Sử dụng danh nghĩa của Microsoft để lừa người dùng tải về máy của mình các virus, trojan hoặc phần mềm gián điệp đã trở thành một “tiêu chuẩn lừa đảo”.

Graham Cluley, cố vấn kỹ thuật cao cấp của công ty bảo mật Sophos cho biết: với hy vọng lừa gạt được những người dùng máy tính có ý thức bảo mật, các hacker hiểm độc hiện đang tung ra nhiều phần mềm mã độc giả dạng thành các bản sửa lỗi bảo mật chuyên dùng cho Internet Explorer, Outlook Express, Outlook hoặc các ứng dụng khác nhau của Microsoft.

Gửi e-mail thông báo cho người dùng về sự ra đời của các bản vá lỗi đã trở nên phổ biến mỗi khi Microsoft tung ra một bản sửa lỗi bảo mật nào đó. Đặc điểm này cũng đã được các hacker lừa đảo lợi dụng để lừa người dùng tải về máy mình các phần mềm mã độc. Chỉ một vài giờ sau khi Microsoft tung ra một bản vá lỗi chính thức nào đó là người dùng đã có thể nhận được hàng tá e-mail với nhiều đường dẫn kèm theo đều được cho là có thể giúp người dùng tải về các bản sửa lỗi một cách nhanh nhất.

Những ngày vừa qua đã xuất hiện trên mạng một phiên bản tải về có tựa đề “Tập hợp các bản vá lỗi tháng 5-2005” được cho là có thể giải quyết được toàn bộ các lỗi bảo mật nằm trong Internet Explorer, Outlook và Outlook Express. Cùng với nó là sự xuất hiện của một e-mail với ngôn ngữ hệt như ngôn ngữ giao tiếp chính thống của Microsoft với nội dung khuyên người dùng nên tải về công cụ bảo mật trọn gói này và cài đặt ngay lên máy tính của mình. Quả thật là Microsoft đã tung ra một bản vá lỗi vào tháng 5 nhưng trong bản vá lỗi này không sửa các lỗi trong Internet Explorer hoặc Outlook, người dùng ngây thơ khi tải về và cài đặt sẽ bị virus Pinfi hoặc các phần mềm mã độc khác lây nhiễm ngay vào máy.

Ngoài việc giả danh Microsoft, bọn tấn công hiện đang tập trung chuyển sang việc giả danh các công ty bảo mật sừng sỏ khác như Symantec, Mc Afee, Micro Trend v.v với các chiêu thức tấn công tương tự.

Trên trang web của mình, Microsoft đã lưu ý kỹ lưỡng người dùng về các phương pháp tấn công của các hacker thâm độc, Microsoft cũng nhấn mạnh rằng các e-mail chính thống của Microsoft không bao giờ có file đính kèm và trong các e-mail thông báo bảo mật của Microsoft chỉ có một đường dẫn duy nhất là www.microsoft.com/security sẽ đưa người dùng đến trang web sửa lỗi bảo mật chính thống của Microsoft.