Monthly Archives: February 2014

Sử dụng công cụ đặt lịch để phát tán thư rác

Các hãng như Google hay Yahoo hiện nay có cung cấp dịch vụ Calendar (calendar.yahoo.com hoặc google.com/calendar). Khi 1 người đặt lịch làm việc với một số người khác, theo nguyên tắc, 1 email thông báo sẽ được gửi tới những người nằm trong danh sách được mời họp. Lợi dụng đặc điểm của tính năng calendar này, nhiều kẻ đã tiến hành “đặt lịch” với cuộc họp có nội dung là spam hoặc phishing để gửi tới các nạn nhân, là những người “được” mời họp.

1Một email lừa đảo lợi dụng Calendar

Vì có định dạng calendar, nên các email này có thể thoát được cơ chế chặn spam của các nhà cung cấp dịch vụ email. Thậm chí hacker còn có thể đặt “lịch họp” định kỳ, điều này khiến cho các thư spam được gửi liên tiếp tới nạn nhân, ví dụ như 1 tuần 2 lần, gây khó chịu cho họ.

2Một spam hàng tuần gửi cho nạn nhân

Phân tích thêm 1 chút từ 1 thư “mời họp”

3

Thực tế thì chiêu này không mới, có thể 1 số hãng cung cấp email đã lọc được các thư kiểu này và cho vào thùng rác, tuy nhiên vẫn có nhiều mail bị lọt. Nếu không để ý thì vẫn có thể bị lợi dụng vì nội dung lừa đảo trong các mail rất đa dạng.