CyRadar: 'Hacker lại lợi dụng dịch Covid-19 để phát tán mã độc qua email giả mạo'

Các chuyên gia CyRadar vừa phát hiện 2 chiến dịch tấn công qua các email giả mạo có đính kèm tài liệu chứa mã độc, với tiêu đề và nội dung liên quan đến dịch Covid-19, vaccine Covid-19.

Dịch bệnh Covid-19 vẫn diễn biến phức tạp tại nhiều quốc gia trên thế giới và cả ở Việt Nam. Lợi dụng điều này, trong hơn 1 năm qua, các nhóm hacker từng mở nhiều chiến dịch tấn công mạng thông qua các email giả mạo có đính kèm tài liệu chứa mã độc, với tiêu đề và nội dung liên quan tới dịch Covid-19 để lừa người dùng mở tài liệu.

Trong những ngày đầu tháng 6, khi chủ đề vaccine Covid-19 đang trở thành mối quan tâm hàng đầu của nhiều nước. Việt Nam đã xác định vaccine là yếu tố quyết định, bên cạnh việc thực hiện xét nghiệm chủ động, sớm và ứng dụng công nghệ bắt buộc để kiềm chế dịch bệnh.

CyRadar: 'Hacker lại lợi dụng dịch Covid-19 để phát tán mã độc qua email giả mạo'
Tài liệu "Covid-19-Vaccines.xlsm” được hacker cài mã độc để phát tán qua email giả mạo gửi đến người dùng. (Ảnh: CyRadar)

Theo ghi nhận của các chuyên gia Công ty cổ phần an toàn thông tin CyRadar, chủ đề nóng về dịch Covid-19 và vaccine Covid-19 đã tiếp tục được nhiều nhóm hacker khai thác trong các chiến dịch tấn công lừa đảo người dùng Việt Nam thông qua hình thức gửi email giả mạo có đính kèm file tài liệu chứa mã độc.

Cụ thể, 2 chiến dịch tấn công mạng qua hình thức gửi thư điện tử giả mạo có đính kèm các file tài liệu liên quan đến dịch Covid-19 gồm “Giam gia Dien dich Covid-19.docx” và “Covid-19-Vaccines.xlsm”.

Những file tài liệu định dạng docx và xlsm nêu trên, theo phân tích của các chuyên gia, có cài mã độc. Khi người dùng mở file tài liệu, mã độc sẽ thâm nhập vào máy tính, giúp cho hacker từ xa có thể điều khiển được máy tính thông qua lệnh. Từ đó, hacker cũng có thể ra lệnh tải về máy nhiều mã độc khác, lấy trộm dữ liệu, mật khẩu, chụp màn hình...

Hiện tại, theo ghi nhận của CyRadar, số trường hợp người dùng bị lừa tải và mở các tài liệu giả mạo liên quan đến dịch Covid-19 và vaccine Covid-19 không nhiều.

Tuy nhiên, trong bối cảnh dịch bệnh phức tạp, mô hình làm việc từ xa ngày càng phát triển, các chuyên gia dự báo thời gian tới có thể sẽ có thêm nhiều nhóm hacker tiếp tục lợi dụng dịch Covid-19 để tấn công lừa đảo người dùng.

Vì thế, bên cạnh khuyến nghị sử dụng phần mềm bảo vệ, các chuyên gia cũng khuyến cáo các tổ chức, doanh nghiệp và người dùng cần cẩn trọng, cân nhắc kỹ lưỡng khi tải về file đính kèm trong email.

 

Trường hợp nghi ngờ email nhận được có thể là giả mạo, người dùng đặc biệt là các doanh nghiệp, tổ chức sử dụng nhiều thiết bị truy cập mạng Internet cùng lúc, cần liên hệ với những đơn vị chuyên cung cấp giải pháp an toàn thông tin để được trợ giúp kịp thời.

CyRadar: 'Hacker lại lợi dụng dịch Covid-19 để phát tán mã độc qua email giả mạo'
Tấn công bằng việc cài mã độc trong các file đính kèm email vẫn đang là phương thức tấn công phổ biến và hiệu quả hiện nay. (Ảnh minh họa: Internet)

Bên cạnh đó, nếu phát hiện một email đáng ngờ, người dùng cũng có thể đánh dấu nó là Spam/ Junk hoặc nghi ngờ trong hộp thư đến của mình. Điều này sẽ đưa email đó ra khỏi hộp thư đến của người dùng và cũng thông tin với nhà cung cấp/hệ thống thư điện tử rằng nó đã được xác định là không an toàn.

Liên quan đến việc phòng chống tấn công lừa đảo bằng email giả mạo, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT cho rằng, các biện pháp phòng vệ dù được triển khai, đầu tư hoàn thiện đến đâu thì giải pháp căn bản nhất của việc ngăn chặn và phòng chống lừa đảo thường phụ thuộc hoàn toàn vào khả năng người dùng có thể phát hiện các email lừa đảo hay không.

