2020.04.14

Các cuộc tấn công lừa đảo mạng mới liên quan đến Covid-19

Kính gửi Quý khách và đối tác,

SARS-CoV-2 đã xuất hiện trên toàn thế giới và mọi người đều muốn cập nhật thông tin mới nhất về các địa điểm có dịch bệnh và các ca mắc mới được xác nhận. Tin tặc nắm bắt cơ hội này và tạo ra các cuộc tấn công mới dựa trên sự quan tâm mạnh mẽ của cộng đồng đối với dịch Covid-19. Một thành viên trong công ty bất cẩn cũng có thể khiến toàn bộ công ty của bạn trở thành nạn nhân của tin tặc.

Một trong những cuộc tấn công phổ biến nhất là mạo danh email. Tin tặc sẽ mạo danh thông báo từ các tổ chức quốc tế như Tổ chức Y tế Thế giới (WHO) hoặc từ chính phủ để lừa người dùng mở một email chứa mã độc. Nhiều tổ chức chính phủ đã đưa ra cảnh báo về các cuộc tấn công mạng kiểu này.

Để giảm khả năng máy tính bị virus tấn công, bạn nên lưu ý các mục dưới đây:

  • Không mở file đính kèm từ những người gửi bạn không quen biết.
  • Không mở các đường liên kết (link) từ những người gửi mà bạn không quen biết.
  • Không trả lời thư rác hoặc chuyển tiếp thư rác.
  • Trước khi đọc ổ đĩa, ổ cứng, hãy chắc chắn rằng bạn chạy chương trình quét virus cho ổ cứng, ổ đĩa.
  • Rất cẩn thận khi mở Email lạ hoặc Email từ người lạ 
  • Không truy cập trang web lạ, không tải những phần mềm không rõ nguồn gốc v.v..
  • Khi phát hiện có hiện tượng lạ trên máy tính, vui lòng tắt PC hoặc ngắt kết nối mạng và liên hệ với chúng tôi càng sớm càng tốt.

Ví dụ về Email độc hại: File đính kèm

Tin tặc phát tán mã độc thông qua file đính kèm và tiêu đề file “Chi Thi cua thu tuong nguyen xuan phuc.lnk”. Tập tin là file shortcut với đuôi “.ink” ngụy trang dưới dạng biểu tượng tệp văn bản để đánh lừa người dùng.

Nếu người dùng tải xuống tệp đính kèm và mở nó trên máy tính, mã độc sẽ được kích hoạt, cài đặt trên máy tính, được kết nối với máy chủ điều khiển để tải xuống. các tập lệnh độc hại khác và nhận lệnh kiểm soát từ tin tặc và mở tệp văn bản để đánh lừa người dùng.

Ví dụ về mail độc hại: Tập excel đính kèm

Một số tệp chứa mã độc đã được phân phối qua email. Ví dụ: tệp định dạng Excel chứa danh sách nạn nhân bị nhiễm Covid-19 được đính kèm trong email từ “WHO” nhưng thực tế, trình tải xuống trojan có khả năng tải xuống và cài đặt các tệp độc hại trên máy tính của người dùng. Tệp thứ hai này là một trojan-spy được thiết kế để thu thập nhiều loại dữ liệu, bao gồm cả mật khẩu, từ thiết bị của nạn nhân và gửi cho tin tặc.

Ví dụ về Email độc hại: Email lừa đảo

Email lừa đảo CDC. Thoạt nhìn, email có vẻ đáng tin cậy cho đến khi bạn nhấp vào tên miền cdc-gov.org và được chuyển hướng đến trang đăng nhập Outlook. Tại thời điểm này, rất có khả năng người dùng sẽ bị đánh cắp thông tin đăng nhập email của họ.

Ví dụ về Email độc hại: Trang web lừa đảo

Một email được gửi từ “WHO” dẫn đến một trang web lừa đảo để đánh cắp dữ liệu của người dùng.

 

 

Trình bày: Trung Hieu

Liên hệ với chúng tôi!

NSV luôn sẵn lòng lắng nghe bạn. Hãy để lại lời nhắn cho chúng tôi, mọi thắc mắc của bạn sẽ được phản hồi trong thời gian sớm nhất.