Giả mạo FBI phát tán Fake Recovery

Giả mạo FBI phát tán Fake Recovery​

Gần đây, hệ thống HoneyPot của chúng tôi thu thập được một loạt email giả mạo FBI (được gửi từ địa chỉ [email protected]) với nội dung đe dọa, yêu cầu người nhận mở file đính kèm để trả lời một số câu hỏi.

Nội dung email​

Khi người sử dụng mở file đính kèm (thực chất là một loại trojan được Bkav nhận diện với tên W32.FakeFBIVariantovLT.Trojan), chương trình sẽ kết nối đến địa chỉ http://vari[removed]tov.com/pusk.exe để download và thực thi một malware khác.

Sau khi lây nhiễm vào hệ thống, malware này sẽ liên tục cho hiện các thông báo lỗi ổ đĩa cứng:

Hàng loạt lỗi về phần cứng được cảnh báo​

Theo như những cảnh báo này, có vẻ hệ thống đang ở trong tình trạng rất tồi tệ, nguy cơ mất mát dữ liệu hiển hiện ngay trước mắt. Tuy nhiên, ngay lập tức “người hùng” WindowsRecovery xuất hiện, giúp khắc phục những lỗi về phần cứng đang được cảnh báo và khôi phục những dữ liệu quan trọng.

Giao diện “người hùng” WindowsRecovery​

Tuy nhiên, người dùng phải trả một khoản phí để mua bản quyền của phần mềm này.

Truy cập domain giả mạo windows-recovery.com với IE giả mạo​

Nếu người sử dụng làm theo những hướng dẫn của chương trình, họ sẽ trở thành nạn nhân của hacker và mất đi một khoản tiền không nhỏ. Kịch bản lừa đảo này rất giống với FakeAV – dòng virus đang hoành hành trong thời gian gần đây, chỉ khác là lần này chúng giả mạo phần mềm khôi phục dữ liệu và đưa ra các cảnh báo lỗi phần cứng chứ không nhẹ nhàng là lỗi phần mềm như trước nữa.

Kẻ xấu phải liên tục thay đổi phương thức, kịch bản lừa đảo như vậy bởi vì ý thức của người sử dụng đã được nâng cao rõ rệt nhờ những cảnh báo kịp thời của các công ty an ninh mạng. Tuy nhiên, để bảo vệ máy tính một cách toàn diện và hiệu quả nhất bạn nên sử dụng một phần mềm diệt virus có bản quyền và được cập nhật thường xuyên.

Nguyễn Văn Long – Bkav R&D

Bkav blog
​

 

Thực sự thì nếu mình mà nhận được thư mà đề người gửi là FBI mình lăn ra cười cái đã

 

Chắc chỉ có nhân viên Bê cạp mở cái thứ của khỉ này ra chứ mình là mình k ngu thế đâu[-x

 

=) Nguy hiểm quá =)

 

FBI đâu có rảnh rồi đi làm mấy chuyện này, ai bị lừa được cũng khờ thật

 

Nó mà mạo danh CIA thì mình còn tin, FBI sợ đếch gì

 

ghi cảnh sát hình sự thì còn check virus chứ CIA với FBI tiễn không cần nghĩ ​

 

hài, sẽ biết ngay là fake vì FBI chẳng tự dưng rảnh hơi đi gửi thư đe dọa cho một người mà FBI chẳng hề quen biết, chắc cái này chỉ dọa và lừa được những người quá cả tin thôi. Mà thường những thư kiểu như này sẽ toàn nằm ở thư mục spam, mà mình thì gần như chẳng bao giờ thèm đọc thư ở hộp spam cả.

 

Chuẩn vãi

 

FBI nó mà quan tâm đến mình thì có chuyện

 

hĩ, may quá, chư bao giờ bị cái này cả

 

FBI = F*** Bkav Internet-Security.

 

Chắc bạn đang sử dụng bản BKAV update mới nhất rồi àh.Mình cũng xài thử xem

 

Bọn tội phạm mạng càng ngày càng có nhiều thủ đoạn tinh vi xảo trá, chán thật .

 

ừ, thật là tinh vi
Nó mà ghi là BKAV xin lỗi về những phát ngôn gần đây là mình mở luôn đây

 

chúc mừng bạn 100% đã dính virus, xin hãy cài ngay Bkav phiên bản mới nhất để bảo vệ máy tính theo cách chuyên nghiệp [-x

 

đọc bài này mình cũng suy nghĩ giống bạn , thật là trùng hợp

 

ngồi chễm chệ ở VN mà nhận dc thư FBI thì thôi thùng rác thẳng tiến

 

Đùa chứ,gặp mình là mở gấp,bik đâu...