“Do đó, việc tuyên truyền, đào tạo, nâng cao nhận thức để người dùng có thể nhận biết được phương thức, hành vi của những kẻ tấn công lừa đảo qua email cần được các cơ quan, đơn vị tổ chức định kỳ, thường xuyên”, đại diện Trung tâm NCSC lưu ý.

Ngoài ra, khi nghi ngờ email lừa đảo, giả mạo, người dùng có thể truy cập vào trang web khonggianmang.vn của Trung tâm NCSC để sử dụng công cụ hỗ trợ kiểm tra phòng chống tấn công giả mạo email được cung cấp miễn phí từ tháng 5/2020 đến nay.

Vân Anh

Phát hiện các tệp cài mã độc được ngụy trang dưới dạng tài liệu liên quan đến virus Corona

Phát hiện các tệp cài mã độc được ngụy trang dưới dạng tài liệu liên quan đến virus Corona

ictnews Hãng bảo mật Kaspersky vừa cho biết phát hiện các tệp mã độc được ngụy trang dưới dạng tài liệu liên quan đến virus corona - một loại virus đường hô hấp nguy hiểm đang là chủ đề quan tâm hàng đầu của truyền thông toàn cầu.

Chủ đề : covid-19
 
List comment
 
Nhà lãnh đạo toàn cầu mới về quản lý và bảo vệ dữ liệu
icon

Eden Prairie, MN - Arcserve, nhà cung cấp giải pháp bảo vệ dữ liệu và ransomware có kinh nghiệm hàng đầu thế giới và StorageCraft cùng hợp tác để giải quyết các thách thức liên tục trong kinh doanh, cho mọi quy mô tổ chức trên toàn thế giới. 

 
Lỗ hổng mới trong WinRAR có thể dẫn đến các chiến dịch tấn công APT diện rộng
icon

Khai thác thành công lỗ hổng CVE-2021-35052 trong phần mềm nén và giải nén dữ liệu WinRAR, hacker có thể  tấn công vào hàng loạt máy tính đang cài WinRAR,  từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng. 

 
Chuyên gia an ninh mạng Việt Nam đứng đầu bảng xếp hạng hacker mũ trắng thế giới
icon

Nguyễn Tuấn Anh, chuyên gia bảo mật của Viettel Cyber Security, đã vượt qua hơn 25 nghìn “hacker mũ trắng” trên thế giới để đứng đầu bảng xếp hạng tháng 6/2021.

 
Phát hiện lỗ hổng bảo mật mới trong Windows Print Spooler
icon

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa thông tin đến các cơ quan, tổ chức, doanh nghiệp nhà nước về CVE-2021-34527, lỗ hổng thực thi mã từ xa thứ 2 trong Windows Print Spooler.

 
Tin tặc gửi email đe dọa đòi tiền chuộc bằng Bitcoin
icon

Tin tặc gửi email thông báo máy tính của nạn nhân bị hack và yêu cầu chuyển số tiền bằng Bitcoin tương đương 25 triệu đồng nếu không sẽ tung các thông tin nhạy cảm.

 
 
Google xóa PIP Photo và 8 ứng dụng đánh cắp mật khẩu Facebook
icon

9 ứng dụng Android với tổng 5,8 triệu lượt tải đã bị Google xóa sổ do chúng đánh cắp thông tin đăng nhập Facebook của người dùng.  

Mối đe dọa từ mã độc đào tiền ảo
icon

Cơn sốt tiền ảo, tiền điện tử đang làm gia tăng tội phạm mạng sử dụng mã độc đào tiền ảo tấn công hệ thống máy tính của các tổ chức, doanh nghiệp, nhất là doanh nghiệp vừa và nhỏ.

Hơn 2.900 sự cố tấn công mạng vào các hệ thống Việt Nam trong nửa đầu 2021
icon

Để bảo đảm an toàn thông tin mạng, trong thời gian tới, Bộ TT&TT sẽ tiếp tục giám sát, chủ động rà quét trên không gian mạng.

'Biếu không' thông tin cá nhân khi mua hàng online
icon

Nhiều người dùng để lại thông tin cá nhân khi thực hiện các giao dịch mua hàng online, thậm chí dễ dàng 'public' (công khai) tên tuổi, số điện thoại và địa chỉ nhận hàng. Các đối tượng lừa đảo đã lợi dụng điều này nhằm chiếm đoạt, lừa đảo.

Đề nghị 20 năm tù cho nữ hacker trộm dữ liệu 100 triệu khách hàng
icon

Bộ Tư pháp Mỹ bổ sung cáo trạng đối với hacker bị buộc tội xâm phạm trái phép hơn 100 triệu tài khoản và ứng dụng thẻ tín dụng của công ty đầu tư Capital One năm 2019.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123