Các công ty đã mất tiền tỷ cho email lừa đảo mạo danh CEO
Diễn đàn - Ngày đăng : 10:33, 16/06/2016
Kẻ lừa đảo qua email, thường giả danh là CEO, đã lừa các doanh nghiệp trên toàn cầu ít nhất 3,1 tỷ USD, theo số liệu mới từ FBI.
Các chương trình email có nội dung lừa chuyển tiền từ hacker tiếp tục tấn công các công ty trên toàn thế giới, FBI cảnh báo trong một thông báo đăng tải vào hôm thứ Ba, 14/6/2016. Số tiền bị lừa đảo đã tăng đến 1.300% kể từ tháng 1/2015, thông báo này cho biết.
Số liệu của FBI cũng cho biết, riêng tại Mỹ, các nạn nhân đã bị mất 960 triệu USD cho các tài khoản "ma" trong khoảng 3 năm trở lại đây. Con số này đạt 3,1 tỷ USD trên toàn cầu với số nạn nhân lên đến: 22.143 thực thể.
Trong nhiều trường hợp, những kẻ lừa đảo giả vờ là sếp tại công ty của nạn nhân hoặc một nhà cung cấp đáng tin cậy. Chúng làm điều này bằng cách hack vào tài khoản email để gửi đi thông điệp lừa đảo. Đây là loại tội phạm mạng, thường liên quan đến yêu cầu chuyển khoản, có thể gọi là "CEO gian lận" hay "Nhà cung cấp lừa đảo" tùy thuộc vào chương trình được sử dụng.
Trong trường hợp khác, kẻ lừa đảo sẽ tạo ra các tài khoản email giả mạo trông giống như của những người quản lý hoặc nhà cung cấp, đối tác của doanh nghiệp. Đôi khi chúng còn giả vờ là một luật sư đang xử lý các vấn đề bảo mật và gây áp lực cho các nạn nhân gửi tiền vào các tài khoản lừa đảo của chúng.
Những kẻ lừa đảo đã yêu cầu chuyển tiền đến 79 quốc gia, nhưng hầu hết là các ngân hàng ở Trung Quốc và Hong Kong, FBI cho biết.
Trong một số trường hợp, những kẻ lừa đảo theo dõi nạn nhân bởi 1 ransomware (dạng mã độc mới nhất và có tính nguy hiểm cao độ đối với nhân viên văn phòng, bởi nó sẽ mã hóa toàn bộ các file word, excel và các tập tin khác trên máy tính bị nhiễm làm cho nạn nhân không thể mở được file) đính kèm, FBI nói thêm. Nạn nhân có thể nhận được một email có chứa một liên kết hoặc đính kèm với phần mềm độc hại. Nếu mở ra, nó sẽ mã hoá dữ liệu của nạn nhân và giữ chúng làm "con tin".
Có nhiều cách để tránh khỏi sự nguy hiểm. FBI cho biết, những kẻ lừa đảo nghiên cứu các mục tiêu của chúng một cách kỹ lưỡng, vì vậy nhân viên các công ty nên cẩn thận về những gì liên quan đến đến truyền thông xã hội. Các email spam không bao giờ được mở ra, và bất kỳ việc chuyển tiền nào cũng cần được xác nhận trước qua điện thoại chính thức giữa các bên liên quan.
Hãng bảo mật Trend Micro cũng cho biết, những trò gian lận bằng email giả danh các CEO chiếm 31% trong tổng số các email lừa đảo mạo danh khác.
Trò lừa đảo này thường nhắm vào các mục tiêu là bộ phận tài chính của một công ty nào đó. 40% các email độc hại đã được gửi đến các Giám đốc tài chính của công ty, Trend Micro cho biết.
Thanh Sơn (theo pcworld.com)