Hôm qua, giới bảo mật đã lên tiếng cảnh báo người dùng về một đợt email lừa đảo phishing mới, mạo nhận do Skype gửi đi.
SurfControl là hãng bảo mật đầu tiên phát hiện được vụ tấn công này. Các email được viết bằng tiếng Thổ Nhĩ Kỳ, mạo xưng là gửi đi từ Skype nhưng thực chất lại "nhúng" chương trình spyware.
Phần thân của email khuyến khích người dùng download về máy một ứng dụng được quảng cáo là của Skype, kèm theo một đường link ma. Khi click vào link này, người dùng sẽ được dẫn tới một website trông giống hệt như phiên bản site Skype bằng tiếng Thổ Nhĩ Kỳ.
Tất nhiên, website này hoàn toàn giả mạo. Nó có chứa một file độc là Skypekur.exe mà khi chạy, file này sẽ cài đặt hàng loạt công cụ khôi phục mật khẩu để đánh cắp mật khẩu chat IM, email và các chương trình FTP trong máy người dùng.
Một khi được thu thập, số mật khẩu này sẽ được gửi về cho tác giả của bức mail, SurfControl cảnh báo.
Trọng Cầm (Theo VNUnet)