Giả mạo email tập đoàn lớn để phát tán mã độc

Giả mạo email tập đoàn lớn để phát tán mã độc
TPO - Nhận email mời làm những vị trí hấp dẫn trong các công ty lớn, nhiều người lập tức click vào mà không hay biết đã vô tình tải về máy tính mã độc tống tiền.

Hãng bảo mật Kaspersky vừa công bố một hình thức tấn công qua email đang phát triển mạnh thời gian gần đây. Theo đó, hệ thống của họ phát hiện ra sự gia tăng hình thức phát tán mã độc nhắm đến đối tượng là các ứng cử viên tìm việc. Nhóm đối tượng này nhận được email mời tham gia hệ thống tìm kiếm việc làm miễn phí bằng cách cài đặt ứng dụng đặc biệt vào thiết bị của họ. Để khiến quá trình cài đặt trông đáng tin cậy hơn, những kẻ tấn công đã thêm một cửa sổ mang dòng chữ “Bảo vệ khỏi Tấn công từ chối dịch vụ DDoS (DDoS Protection)” và một tin nhắn giả thông báo người dùng đang được chuyển hướng đến trang web của một trong những công ty tuyển dụng lớn nhất.

Trên thực tế, các nạn nhân đã được chuyển hướng đến một trang lưu trữ đám mây, từ đây họ sẽ tải xuống chương trình độc hại trông giống như một file word. Chức năng của nó là tải về máy nạn nhân Trojan ngân hàng khét tiếng có tên Gozi - một trong những phần mềm độc hại được sử dụng phổ biến nhất để đánh cắp tiền.

Maria Vergelis, nhà nghiên cứu bảo mật tại Kaspersky Lab cho biết: “Chúng tôi nhận thấy những spammer thường lợi dụng tên của các công ty lớn và nổi tiếng - điều đó giúp tăng khả năng thành công trong việc phân tán phần mềm độc hại và nhận được sự tin tưởng của người dùng. Các thương hiệu danh tiếng có thể trở thành nạn nhân của những kẻ lừa đảo giả danh, từ đó dụ dỗ người dùng tải xuống tệp đính kèm chứa mã độc về máy tính. Kế hoạch này còn liên quan đến tên của các công ty tuyển dụng nổi tiếng và những doanh nghiệp lớn, khiến hoạt động lừa đảo thậm chí còn tinh vi hơn.”

Để tránh trở thành nạn nhân của thư rác độc hại, các chuyên gia bảo mật khuyên người dùng không nhấp vào liên kết trong email, văn bản, tin nhắn hoặc bài đăng trên mạng xã hội nếu chúng đến từ những người hoặc tổ chức mà bạn không biết, hoặc có địa chỉ đáng ngờ. Hãy chắc chắn rằng chúng hợp pháp và bắt đầu với “https” khi bạn được yêu cầu cung cấp bất kỳ thông tin cá nhân hoặc tài chính nào.

Nếu không chắc chắn rằng trang web hiện tại là có thật và an toàn, người dùng tuyệt đối nhập thông tin cá nhân của bạn. Ngoài ra nên kiểm tra trang web chính thức của công ty về các vị trí đang tuyển dụng, gọi điện thoại để đảm bảo rằng bạn đã nhận lời mời chính thức từ công ty và xem xét cẩn thận lời mời nhận việc của bạn: kiểm tra kỹ tên công ty, chức danh và mô tả công việc.

Hình thức tấn công mã độc qua tệp đính kèm trong mail phổ biến nhiều năm qua và đạt được hiệu quả do Hacker thường sử dụng những nội dung có tình tò mò, kích thích người xem như quyết định tăng lượng, quyết định tặng thưởng…khiến người nhận tò mò và tải file đính kèm dính mã độc về máy tính.

MỚI - NÓNG