Kỹ Thuật Lừa Đảo Mới: Sự Lạm Dụng Template Tài Liệu Microsoft Office

Sự Lạm Dụng Template Tài Liệu Microsoft Office Trong Chiến Dịch Lừa Đảo

Chiến dịch lừa đảo mới đang làm mưa làm gió trong cộng đồng mạng với việc sử dụng template tài liệu Microsoft Office để phát tán mã độc. Đây không chỉ là một cách tiếp cận mới mẻ mà còn là một cảnh báo đáng chú ý đối với các tổ chức và cá nhân về nguy cơ an ninh thông tin.

Tính đến hiện tại, một số chuyên gia an ninh mạng đã đặt tên cho chiến dịch này là "Operation PhantomBlu". Công ty bảo mật Perception Point của Israel đã nắm bắt và theo dõi sát sao các hoạt động của chiến dịch này.

Cách Thức Hoạt Động của Chiến Dịch

Nhà nghiên cứu Ariel Davidpur tiết lộ rằng Operation PhantomBlu sử dụng phương thức khai thác tinh vi bằng cách lạm dụng OLE template trong Microsoft Office. Thay vì truyền thống, chiến dịch này không chỉ đơn thuần phân phối NetSupport RAT mà còn tận dụng việc can thiệp vào các template tài liệu để thực thi mã độc.

Điểm đáng chú ý là NetSupport RAT, một biến thể độc hại của công cụ truy cập máy tính từ xa hợp pháp NetSupport Manager, cho phép kẻ tấn công truy cập và thu thập dữ liệu từ các thiết bị bị xâm phạm.

Hậu Quả và Biện Pháp Phòng Ngừa

Cuộc tấn công bắt đầu từ việc gửi email lừa đảo với chủ đề về 'Tiền lương'. Người nhận email sẽ được yêu cầu mở tài liệu Microsoft Word đính kèm để xem báo cáo tiền lương hàng tháng. Tuy nhiên, khi mở tài liệu này, nạn nhân sẽ bị lừa để tải về và thực thi mã độc NetSupport RAT.

Để tránh trở thành nạn nhân của các chiến dịch tấn công như vậy, người dùng cần luôn cảnh giác với những email lạ và không mở tài liệu hoặc click vào đường link nếu không chắc chắn về nguồn gửi.

Chiến dịch lừa đảo qua email mới lạm dụng template tài liệu Microsoft Office phát tán mã độc- Ảnh 1.

Đừng để bản thân và tổ chức của bạn trở thành con mồi cho các kẻ xấu. Hãy luôn cập nhật kiến thức và thực hiện biện pháp phòng ngừa an ninh mạng đúng đắn.