Theo tin tức vừa cập nhật, mới sáng nay 12/3/2019 hàng loạt Email của các công ty đều nhận được Email với tiêu đề “Gei Trong Công an nhân dân Viet Nam”. Đây là 1 dạng gửi thư rác để giả dạng mail của Công An Nhân Dân gửi cảnh báo và bắt xác minh danh tính. Theo các chuyên gia cho biết, đây mục tiêu tấn công của Virus này nhằm vào các công ty ở Việt Nam. Đa số các nhà quản trị mạng thuộc các công ty lớn nhỏ, sử dụng Email theo Domain đều nhận được Email giả mạo này.
Nhưng nội dung phía bên dưới là một loạt chữ bị lỗi Font Unicode, ra toàn ký tự ?. Phía bên dưới đính kèm file có tên “tài liu.zip”. Email người gửi, và Email trả lời là một Domain lạ (@hdseconds.info, @thezauggs.com), @dubmv.me…). Mỗi người nhận được Mail đều từ 1 hoặc nhiều địa chỉ Email có tên miền khác nhau. Các Email gửi Virus đều có tên miền giả mạo. Và những Email này có tên miền không xuất phát từ Cơ quan Công an Việt Nam.
Một số thiết bị có hổ trợ Font thì có thể xem nội dung như sau:
Chào mừng bạn đến với Công dân Nhân Việt Nam!
Bạn phải báo cáo cho tòa nhà chính của Cảnh sát Việt Nam tại thành phố Hà Nội vào ngày 13 tháng 3, lúc 3:00 chiều Bạn nên có hộ chiếu hoặc tài liệu khác chứng minh danh tính của bạn. Đồng thời, tôi thông báo cho bạn rằng để tham gia vào cuộc điều tra, bạn có quyền tự minh mời một người bảo vệ hoặc nộp đơn vào trạm cho một luật sư miễn phí, yêu cầu sự tham gia của luật sư, bạn phải thông báo trước cho chúng tôi bằng e-mail hoặc cách khác. Chi tiết liên lạc của chúng tôi, cũng như một ứng dụng mẫu được đính kèm trong thư này.
Số doanh nghiệp của bạn: #5382 17 820
Đặt ngày xuất hiện tại đồn cảnh sát: 2019-03-13Xin vui lòng đọc hồ sơ vụ án một cách cẩn thận! Chúng tôi định kèm kho lưu trữ với tất cả các tài liệu cần thiết cho bức thư này!
Lợi dung sợ lo ngại về Pháp luật và và có dính líu đến Công An, nên tâm lý mọi người sẽ mở file đính kèm ra. Nhưng văn phong trong Email có thể không phải là do người Việt Nam viết, vì câu chữ quá lũng củng và một số từ được dịch từ Tiếng nước ngoài sang Tiếng Việt. Theo phân tích thì Email Spam Virus này xuất phát từ Quốc gia khác đang nhắm vào Việt Nam.
Có thể trong file đính kèm sẽ có Virus hoặc Malware, nguy hiểm hơn là Ransomware đòi tiền chuột. Theo một số nhà phân tích thì đây là hình thức Spam mail có chủ đích nhằm Phishing đưa người dùng đến các trang đăng nhập giả mạo để đánh cắp tài khoản.
Cách giải quyết tạm thời
- Luôn bình tình khi nhận được các Email từ cơ quan tổ chức Chính phủ, Công an, Thuế….
- Kiểm tra người gửi Email là ai, xem Header của Email xuất phát từ IP nào.
- Tuyệt đối không click vào link trong Email cung cấp. Nếu click vào, malware sẽ tải về máy hoặc bị chuyển hướng truy cập của bạn sang Website khác theo chủ đích của chúng.
- Đặt rule chặn địa chỉ mail này trong Mail Security và Report spam ngay cho Mail Server
- Xóa Email ngay lập tức
