Khi đã mở ra, các đính kèm được gửi đến các hộp thư điện tử nhúng một biến thể mã độc được gọi là "DownloaderGuide", một phần mềm hỗ trợ tải về các chương trình không mong muốn tiềm ẩn (potentially unwanted programs - PUP) thường được sử dụng như là một công cụ cài đặt cho các ứng dụng như thanh công cụ, phần mềm virus, các bộ tối ưu hệ thống.
Các nhà nghiên cứu của Check Point đã phát hiện trong toàn bộ chiến dịch có 9 tệp khả thi khác nhau. Tất cả các tệp đã được gửi đến các thư điện tử sử dụng chủ đề “World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager”.
Chiến dịch lừa đảo được xác định đầu tiên vào ngày 30/5/2018, đỉnh điểm là vào ngày 5/6. Tuy nhiên, trong tuần qua, chiến dịch đã lại tăng cường khi Giải bóng đã trở nên “nóng” hơn.
“Các sự kiện như Cúp Bóng đá thế giới luôn thu hút sự quan tâm lớn của công chúng được tội phạm mạng xem như là cơ hội vàng để phát động các chiến dịch mới. Với sự tham gia và quan tâm lớn tới World Cup, những kẻ tội phạm mạng tập trung vào các nhân viên khi họ cảnh giác ít hơn trong việc mở các email và các đính kèm được cho là tự nguyện hơn. Theo đó, các tổ chức phải nhận thấy tầm quan trọng trong việc thực hiện việc nhắc nhở nhân viên về an toàn an ninh thông tin để giúp ngăn chặn các cuộc tấn công mạng trở thành hiện thực”, Maya Horowitz, Giám đốc nhóm nghiên cứu các mối đe dọa của Check Point cho biết.
Bên cạnh đó, theo Giám đốc Maya Horowitz: “Các tổ chức cũng cần tiến hành những bước phòng vệ để bảo đảm các chiến dịch lừa đảo không đến được các hộp thư, trong đó bao gồm áp dụng một chiến lược an ninh mạng nhiều lớp ứng phó cả các cuộc tấn công mạng của các họ mã độc đã phổ biến và các mối đe dọa hoàn toàn mới, ngăn chặn lan tràn trên mạng lưới ngay từ đầu”.
Để tránh các ý đồ trực tuyến xấu và các cuộc tấn công lừa đảo trong sự kiện kéo dài tới 1 tháng này, Check Point đã đưa ra một hướng dẫn dành cho người dùng bảo vệ mình khỏi các mối đe dọa mạng trong thời gian World Cup diễn ra:
Duy trì cập nhật phần mềm: Bảo đảm là hệ điều hành PC hay thiết bị, phần mềm an ninh, các ứng dụng và các trình duyệt web đều được cập nhật các phiên bản mới nhất vì việc này sẽ tạo nên một phòng thủ hiệu quả chống lại mã độc, virus cũng như các mối đe dọa trực tuyến khác.
Thận trọng với các trang web giả mạo: Tại các sự kiện lớn thu hút sự quan tâm đông đảo của công chúng, những kẻ tội phạm mạng thường tạo ra các trang web và tên miền giả mạo, đưa tất cả các thông tin từ mua bán hàng hóa tới tin tức và truyền trực tiếp có vẻ như chính thống nhưng có thể được sử dụng để phát tán mã độc hay đánh cắp các thông tin giả mạo từ những người viếng thăm trang web mà không mảy may nghi ngờ.
Thận trọng với các thư điện tử từ những người gửi không quen biết: Những kẻ tội phạm mạng có thể gửi một loạt các thư điện tử lừa đảo trong sự kiện này, cung cấp một loạt vé vào cửa miễn phí, bốc thăm trúng vé xem trận bóng. Việc này thường ở dạng các đường link hay file đính kèm làm tải mã độc về máy hoặc nỗ lực đánh cắp các dữ liệu cá nhân. Việc cần thiết phải làm là tránh mở các email hay các đính kèm từ người gửi không quen biết.
Thận trọng với WiFi công cộng: Với các trận đấu diễn ra trong ngày làm việc, nhiều người xem sẽ cố gắng sử dụng WiFi công cộng để xem các trận đấu trên các thiết bị di động. Tuy nhiên, các WiFi không an toàn dễ trở thành mục tiêu cho các tin tặc khai thác, chặn đứng các dữ liệu cá nhân như thư điện tử, mật khẩu và cấy mã độc lên các thiết bị di động.
.jpg "Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng")
