• Thứ Hai, 09/07/2007 16:34 (GMT+7)

    Hacker nhằm vào giới lãnh đạo doanh nghiệp và gia đình họ

    Các chuyên gia nhận thấy, có ngày càng nhiều e-mail nhắm vào việc giới lãnh đạo doanh nghiệp để lừa tải những chương trình có ác ý có thể đánh cắp thông tin của công ty.

    Theo một dữ liệu mới đưa ra hôm 2/7/2006, năm nay hacker đã đẩy mạnh các nỗ lực nhằm lừa giới lãnh đạo doanh nghiệp tải về những chương trình phần mềm có ác ý có thể đánh cắp dữ liệu của công ty.hơn so với năm ngoái).

    Nhà phân tích bảo mật hàng đầu Mark Sunner của MessageLabs (công ty có những dịch vụ lọc e-mail để “bắt” spam, các file đính kèm có ác ý) cho biết, trung bình mỗi ngày trong tháng 5/2007, MessageLabs “tóm” được 10 e-mail nhắm vào những người ở các vị trí quản lí cao cấp như tổng giám đốc điều hành, chủ tịch công ty, giám đốc đầu tư, giám đốc tài chính, giám đốc thông tin (cao hơn mức trung bình 1 e-mail mỗi ngày của năm trước).

    Nhiều e-mail có chứa tên, chức vụ của người lãnh đạo trong dòng tiêu đề cũng như có đính kèm một tài liệu Microsoft Word có chứa mã thực thi. Hacker đang cố lừa nạn nhân tưởng rằng, e-mail này được ai đó mà họ biết gửi với hi vọng, nạn nhân sẽ cài đặt malware (như chương trình đánh cắp thông tin bàn phím chẳng hạn). Không gửi cho rất nhiều người như những spam truyền thống, loại e-mail này thường chỉ gửi cho một người, gây khó khăn cho việc lọc spam của các công ty bảo mật.

    Khi MessageLabs liên lạc với những người lãnh đạo bị e-mail loại này nhắm tới thì công ty được biết, các thành viên trong gia đình họ cũng nhận những e-mail tương tự. Ông Sunner cho rằng, có thể hacker đã nghiên cứu, thu thập dữ liệu về nạn nhân qua các website mạng xã hội như Linked In, MySpace, or Facebook. Với việc lừa người thân cài đặt malware, hacker hi vọng sẽ thu thập được thông tin nhạy cảm nếu người lãnh đạo quyết định làm việc trên máy tính tại nhà.

    Để tránh xảy ra hậu quả đáng tiếc, ông Sunner khuyên mọi mọi người cần tăng mức cảnh giác trước mọi e-mail.

    Bạch Đình Vinh
    Theo IDG News Service, 2/7/2007

    ID: O0707_1