Thứ Bảy, 21 tháng 3, 2020

Nhân viên văn phòng bị lừa bằng email chứa mã độc

21:08 – by 0

Nhiều người dùng email doanh nghiệp gần đây nhận được thư lường đảo với tiêu đề là "thông báo nguy cấp". Điểm chung của những email này là mang nội dung mẫn cảm, như bảng lương, hồ sơ nhân viên, số điện thoại..., đồng thời đề nghị người nhận phải cung cấp thông tin hoặc bấm vào kết liên đi kèm với lời nhấn mạnh "không được bỏ qua". Tuy nhiên, những email này đều có địa chỉ lạ.

Khi truy cập liên kết, một giao diện khác hiện ra yêu cập nhập các thông báo như ID thành viên, họ tên, số điện thoại... Thậm chí, một số trường hợp, trình duyệt ngay tức khắc thông báo đang tải xuống một tập tin nén đính kèm.

Một email lừa người dùng truy cập vào liên kết lạ.

Một email lừa người dùng truy cập vào liên kết "lạ".



Ông Võ Đỗ Thắng, Giám đốc trọng điểm an ninh mạng Athena, cho rằng, những email này có cỗi nguồn từ nước ngoài và được dịch bằng phần mềm do câu chữ không rõ nghĩa.

Theo ông Thắng, cách thức tấn công qua email lừa đảo không mới, nhưng vẫn khiến mục tiêu "mắc bẫy" nhờ các nội dung có tính thuyết phục, gây tò mò, cảnh báo hoặc ăn theo một sự kiện nào đó, chẳng hạn Covid-19. "Thông thường, hacker sẽ tạo email gây chú ý kèm liên kết và dụ dỗ mục tiêu truy cập. Nếu làm theo, người dùng có thể vô tình cung cấp thông báo cá nhân chủ nghĩa, hoặc tải về phần mềm độc hại, móc túi dữ liệu, mã hóa dữ liệu để đòi tiền chuộc và nhiều nguy cơ khác", ông Thắng giải thích.

Ông Thắng khuyến cáo, người dùng cần phải hết sức cẩn thận với email lạ, khi phát hiện các dấu hiệu như câu chữ lỉnh kỉnh, địa chỉ tên miền email chưa từng thấy trước đây, nên xóa ngay. Bên cạnh đó, không được nhấp vào liên kết, không cung cấp thông tin và cũng không được giải nén bất kỳ tập tin tải xuống nào bởi đây có thể là hành động "giúp" virus thâm nhập vào máy tính. Ngoài ra, chuyên gia này cho rằng việc cài phần mềm diệt virus là điều nên làm nhằm ngăn chặn các nguy cơ về mã độc.

Hồi tháng 4 năm ngoái, trọng tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin cũng đã cảnh báo về các cuộc tiến công mạng lớn bằng thư điện tử nhằm vào cá nhân chủ nghĩa và tổ chức tại Việt Nam. Email xuất hiện dưới hình thức như Thư mời họp, Thư của Bộ Công an hoặc thư của công ty chuyển phát. Sau khi lây nhiễm thành công mã độc, kẻ xấu có thể chiếm quyền điều khiển máy tính, cướp đoạt trương mục mạng hoặc tống tiền.

Bảo Lâm

0 nhận xét:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)