CyRadar: "Hacker lại lợi dụng dịch Covid-19 để phát tán mã độc qua email giả mạo"

Các chuyên gia CyRadar vừa phát hiện 2 chiến dịch tấn công qua các email giả mạo có đính kèm tài liệu chứa mã độc, với tiêu đề và nội dung liên quan đến dịch Covid-19, vaccine Covid-19.

Dịch bệnh Covid-19 vẫn diễn biến phức tạp tại nhiều quốc gia trên thế giới và cả ở Việt Nam. Lợi dụng điều này, trong hơn 1 năm qua, các nhóm hacker từng mở nhiều chiến dịch tấn công mạng thông qua các email giả mạo có đính kèm tài liệu chứa mã độc, với tiêu đề và nội dung liên quan tới dịch Covid-19 để lừa người dùng mở tài liệu.

Trong những ngày đầu tháng 6, khi chủ đề vaccine Covid-19 đang trở thành mối quan tâm hàng đầu của nhiều nước. Việt Nam đã xác định vaccine là yếu tố quyết định, bên cạnh việc thực hiện xét nghiệm chủ động, sớm và ứng dụng công nghệ bắt buộc để kiềm chế dịch bệnh.

{keywords}
Tài liệu "Covid-19-Vaccines.xlsm” được hacker cài mã độc để phát tán qua email giả mạo gửi đến người dùng. (Ảnh: CyRadar)

Theo ghi nhận của các chuyên gia Công ty cổ phần an toàn thông tin CyRadar, chủ đề nóng về dịch Covid-19 và vaccine Covid-19 đã tiếp tục được nhiều nhóm hacker khai thác trong các chiến dịch tấn công lừa đảo người dùng Việt Nam thông qua hình thức gửi email giả mạo có đính kèm file tài liệu chứa mã độc.

Cụ thể, 2 chiến dịch tấn công mạng qua hình thức gửi thư điện tử giả mạo có đính kèm các file tài liệu liên quan đến dịch Covid-19 gồm “Giam gia Dien dich Covid-19.docx” và “Covid-19-Vaccines.xlsm”.

Những file tài liệu định dạng docx và xlsm nêu trên, theo phân tích của các chuyên gia, có cài mã độc. Khi người dùng mở file tài liệu, mã độc sẽ thâm nhập vào máy tính, giúp cho hacker từ xa có thể điều khiển được máy tính thông qua lệnh. Từ đó, hacker cũng có thể ra lệnh tải về máy nhiều mã độc khác, lấy trộm dữ liệu, mật khẩu, chụp màn hình...

Hiện tại, theo ghi nhận của CyRadar, số trường hợp người dùng bị lừa tải và mở các tài liệu giả mạo liên quan đến dịch Covid-19 và vaccine Covid-19 không nhiều.

Tuy nhiên, trong bối cảnh dịch bệnh phức tạp, mô hình làm việc từ xa ngày càng phát triển, các chuyên gia dự báo thời gian tới có thể sẽ có thêm nhiều nhóm hacker tiếp tục lợi dụng dịch Covid-19 để tấn công lừa đảo người dùng.

Vì thế, bên cạnh khuyến nghị sử dụng phần mềm bảo vệ, các chuyên gia cũng khuyến cáo các tổ chức, doanh nghiệp và người dùng cần cẩn trọng, cân nhắc kỹ lưỡng khi tải về file đính kèm trong email.

Trường hợp nghi ngờ email nhận được có thể là giả mạo, người dùng đặc biệt là các doanh nghiệp, tổ chức sử dụng nhiều thiết bị truy cập mạng Internet cùng lúc, cần liên hệ với những đơn vị chuyên cung cấp giải pháp an toàn thông tin để được trợ giúp kịp thời.

{keywords}
Tấn công bằng việc cài mã độc trong các file đính kèm email vẫn đang là phương thức tấn công phổ biến và hiệu quả hiện nay. (Ảnh minh họa: Internet)

Bên cạnh đó, nếu phát hiện một email đáng ngờ, người dùng cũng có thể đánh dấu nó là Spam/ Junk hoặc nghi ngờ trong hộp thư đến của mình. Điều này sẽ đưa email đó ra khỏi hộp thư đến của người dùng và cũng thông tin với nhà cung cấp/hệ thống thư điện tử rằng nó đã được xác định là không an toàn.

Liên quan đến việc phòng chống tấn công lừa đảo bằng email giả mạo, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT cho rằng, các biện pháp phòng vệ dù được triển khai, đầu tư hoàn thiện đến đâu thì giải pháp căn bản nhất của việc ngăn chặn và phòng chống lừa đảo thường phụ thuộc hoàn toàn vào khả năng người dùng có thể phát hiện các email lừa đảo hay không.

