Bộ phận phản ứng bảo mật của Symantec mới đây phát hiện, những kẻ phát tán thư rác sử dụng một giao diện “nhìn và cảm nhận” chính thống trên tiêu đề của thư rác cùng với những hình ảnh flash động, trong đó có thông điệp mời gọi người dùng mở tệp tin “Christmas Card.zip”.
Khi người dùng mở tệp tin đính kèm, mã độc được tự động tải về hệ thống của họ. Symantec phát hiện tệp tin đính kèm là mã độc có tên W32/AutoRun.BBC!worm.
Kẻ phát tán thư rác đã tung ra những quảng cáo khuyến mại “ảo” để dụ dỗ người dùng.
Đúng như dự đoán, những kẻ phát tán thư rác đã tung ra những quảng cáo khuyến mại “ảo” về mọi mặt hàng mà người tiêu dùng ưa chuộng. Hầu hết những thư rác này đều “mời gọi” người dùng mua các sản phẩm từ sớm nhằm tận dụng cơ hội “từ trên trời rơi xuống”.
Khi nhấn vào đường liên kết URL, người dùng sẽ được chuyển hướng tới một trang web sản phẩm giả mạo chẳng hạn như các trang web bán đồng hồ nhái, sản phẩm dược giả mạo hoặc các sản phẩm khác.
Symantec dự đoán, số lượng thư rác liên quan tới dịp lễ Giáng sinh sẽ tăng mạnh trong một vài tuần tới. Do vậy, người dùng nên cảnh giác khi những thư điện tử không mong muốn hoặc không rõ nguồn gốc liên quan tới dịp này đột nhiên “gõ cửa”.
Để ngăn chặn thông tin cá nhân bị rò rỉ, người dùng nên cập nhật cơ sở dữ liệu mẫu chữ ký (signatures) chống thư rác của phần mềm bảo mật một cách thường xuyên. Ngoài ra, Symantec cũng khuyến cáo người dùng Internet nên gõ thẳng địa chỉ trang web được đính kèm trong email lên trình duyệt, thay vì nhấn trực tiếp vào đường dẫn đó.