Lợi dụng dịch bệnh COVID-19, phát tán email lừa đảo
Theo Google, chỉ trong 1 tuần qua, lợi dụng dịch bệnh COVID-19 họ đã phát hiện mỗi ngày có đến hơn 18 triệu email với nội dung lừa đảo và chứa mã độc.
Con số hơn 18 triệu email “độc hại” này chỉ là một phần nhỏ trong số hơn 240 triệu tin nhắn rác hàng ngày mà Google ghi nhận được.
“Nội dung của các email chứa mã độc và nội dung lừa đảo đều lợi dụng sự sợ hãi của người dân trước đại dịch COVID-19 và các nội dung liên quan đến tài chính nhằm thúc giục người nhận đây là email khẩn cấp, cần phải phản hồi ngay. Nói cách khác, cùng một email lừa đảo, dòng chủ đề khác nhau” – Google cho biết.
Để tăng thêm uy tín cho những email này, tội phạm thường mạo danh là các tổ chức chính phủ như Tổ chức Y tế thế giới (WHO) để cố gắn thu hút việc quyên góp hoặc lừa người dùng tải xuống phần mềm độc hại; hoặc chúng có thể giả việc có thông tin về các khoản trợ cấp của chính phủ và những nỗ lực lừa đảo này thường nhắm vào những người đang phải làm việc từ xa.
Google cho biết các biện pháp bảo vệ dựa trên trí tuệ nhân tạo của họ đã lọc các mối đe dọa như vậy, “Bằng cách sử dụng AI và các công nghệ khác, chúng tôi đã chặn được hơn 99,9% thư rác, email lừa đảo và các phần mềm độc hại tiếp cận được người dùng” – Google khẳng định.
Có thể bạn quan tâm
Mã nguồn mã độc Dharma được rao bán trên các diễn đàn hacker
07:20, 30/03/2020
Chuyện nghề Hacker
05:34, 29/03/2020
Những hacker khét tiếng từng khiến cả thế giới điêu đứng
15:41, 09/03/2020
Bên cạnh đó, công ty cũng cho biết họ đã làm việc với WHO trong việc triển khai DMARC (Xác thực tin nhắn, báo cáo và tuân thủ dựa trên tên miền) để gây khó khăn hơn cho những kẻ lừa đảo mạo danh tên miền who.int và ngăn các email hợp pháp từ WHO bị đưa nhầm vào các bộ lọc thư rác.
Tại Việt Nam, trong tuần qua, một số ngân hàng thương mại (NHTM) cũng đã phát đi cảnh báo việc các đối tượng gửi email hay tin nhắn lừa đảo liên quan đến dịch COVID-19.
Thủ đoạn phổ biến là giả mạo các cơ quan nhà nước, cơ quan chức năng phòng chống dịch bệnh, Ban Chỉ đạo phòng chống dịch quốc gia, Bộ Y tế... để gửi thư điện tử (email) có chủ đề liên quan COVID-19.
Khi người dùng mở tệp đính kèm trong đó có chứa virus, mã độc, hoặc truy cập đường link đối tượng gửi theo email để chuyển sang các website, ứng dụng có lưu trữ các tệp tin chứa virus, mã độc. Khi đó, người dùng đã vô tình tải xuống các mã độc, virus để tin tặc đánh cắp thông tin để thực hiện các giao dịch chiếm đoạt tài sản sau đó. Trong một vài trường hợp khác, đối tượng yêu cầu người dùng cung cấp thông tin đăng nhập Internet Banking để chiếm đoạt tiền từ tài khoản.
Với diễn biến phức tạp trên, ngân hàng khuyến nghị khách hàng cần thực hiện đúng các hướng dẫn giao dịch an toàn, tuyệt đối bảo vệ thông tin cá nhân. Khách hàng không chia sẻ các thông tin bảo mật cá nhân liên quan đến mã tài khoản, mật khẩu đăng nhập dịch vụ ngân hàng điện tử, mã OTP,... cho bất kỳ cá nhân, tổ chức nào thông qua các đường link giả mạo, email, điện thoại, tin nhắn...
Người dùng cũng cần thận trọng trong việc tiếp nhận thông tin qua email, tin nhắn, gọi điện thoại, tin nhắn mạng xã hội; không mở các tập tin hoặc truy cập vào link gửi kèm những email, tin nhắn không rõ nguồn gốc, link liên kết đến các trang web trực tuyến nghi ngờ giả mạo…