VamiHomes
Một loại email người dùng phải xóa ngay nếu không muốn bị theo dõi
Người dùng Gmail và Outlook đang trở thành mục tiêu của một chiến dịch tấn công mạng quy mô lớn, khi tin tặc phát tán email chứa tệp SVG độc hại.
Theo Forbes, người dùng Gmail và Outlook đang phải đối mặt với một thủ đoạn tấn công mạng mới. Tin tặc đã lợi dụng tệp đính kèm định dạng SVG (Scalable Vector Graphics), vốn chỉ là một dạng hình ảnh phổ biến và được coi là vô hại, để cài cắm mã độc và phát tán rộng rãi qua email.
Hãng bảo mật ESET cho biết, các chiến dịch tấn công bằng tệp SVG đang gia tăng với tốc độ đáng báo động. Tin tặc gửi đi những email được ngụy trang khéo léo dưới vỏ bọc của các tổ chức uy tín. Nội dung email thường được viết với giọng điệu khẩn cấp nhằm tạo áp lực tâm lý, khiến người nhận vội vàng mở tệp đính kèm.
Ảnh minh họa (Nguồn: Internet)
Chỉ với một cú nhấp chuột vào tệp, người dùng có thể vô tình kích hoạt AsyncRAT, một loại trojan cho phép kẻ tấn công chiếm quyền kiểm soát thiết bị từ xa, theo dõi hoạt động và đánh cắp toàn bộ dữ liệu bên trong.
Đáng lo ngại là các email đã cài sẵn toàn bộ mã độc mà không cần tải thêm từ máy chủ bên ngoài. Nhờ vậy, chúng dễ dàng qua mặt các phần mềm bảo mật thông thường. Các chuyên gia cho biết thêm, tin tặc hiện đang tận dụng trí tuệ nhân tạo để tạo ra những tệp SVG tương thích cho từng mục tiêu, khiến các cuộc tấn công ngày càng tinh vi và khó lường hơn.
Khác với các định dạng tệp như JPEG hay PNG vốn chỉ lưu trữ dữ liệu ảnh tĩnh, SVG lại được xây dựng từ ngôn ngữ XML, cho phép nhúng các đoạn mã lệnh, liên kết và các yếu tố tương tác. Điều này biến SVG thành môi trường lý tưởng cho tin tắc để chèn mã độc. Trên máy tính Windows, tệp SVG mặc định được mở bằng trình duyệt, càng khiến người dùng dễ sập bẫy khi vô tình kích hoạt mã độc.
ESET cảnh báo rằng đây không còn là những sự cố đơn lẻ mà đã trở thành một mối đe dọa lan rộng trên phạm vi toàn cầu. Tin tặc khai thác khả năng ‘ẩn mình trong hình ảnh’ của tệp SVG để vượt qua bộ lọc thư rác, né tránh các cảnh báo an ninh và lợi dụng sự cả tin của người dùng.
Các chuyên gia bảo mật của Sophos bổ sung rằng, việc tệp SVG mặc định mở trực tiếp trên trình duyệt càng làm nguy cơ tấn công tăng cao, bởi chỉ một cú nhấp chuột cũng đủ khiến mã độc hoạt động dưới lớp vỏ tưởng chừng vô hại của một bức ảnh.
Do vậy, người dùng cần thận trọng với mọi tệp SVG xuất hiện trong hộp thư. Nếu không rõ nguồn gốc, tốt nhất là hãy xóa email ngay thay vì mạo hiểm mở tệp đính kèm. Ngay cả khi email đưỡ gửi từ các địa chỉ quen thuộc, người dùng cũng nên kiểm tra kỹ bởi thủ đoạn giả mạo ngày càng tinh vi.
Những tệp SVG tưởng chừng vô hại thực chất có thể nguy hiểm không khác gì email rác hay tin nhắn lừa đảo. Chính vì vậy, người dùng nên giữ thói quen cẩn trọng, bởi chỉ một chút bất cẩn cũng có thể khiến cho dữ liệu cá nhân bị đánh cắp và trở thành mục tiêu cho những chiêu trò lừa đảo tinh vi hơn sau đó.
(Nguồn: Forbes)
Bài viết mới
Tin tức
Thợ sơn rơi từ tầng cao xuống trúng người dân
Một anh thợ sơn rơi từ trên cao xuống nhưng may mắn thoát chết nhờ trúng tấm bạt che nhà hàng xóm. …
Tin tức
Xem ngay MV đẹp như mơ của nữ ca sĩ giọng ngọt, tự mình kiến tạo hình ảnh quá nghệ
Sau thời gian dài ấp ủ, Gigi Hương Giang chính thức ra mắt EP Ngày Hoàng Hôn Rơi - dự án đánh dấu b…
Tin tức
Thử cả chục loại kem chống nắng, tôi đã tìm ra 5 sản phẩm đáng mua nhất!
Jeny nhận ra bí quyết quan trọng nhất chính là duy trì sử dụng kem chống nắng mỗi ngày.
Tin tức
Pickleball Việt Nam hiện nay: "Trình là gì?" phiên bản thực tế nhất
Nghe vô lý mà sao thuyết phục thế nhỉ?
Tin tức
Người đàn ông chém hàng xóm do mở nhạc quá to
Theo thông tin ban đầu, vụ người đàn ông chém hàng xóm rồi trở về nhà cố thủ suốt nhiều giờ ở TPHCM…
Tin tức
Giáo viên được hưởng hệ số lương đặc thù: Mức thu nhập có thể đạt 20 - 30 triệu/tháng
Các chuyên gia, nhà giáo cho rằng, chính sách ưu đãi đặc thù đối với nhà giáo là rất chủ trương hết…
Các bài viết mới
Thợ sơn rơi từ tầng cao xuống trúng người dân
Xem ngay MV đẹp như mơ của nữ ca sĩ giọng ngọt, tự mình kiến tạo hình ảnh quá nghệ
Thử cả chục loại kem chống nắng, tôi đã tìm ra 5 sản phẩm đáng mua nhất!
Pickleball Việt Nam hiện nay: "Trình là gì?" phiên bản thực tế nhất
Người đàn ông chém hàng xóm do mở nhạc quá to
Giáo viên được hưởng hệ số lương đặc thù: Mức thu nhập có thể đạt 20 - 30 triệu/tháng
Từ ảnh chụp trên Facebook, CSGT xử phạt tài xế xe công nghệ sinh năm 2006
Lũ xấp xỉ báo động 3, nhiều vùng thấp trũng ở Huế tái ngập
460 chủ xe máy, xe ô tô có biển số sau nhanh chóng nộp phạt nguội theo Nghị định 168
Mỹ nam bị 100 đoàn phim từ chối vì diễn quá dở, giờ là siêu sao 1 năm đóng 4 phim gây bão toàn cầu
