Bóc trần mánh khóe lừa đảo ăn theo dịch COVID-19 của tin tặc

Nhóm doanh nghiệp nhỏ thường không có các quy tắc và chính sách an toàn thông tin nên dễ trở thành mục tiêu của tội phạm mạng khi nhân viên làm việc từ xa tại nhà.

Theo thông tin từ Kaspersky, trong bối cảnh dịch do virus Corona (COVID-19), nhiều người dùng là nhân viên của các công ty đang làm việc từ xa trên máy tính gia đình, điều này dễ dẫn tới nguy cơ tin tặc thâm nhập dữ liệu công ty thông qua máy tính nạn nhân.

Người dùng sập bẫy vì tin giả gây hoang mang

Tin giả (fake news) là chiêu thức ưu tiên của tội phạm mạng để lừa số đông nạn nhân mắc bẫy. Theo công bố của Group-IB ghi nhận trong khoảng 13/2 - 1/4/2020, hầu hết lượng email lừa đảo (phishing) đính kèm các loại mã độc lần lượt AgentTesla (45%), NetWire (30%), LokiBot (8%) và HawkEye (7%) nhằm đánh cắp thông tin tài chính và dữ liệu cá nhân, thuộc ba nhóm chính gồm: Spyware (65%), loại tạo cửa sau để thâm nhập máy tính backdoor (31%), và loại mã hóa dữ liệu tống tiền nạn nhân Ransomware (4%).

Điều này liên quan con số 18 triệu email lừa đảo và đính kèm mã độc bị hệ thống bảo mật của Gmail chặn chỉ trong một ngày trong thời gian dịch virus Corona. Quan trọng hơn, Google cho biết số email lừa đảo nhắm đến doanh nghiệp nhiều gấp 4,8 lần so với người dùng cuối.

Tin giả được gửi kèm trong email, giả mạo thư của Tổ chức Y tế Thế giới (WHO) và kêu gọi người dùng quyên tiền góp quỹ chống dịch COVID-19 qua… tiền kỹ thuật số Bitcoin (BTC).

Một thư giả mạo WHO đánh lừa người dùng quyên tiền số Bitcoin. Ảnh: Kaspersky cung cấp.

Ông Ngô Trần Vũ - Giám đốc điều hành NTS Security - cho biết: “Trước và trong giai đoạn cách ly xã hội do dịch bệnh COVID-19, kẻ gian và tội phạm mạng không vì thế mà ngừng hoạt động, thay vào đó chúng tận dụng cơ hội mọi người thiếu cảnh giác, dễ tin để tung tin giả phát tán mã độc lẫn lừa đảo. Điển hình như những trường hợp kẻ gian lên mạng xã hội rao bán khẩu trang và nước rửa tay thu trước hàng trăm triệu đồng rồi biến mất tăm mà phía cơ quan quản lý đã bắt giữ.

Doanh nghiệp nhỏ dễ trở thành mục tiêu của tội phạm mạng

Ngoài ra, trên không gian mạng xuất hiện các trang tin giả mạo những thông tin giật gân gây hoang mang để lừa người dùng click vào các liên kết nhúng mã độc, thậm chí tạo ra các phiên bản giả bản đồ theo dõi số liệu về virus Corona trên thế giới tương tự như của Đại học Johns Hopkins nhưng lại lén thu thập thông tin và đính kèm mã độc, từ đó thực hiện các dạng đánh cắp thông tin tài chính hay dữ liệu quan trọng của nạn nhân".

Biểu đồ tấn công mạng bằng nhiều hình thức trong thời gian dịch bệnh COVID-19 do Microsoft ghi nhận ngày 7/4. Ảnh: Kaspersky cung cấp.

Cũng theo ông Vũ, các doanh nghiệp đặc biệt là nhóm doanh nghiệp nhỏ thường không có các quy tắc và chính sách an toàn thông tin nên dễ trở thành mục tiêu của tội phạm mạng khi nhân viên làm việc từ xa tại nhà.

“Họ có thể vừa làm việc thao tác trên dữ liệu quan trọng của công ty vừa xem tin tức về dịch bệnh, vừa tải các thông tin hay đọc email công việc bao gồm email lừa đảo. Nguy cơ càng tăng cao khi họ thiếu kiến thức về an toàn thông tin khi sử dụng máy tính kết nối mạng, không dùng các phần mềm bảo mật có tường lửa, hệ thống cảnh báo thâm nhập, phòng vệ cho kết nối mạng Wi-Fi, bộ lọc thư rác đáng nghi và cả công cụ bảo vệ giao dịch tài chính trực tuyến an toàn như Kaspersky Internet Security hay các bộ phần mềm bảo mật trọn gói khác”, Giám đốc điều hành NTS Security nói thêm.