Knowledge Base| Kiến thức Dịch vụ P.A Việt Nam

Bạn Tìm Gì Hôm Nay ...?

Tất cả đều có chỉ trong 1 nốt nhạc !

Nếu cần hỗ trợ chi tiết gọi 1900 9477

Chiến dịch lừa đảo qua email mới lạm dụng template tài liệu Microsoft Office phát tán mã độc

  • Thursday 28/03/2024

Một chiến dịch lừa đảo qua email mới đang nhắm mục tiêu vào các tổ chức Việt Nam với mục đích triển khai trojan truy cập từ xa NetSupport RAT. Chiến dịch này được công ty bảo mật Perception Point của Israel theo dõi với tên Operation PhantomBlu.

Chiến dịch lừa đảo qua email

Cách thức hoạt động:

  • Chiến dịch lừa đảo qua email bắt đầu bằng cách kẻ tấn công gửi email lừa đảo với chủ đề về ‘Tiền lương’ nhằm lừa người nhận mở tài liệu Microsoft Word đính kèm để xem báo cáo tiền lương hàng tháng.

  • Tệp Word khi được mở sẽ yêu cầu nạn nhân nhập mật khẩu được cung cấp trong nội dung email và cho phép chỉnh sửa, sau đó nhấp đúp vào biểu tượng máy in trong tài liệu để xem biểu đồ lương.
  • Thao tác này sẽ mở một tệp ZIP (“Chart20072007.zip”) chứa một tệp shortcut Windows, tệp này hoạt động như một công cụ PowerShell cho phép tải về và thực thi phần mềm độc hại NetSupport RAT từ máy chủ từ xa.

Chiến dịch lừa đảo qua email

NetSupport RAT là gì?

NetSupport RAT là một biến thể độc hại của công cụ truy cập máy tính từ xa hợp pháp NetSupport Manager. Nó cho phép kẻ tấn công:

  • Thu thập dữ liệu nhạy cảm như mật khẩu, thông tin tài khoản ngân hàng, v.v.
  • Ghi lại thao tác màn hình và keystrokes.
  • Điều khiển máy tính từ xa.

Cách bảo vệ bản thân:

  • Cẩn thận với email từ người lạ: Không mở email hoặc tải xuống tệp đính kèm từ người lạ hoặc từ những người bạn không tin tưởng.
  • Kiểm tra kỹ nội dung email: Nếu email có nội dung bất thường hoặc chứa lỗi chính tả, ngữ pháp, hãy cẩn thận.
  • Bật tính năng bảo vệ chống virus và phần mềm độc hại: Sử dụng phần mềm bảo mật uy tín và cập nhật thường xuyên.
  • Cập nhật hệ điều hành và phần mềm: Luôn cập nhật hệ điều hành và phần mềm lên phiên bản mới nhất để vá các lỗ hổng bảo mật.
  • Sao lưu dữ liệu thường xuyên: Sao lưu dữ liệu thường xuyên để có thể khôi phục nếu máy tính bị nhiễm mã độc.

Lời khuyên:

  • Hiện tại chiến dich lừa đảo qua email rất nhiều , nếu bạn nghi ngờ một email là lừa đảo, hãy báo cáo cho bộ phận IT hoặc bộ phận an ninh mạng của tổ chức bạn.

Cảm ơn bạn đã xem qua bài viết chặn email spam. Bạn có thể tham khảo thêm 1 số bài viết khác liên quan email tại đây

P.A Việt Nam cung cấp giải pháp Email Server dành cho Doanh Nghiệp
Email Server Pro
Email Server Riêng

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/

5/5 - (1 bình chọn)

Bài viết liên quan:

  1. Lừa đảo qua mã QR nhúng trong email
  2. Tạo template mail nội dung trên webmail pro
  3. Những lý do khiến chiến dịch email marketing kém hiệu quả
  4. Cách để nhận biết một email lừa đảo trực tuyến.
  5. Email alias là gì ? Hướng dẫn cấu hình Email alias trên dịch vụ Email Pro
  6. Cấu hình cần thiết để chuyển dữ liệu mail từ Yandex về hệ thống Email tại P.A Việt Nam
  7. Hướng dẫn kích hoạt bảo mật 2 lớp (2factor authentication) khi sử dụng dịch vụ mail tại PA
  8. Đọc mail POP3 trên nhiều máy tính
  9. Hướng dẫn đổi tài khoản email trên hệ thống eMail Pro
  10. Phục hồi dữ liệu email từ bản backup Outlook của bạn

Tag phổ biến