“Do đó, việc tuyên truyền, đào tạo, nâng cao nhận thức để người dùng có thể nhận biết được phương thức, hành vi của những kẻ tấn công lừa đảo qua email cần được các cơ quan, đơn vị tổ chức định kỳ, thường xuyên”, đại diện Trung tâm NCSC lưu ý.

Ngoài ra, khi nghi ngờ email lừa đảo, giả mạo, người dùng có thể truy cập vào trang web khonggianmang.vn của Trung tâm NCSC để sử dụng công cụ hỗ trợ kiểm tra phòng chống tấn công giả mạo email được cung cấp miễn phí từ tháng 5/2020 đến nay.

Vân Anh

Phát hiện các tệp cài mã độc được ngụy trang dưới dạng tài liệu liên quan đến virus Corona

Phát hiện các tệp cài mã độc được ngụy trang dưới dạng tài liệu liên quan đến virus Corona

ictnews Hãng bảo mật Kaspersky vừa cho biết phát hiện các tệp mã độc được ngụy trang dưới dạng tài liệu liên quan đến virus corona - một loại virus đường hô hấp nguy hiểm đang là chủ đề quan tâm hàng đầu của truyền thông toàn cầu.

 

Người dân cần cảnh giác với tin nhắn mời chào tham gia cá độ mùa World Cup 2022

Những ngày gần đây, VNCERT/CC thuộc Cục An toàn thông tin, Bộ TT&TT đã ghi nhận nhiều phản ánh tình trạng các đối tượng gửi tin nhắn mời chào, lôi kéo mọi người tham gia cá độ bóng đá trực tuyến mùa World Cup 2022.

Tim kiếm các giải pháp AI để đồng hành bảo vệ trẻ em trên mạng

Các giải pháp sử dụng trí tuệ nhân tạo (AI) được tìm kiếm và xây dựng theo triết lý đồng hành cùng con người, sau đó dần dần thay thế nguồn nhân lực trong bảo vệ trẻ em.

Mỹ rung 'chuông báo tử' với Huawei, ZTE, Hikvision

Nhà chức trách Mỹ cấm Huawei, ZTE bán thiết bị điện tử tại Mỹ do tiềm ẩn nguy cơ bảo mật, nối dài nỗ lực ngăn chặn tầm với của các hãng viễn thông Trung Quốc ở nước này.

Gần 1 triệu học sinh hưởng lợi từ chương trình “Em an toàn hơn cùng Google”

Sau hơn 1 năm dự án “Be Internet Awesome - Em an toàn hơn cùng Google” triển khai tại Việt Nam, đã có 7.443 giáo viên tại 4 địa phương được tập huấn giảng dạy trẻ kỹ năng sử dụng Internet an toàn và hiệu quả.

Mất 44 triệu đồng vì kẻ xấu mạo danh ngân hàng, lừa chuyển tiền qua mạng

Tin tưởng vào các bài đăng có nội dung cho vay nóng trên Facebook, nhiều nạn nhân đã bị kẻ xấu lợi dụng và lừa chuyển tiền lên tới hàng chục triệu đồng.

Reuters: Anh cấm lắp đặt camera Trung Quốc tại nơi nhạy cảm

Chính phủ Anh hôm 24/11 yêu cầu các bộ ngành dừng lắp đặt camera giám sát Trung Quốc tại các tòa nhà nhạy cảm do rủi ro an ninh.

Hàng trăm cuộc gọi về xâm hại trên môi trường mạng đến Tổng đài quốc gia bảo vệ trẻ em

Mỗi năm có hơn nửa triệu cuộc gọi tới Tổng đài quốc gia về bảo vệ trẻ em 111, trong đó hàng trăm cuộc gọi được xếp loại có vấn đề xâm hại trên môi trường mạng.

Chuyên gia bàn giải pháp bảo vệ an toàn thông tin cho trẻ em trên không gian mạng

Theo các chuyên gia, việc bảo vệ an toàn thông tin của trẻ em trên không gian mạng không chỉ phụ thuộc vào công nghệ mà còn cần giáo dục sớm, tạo ra được hệ miễn dịch số để trẻ tự biết phòng thân.

Thành lập liên minh giúp người dân nâng cao khả năng tự bảo vệ mình trên mạng

Liên minh Tuyên truyền nâng cao nhận thức, kỹ năng bảo đảm an toàn thông tin cho người dân trên không gian mạng được Bộ TT&TT phát động thành lập ngày 24/11 hướng tới mục tiêu giúp người dân có thể chủ động bảo vệ mình trên mạng.

Bảo vệ người dân và doanh nghiệp trên mạng theo nguyên tắc ‘thực sao ảo vậy”

Nhấn mạnh bảo đảm an toàn không gian mạng cần sự chủ động vào cuộc của tất cả các cơ quan, đơn vị và cả chính người dân, Thứ trưởng Nguyễn Huy Dũng cũng cho biết nguyên tắc thực hiện việc này là “thực sao ảo vậy”.

Đang cập nhật dữ liệu !