Tội phạm mạng khai thác cơn sốt World Cup để lừa đảo

Lan Phương| 03/07/2018 23:42
Theo dõi ICTVietnam trên

Công ty Check Point Software Technologies đã xác định được một chiến dịch lừa đảo (phishing) liên quan đến Cúp bóng đá thế giới (FIFA World Cup) 2018, theo đó những kẻ tấn công mạng đã lôi kéo các nạn nhân tải về một chương trình sửa chữa và làm giả thông tin

Khi đã mở ra, các đính kèm được gửi đến các hộp thư điện tử nhúng một biến thể mã độc được gọi là "DownloaderGuide", một phần mềm hỗ trợ tải về các chương trình không mong muốn tiềm ẩn (potentially unwanted programs - PUP) thường được sử dụng như là một công cụ cài đặt cho các ứng dụng như thanh công cụ, phần mềm virus, các bộ tối ưu hệ thống.

Các nhà nghiên cứu của Check Point đã phát hiện trong toàn bộ chiến dịch có 9 tệp khả thi khác nhau. Tất cả các tệp đã được gửi đến các thư điện tử sử dụng chủ đề “World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager”.

Chiến dịch lừa đảo được xác định đầu tiên vào ngày 30/5/2018, đỉnh điểm là vào ngày 5/6. Tuy nhiên, trong tuần qua, chiến dịch đã lại tăng cường khi Giải bóng đã trở nên “nóng” hơn.

Các sự kiện như Cúp Bóng đá thế giới luôn thu hút sự quan tâm lớn của công chúng được tội phạm mạng xem như là cơ hội vàng để phát động các chiến dịch mới. Với sự tham gia và quan tâm lớn tới World Cup, những kẻ tội phạm mạng tập trung vào các nhân viên khi họ cảnh giác ít hơn trong việc mở các email và các đính kèm được cho là tự nguyện hơn. Theo đó, các tổ chức phải nhận thấy tầm quan trọng trong việc thực hiện việc nhắc nhở nhân viên về an toàn an ninh thông tin để giúp ngăn chặn các cuộc tấn công mạng trở thành hiện thực”, Maya Horowitz, Giám đốc nhóm nghiên cứu các mối đe dọa của Check Point cho biết.

Bên cạnh đó, theo Giám đốc Maya Horowitz: “Các tổ chức cũng cần tiến hành những bước phòng vệ để bảo đảm các chiến dịch lừa đảo không đến được các hộp thư, trong đó bao gồm áp dụng một chiến lược an ninh mạng nhiều lớp ứng phó cả các cuộc tấn công mạng của các họ mã độc đã phổ biến và các mối đe dọa hoàn toàn mới, ngăn chặn lan tràn trên mạng lưới ngay từ đầu”.

Để tránh các ý đồ trực tuyến xấu và các cuộc tấn công lừa đảo trong sự kiện kéo dài tới 1 tháng này, Check Point đã đưa ra một hướng dẫn dành cho người dùng bảo vệ mình khỏi các mối đe dọa mạng trong thời gian World Cup diễn ra:

Duy trì cập nhật phần mềm: Bảo đảm là hệ điều hành PC hay thiết bị, phần mềm an ninh, các ứng dụng và các trình duyệt web đều được cập nhật các phiên bản mới nhất vì việc này sẽ tạo nên một phòng thủ hiệu quả chống lại mã độc, virus cũng như các mối đe dọa trực tuyến khác.

Thận trọng với các trang web giả mạo: Tại các sự kiện lớn thu hút sự quan tâm đông đảo của công chúng, những kẻ tội phạm mạng thường tạo ra các trang web và tên miền giả mạo, đưa tất cả các thông tin từ mua bán hàng hóa tới tin tức và truyền trực tiếp có vẻ như chính thống nhưng có thể được sử dụng để phát tán mã độc hay đánh cắp các thông tin giả mạo từ những người viếng thăm trang web mà không mảy may nghi ngờ.

Thận trọng với các thư điện tử từ những người gửi không quen biết: Những kẻ tội phạm mạng có thể gửi một loạt các thư điện tử lừa đảo trong sự kiện này, cung cấp một loạt vé vào cửa miễn phí, bốc thăm trúng vé xem trận bóng. Việc này thường ở dạng các đường link hay file đính kèm làm tải mã độc về máy hoặc nỗ lực đánh cắp các dữ liệu cá nhân. Việc cần thiết phải làm là tránh mở các email hay các đính kèm từ người gửi không quen biết.

Thận trọng với WiFi công cộng: Với các trận đấu diễn ra trong ngày làm việc, nhiều người xem sẽ cố gắng sử dụng WiFi công cộng để xem các trận đấu trên các thiết bị di động. Tuy nhiên, các WiFi không an toàn dễ trở thành mục tiêu cho các tin tặc khai thác, chặn đứng các dữ liệu cá nhân như thư điện tử, mật khẩu và cấy mã độc lên các thiết bị di động.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Tội phạm mạng khai thác cơn sốt World Cup để lừa đảo
POWERED BY ONECMS - A PRODUCT OF NEKO