10 tháng 8, với tiêu đề “bạn muốn xem Game of Thrones trước không?”. Như ảnh chụp màn hình email được Neowin chia sẻ, email lừa đảo chứa một số chi tiết chung (được làm mờ) liên quan đến tập cuối cùng của bộ phim cùng lới hứa cung cấp “một số đoạn video của những cảnh được mô tả ở trên”.

Theo Proofpoint, thư điện tử này cũng chứa một tập tin Microsoft Word đính kèm được đặt tên là “game of thrones preview.docx”. Khi người dùng tải file này về, nó sẽ tự động cài đặt trojan “9002” để giúp tin tặc kiểm soát máy tính của bạn từ xa (RAT: Remote Access Trojan). Phương thức tấn công này tương tự với cách mà nhiều nhóm hacker từ Trung Quốc đã sử dụng trong những năm qua.

Về cơ bản, các chuyên gia bảo mật khuyên bạn nên xóa hoặc bỏ qua những email như thế này (dù chắc chắn bạn bị cuốn hút bởi ý tưởng được xem trước tập phim mà mình yêu thích).

Tham khảo: Neowin