"Email rác” mời nộp tiền để tiêm vaccine phòng Covid-19 dễ chứa mã độc

30/06/2021, 10:55

Tấn công qua email đang xu hướng chủ yếu của tội phạm mạng trong bối cảnh dịch bệnh vì xu hướng làm việc tại nhà gia tăng, nhưng nhiều trường hợp thiếu biện pháp bảo mật trên các thiết bị làm việc từ xa.

Tỷ lệ các phần mềm độc hại trên không gia mạng Việt Nam

Báo cáo toàn cảnh tấn công mạng tại Việt Nam nửa đầu năm 2021 do F-Secure (Tập đoàn bảo mật đến từ Phần Lan) cho biết, phương thức phát tán phần mềm độc hại phổ biến nhất là qua mail.

Email lừa đảo (phising) và mail rác (spam) chiếm tới hơn 52% các lượt tấn công trong năm 2020 và nửa đầu 2021. Kẻ tấn công mạo danh email công việc gửi nhân viên mới làm việc tại nhà, thường thiếu bảo mật trên thiết bị làm việc từ xa, chưa quen luồng công việc mới và dễ bị lừa.

Để dễ dẫn dụ nạn nhân hơn, hacker cũng sẽ giả mạo tên miền của công ty được nhắm mục tiêu để đảm bảo rằng nạn nhân mở ra và đọc thư. Các cuộc tấn công qua thư điện tử của doanh sử dụng kỹ thuật lừa đảo nhắm mục tiêu vào các nhân viên công ty cụ thể, thường là bộ phận Tài chính của công ty và cố gắng thuyết phục họ chuyển số tiền lớn vào tài khoản ngân hàng của bên thứ ba do những kẻ tấn công kiểm soát.

Theo báo cáo của F-Secure, thường cứ 3 mail rác thì lại có một email có đính kèm tập tin mã độc, số còn lại chứa liên kết URL. Tập tin (file) đính kèm thường hiển thị dưới dạng tài liệu chứa thông tin quan trọng như chủ đề nào cấp bách, chỉ cần nhấn vào file là phần mềm mã độc sẽ được tải về và tự động chạy trên thiết bị của nạn nhân.

Theo các chuyên gia bảo mật, đa số phần mềm độc hại trong danh sách này được thiết kế để tấn công vào các lỗi đã biết trước để chiếm quyển truy cập vào hệ thống, hoặc lừa người dùng nhấn vào link trong email truy cập vào trang web giả mạo, để ăn cắp thông tin nhạy cảm của người dùng hoặc danh tính của họ.

Do đó, để không trở thành mục tiêu tấn công của hacker, các chuyên gia khuyến cáo người dùng nên cài phần mềm diệt virus, hạn chế chia sẻ tin nhắn, tài liệu qua mạng xã hội hoặc các cuộc họp trực tuyến.

Với người thường xuyên sử dụng email, cần cẩn trọng với email rác hoặc lừa đảo liên quan tới Covid-19. Đây là nội dung email lừa đảo phổ biến nhất trên mạng hiện nay. Hacker có thể đề nghị người dùng chuyển tiền để đăng ký tiêm vaccine sớm, đóng góp từ thiện cho bộ lạc ở rừng Amazon bị ảnh hưởng nặng nề do đại dịch Covid- 19… nhưng người dùng không nên làm theo.

Nổi bật Sống xanh
Đừng bỏ lỡ
POWERED BY ONECMS - A PRODUCT OF NEKO