Nắm bắt được tâm lý nhiều người dùng đang muốn nâng cấp lên hệ điều hành Windows 10, tin tặc đã bắt đầu sử dụng một số phương thức lừa đảo dẫn dụ nhấn vào các liên kết cho tải Windows 10, nhưng thực chất là có chứa mã độc.
Theo cảnh báo của các chuyên gia bảo mật từ hãng Trend Micro, tin tặc đã thực hiện hành vi gửi email mạo danh Microsoft thông báo với người dùng rằng họ được quyền nâng cấp miễn phí lên Windows 10. Để tạo lòng tin, tin tặc còn tạo thêm địa chỉ <update@Microsoft.com> vào phần tên người gửi để tăng độ tin cậy.
Đáng lưu ý, bên trong email còn đính kèm tập tin được ghi là liên kết chứa bộ cài đặt Windows 10, và yêu cầu người dùng tải về tập tin đính kèm này. Ngoài ra, cũng có email bên dưới có chèn thêm các liên kết báo là đường dẫn chứa Windows 10.
Theo Trend Micro, thực tế cả tập tin đính kèm và liên kết bên trong các email giả mạo này đều có chứa mã độc tống tiền (ransomware), khi máy tính đã bị nhiễm thì các thư mục quan trọng trên máy sẽ lập tức bị khóa lại và người dùng sẽ nhận thông báo đòi tiền chuộc từ tin tặc nếu muốn lấy lại dữ liệu.
Các chuyên gia bảo mật khuyến cáo, trước hình thức tấn công mới này người dùng cần phải hết sức lưu ý với những email giả mạo nói là của Microsoft gửi, nếu muốn sử dụng Windows 10 thì nên truy cập vào trang chính thức của Microsoft để tải bản nâng cấp về máy.
Mạc Vũ
Theo Thanh Niên