Ba nguồn thư rác phát tán nhiều nhất trên thế giới hiện nay là Mỹ (15,3%), Việt Nam (8,4%) và Trung Quốc (7,2%). Báo cáo của Kaspersky cho thấy trong quý III/2015, thư rác chiếm 54,2% trong lưu lượng email, giảm 0,8% so với quý trước.
Một file PDF đính kèm nội dung độc hại được người dùng vô tình mở ra trên máy tính - Ảnh chụp tại buổi diễn tập an toàn thông tin ở TP.HCM tháng 11/2015
Ông Nguyễn Minh Đức - Trưởng nhóm Bảo mật, Ban Công nghệ, Tập đoàn FPT - cho biết nguyên nhân lớn nhất của hiện trạng này chính là số lượng máy tính bị nhiễm mã độc tại Việt Nam quá lớn. Những máy tính này bị điều khiển để tiến hành phát tán email rác. Ngoài những email quảng cáo bất hợp pháp, tội phạm mạng cũng có thể sử dụng những máy tính này trong các chiến dịch phát tán email có chứa mã độc. Bên cạnh đó, nhiều máy tính của người sử dụng tại Việt Nam đã bị kiểm soát mà người dùng không biết và kẻ xấu có thể đánh cắp dữ liệu từ hàng triệu máy tính.
Theo ông Đức, tình trạng các thư rác có chứa mã độc gửi đi đang diễn ra hàng ngày.
Chẳng hạn vào giữa năm nay, ông Đức từng cảnh báo trên trang cá nhân của mình về trường hợp một email giả mạo thông báo kết luận của Thủ tướng Chính phủ Nguyễn Tấn Dũng, có đính kèm mã độc được gửi tới người dùng để đánh cắp thông tin. Trả lời ICTnews khi đó, ông Đức cho biết tập tin đính kèm có dạng file .doc. File .doc này khai thác lỗ hổng của phần mềm Microsoft Word, được công bố vào tháng 4/2014. Nếu người dùng chưa cập nhật bản vá cho Microsoft Word, thì khi mở file .doc này ra xem, một phần mềm gián điệp được bung ra mà họ không hề hay biết. Phần mềm gián điệp này thu thập thông tin trên máy tính của nạn nhân và có kết nối tới một máy chủ điều khiển đặt tại Mỹ. Từ xa, hacker có thể thu thập được thông tin trên máy tính của nạn nhân.
Tội phạm mạng hiện nay đã thông minh hơn, có nhiều hình thức tấn công tinh vi. Theo Kaspersky, trong Quý III, để qua mặt các bộ lọc thư rác, thay vì link độc được đặt trong nội dung email, thì cũng như trường hợp trên, link lừa đảo sẽ nằm trong một tài liệu PDF được đính kèm.
Báo cáo của Kaspersky cho biết Việt Nam có nguồn thư rác lớn thứ hai với 8,42%, tăng nhiều so với quý trước chỉ khoảng 3,38%. Đồng thời, cũng như trong Quý II, Trojan-Spy.HTML.Fraud.gen lại một lần nữa đứng đầu về tỷ lệ chương trình độc hại được gửi qua email. Những email này lừa mục tiêu bằng cách làm giả những thông báo quan trọng từ ngân hàng thương mại, hãng hàng không hoặc cửa hàng online.
“Ngoài việc cập nhật thường xuyên các phần mềm trên máy tính thì chúng ta cần thận trọng khi trao đổi thông tin trên internet, đặc biệt khi nhận được các email có file đính kèm có nội dung nghi ngờ, hoặc có đường dẫn nghi ngờ, hoặc qua chat, hoặc các file nhận được qua ổ nhớ USB…”, ông Nguyễn Minh Đức khuyến cáo.
Theo Ictnews.vn