Được thiết kế giống như một hóa đơn tiền điện thoại, các email giả mạo sử dụng những đoạn mã HTML phức tạp và thậm chí bao gồm cả một đường dẫn tương tự như trong các email của Telstra.
Những email này được gửi từ địa chỉ telstraq.co, vốn được đăng ký vào ngày 19/11 từ Trung Quốc.
Nếu nạn nhân nhấn vào đường dẫn này, họ sẽ được dẫn đến một trang mạng có chứa một tập tin .zip. Nếu họ tải xuống và mở tập tin này, thì đoạn mã JavaScript bên trong nó sẽ tự động cài các phần mềm độc hại (malware) vào trong máy tính).
Trang mạng cảnh báo, “Nguyên tắc vàng cho người sử dụng internet, là quý vị không bao giờ nên nhấn vào các tập tin đính kèm email dưới định dạng .zip, .exe hay .js.”
Convincing e-mail phishing scam targeting Telstra customers Source: Mail Guard
“Các tập tin Javascript (kết thúc bằng .js) thường chứa những đoạn mã gây tác động đáng kể lên hệ thống máy tính. Cũng giống như các tập tin kết thúc bằng .exe, chúng rất đáng nghi ngờ, bởi vì một tập tin tài liệu – chẳng hạn như hóa đơn điện thoại – thì không bao giờ chứa những đoạn mã như vậy.”
Trang mạng này cảnh báo có “hàng ngàn email tương tự” đã được gửi đi vào thứ tư 22/11, và người tiêu thụ “hãy thận trọng khi kiểm tra email của bạn.”
Các dấu hiệu của một email giả mạo
Telstra đã nhiều lần bị tin tặc giả mạo trong các vụ tấn công mạng trước đây, vì thế trên trang web của mình, họ đã đưa ra như sau, nhằm nhận dạng email giả mạo:
Không ghi tên người nhận, hoặc ghi chung chung theo kiểu “Thưa Quý khách”
- Câu văn lủng củng, mắc nhiều lỗi ngữ pháp và đánh vần
- Địa chỉ người gửi khác với địa chỉ email thật của công ty
- Có chứa những đường dẫn hoặc nút bấm đáng ngờ
- Đính kèm các định dạng file lạ như .zip hoặc các tập tin khác
Nghe SBS Radio bằng tiếng Việt mỗi tối lúc 7pm tại
