Tin tặc lợi dụng nỗi sợ virus corona để lừa đảo qua email

Đánh vào nỗi sợ của các nạn nhân trong dịch virus corona, tin tặc đã thực hiện nhiều thủ thuật lừa đảo qua email.
20:16 PM 27/02/2020 In bài viết này

Trong ngày 16/2/2020 vừa qua, báo chí đã đưa tin và hình ảnh một số vận động viên đeo khẩu trang khi thi đấu trong cuộc thi marathon ở thành phố Kumamoto, miền tây Nhật Bản.

Các nhà tổ chức giải Tokyo Marathon dự kiến diễn ra ngày 1/3/2020 cũng tuyên bố không tổ chức cho khoảng 38.000 vận động viên không chuyên tham dự để tránh khả năng lây nhiễm virus corona.

Một số vận động viên tham dự Kumamoto Castle Marathon 2020 tại thành phố Kumamoto (Nhật Bản) đã đeo khẩu trang khi chạy để phòng tránh virus corona

Khi số người chết vì dịch virus corona tiếp tục gia tăng, những kẻ lừa đảo trực tuyến đang sử dụng các mưu đồ lừa đảo qua email nhằm cố gắng thu lợi từ sự nhầm lẫn và nỗi sợ hãi của mọi người về virus này.

Cụ thể, nhiều chuyên gia an ninh từ IBM X-Force và Kaspersky đã cùng nhau hợp lực khám phá được kế hoạch mới của những tin tặc với tên gọi Emotet. Chúng đang lợi dụng lòng tin mù quáng cũng như nỗi sợ lây lan virus của cộng đồng để làm mồi nhử, từ đó truyền bá và xâm nhập máy tính của nạn nhân thông qua một quy trình rất tỉ mỉ, đầy tính toán mưu mô.

Ngoài ra, các nhà nghiên cứu bảo mật đã xác định được nhiều vụ lừa đảo, trong đó những kẻ tấn công đóng vai trò là nhà chức trách như Trung tâm Kiểm soát và Phòng ngừa dịch bệnh (CDC) hoặc Tổ chức Y tế thế giới (WHO) trong email, cung cấp thông tin về virus để lừa nạn nhân tải xuống phần mềm độc hại hoặc trao thông tin đăng nhập của họ.

Trong khi dịch do virus corona tạo thành một cuộc khủng hoảng sức khỏe toàn cầu, các chuyên gia đã cảnh báo về sự hoảng loạn không cần thiết, cho rằng thông tin sai lệch đang gây ra phản ứng quá mức đối với căn bệnh này.

Một vụ lừa đảo được xác định bởi công ty bảo mật Trustwave Holdings đã lan truyền những tuyên bố sai lệch rằng virus đã lây lan sang thành phố của nạn nhân, sau đó nhắc người dùng nhập mật khẩu email của họ để đọc thêm thông tin. Một vụ lừa đảo thông tin tương tự sử dụng các liên kết độc hại để điều hướng nạn nhân đến một cổng thông tin Microsoft Outlook giả mạo để thu thập thông tin đăng nhập.

WHO đã đưa ra một khuyến cáo vào tuần trước kêu gọi mọi người cảnh giác với các vụ lừa đảo liên quan đến virus corona. Dưới đây là cách thực hiện những trò gian lận và các bước mà WHO khuyến cáo người dùng:

Kiểm tra tên miền email của người gửi và xem có phù hợp với trang web của tổ chức mà họ nói họ làm việc không. Sau đó, kiểm tra các URL có trong email.

Trong vụ lừa đảo được Trustwave ghi lại, kẻ lừa đảo nói rằng đến từ CDC, nhưng sử dụng email từ một tên miền không phải là cdc.gov và bao gồm các liên kết sai lệch dẫn đến một trang web khác khi nhấp vào.

Không tin tưởng các trang đăng nhập với các URL lạ

Liên kết độc hại trong trò lừa đảo này hướng người dùng đến màn hình đăng nhập Microsoft Outlook giả mạo để đánh cắp thông tin đăng nhập của họ.

Khi nghi ngờ, hãy sao chép và dán URL vào trình duyệt của bạn thay vì nhấp trực tiếp vào các hyperlink

Trong trường hợp này, khi URL sai được sao chép và dán từ email thay vì nhấp trực tiếp vào, nó cho thấy trang không thực sự tồn tại.

Đừng để bị đánh lừa khi những trò gian lận khiến bạn cảm thấy bị áp lực phải hành động nhanh chóng.

Những kẻ lừa đảo nhấn mạnh sự khẩn cấp để buộc nạn nhân hành động nhanh hơn. WHO kêu gọi mọi người không nên hoảng loạn và suy nghĩ kỹ về việc email có hợp pháp hay không. Nếu thông tin được cho là công khai, không có lý do gì để cần phải đăng nhập để xem thông tin đó.

Nếu bạn đã vô tình để lộ thông tin nhạy cảm, hãy thay đổi mật khẩu ngay lập tức

Đừng hoảng sợ nếu bạn tin rằng đã cung cấp thông tin đăng nhập của mình cho một kẻ lừa đảo. Thay vào đó, hãy ngay lập tức thay đổi tất cả mật khẩu và thiết lập xác thực đa yếu tố.

TH ((Theo: /www.businessinsider.com))
Xem thêm