fbpx

Cảnh báo: Email giả mạo tập đoàn lớn để phát tán mã độc

Cảnh báo: Email giả mạo tập đoàn lớn để phát tán mã độc

Gần đây, nhiều người nhận được email mời làm những vị trí hấp dẫn trong các tập đoàn lớn. Ngay sau đó, nhiều người click vào mà không hay biết rằng mình đã tải mã độc tống tiền về máy tính. Đây là một trong các chiêu trò lừa đảo phổ biến và rất thủ đoạn. 

Email giả mạo để phát tán mã độc

Hãng bảo mật Kaspersky vừa công bố một hình thức tấn công qua email đang phát triển mạnh mẽ trong dạo gần đây. Theo đó, họ phát hiện ra hình thức phát tán mã độc này nhắm đến đối tượng là các ứng cử viên đang tìm việc. Nhóm đối tượng này nhận được email mời tham gia hệ thống tìm kiếm việc làm miễn phí bằng cách cài đặt ứng dụng đặc biệt vào thiết bị của họ.

Những kẻ xấu đã thêm một cửa sổ mới với dòng chữ “Bảo vệ khỏi tán công từ dịch vụ DDos (DDos Protection)” để người dùng thêm tin cậy hơn trong quá trình cài đặt. Ngoài đó, chúng còn tạo ra tin nhắn giả thông báo người dùng đang được chuyển hướng đến trang web của một trong những tập đoàn tuyển dụng lớn.

Email giả mạo để phát tán mã độc
Email giả mạo để phát tán mã độc

Tuy nhiên, thực tế thì người dùng lại được chuyển hướng đến một trang lưu trữ đám mây. Từ trang này, họ sẽ tải xuống những chương trình độc hại trông giống như file word. Chức năng của nó là tải về máy tính của nạn nhân Trojan ngân hàng có tên Gozi – một trong những phần mềm độc hại được sử dụng phổ biến nhất để đánh cắp tiền.

Theo Maria Vergelis, nhà nghiên cứu bảo mật tại Kaspersky Lab cho biết:

“Chúng tôi nhận thấy những spammer thường lợi dụng tên của các công ty lớn và nổi tiếng – điều đó giúp tăng khả năng thành công trong việc phân tán phần mềm độc hại và nhận được sự tin tưởng của người dùng. Các thương hiệu danh tiếng có thể trở thành nạn nhân của những kẻ lừa đảo giả danh, từ đó dụ dỗ người dùng tải xuống tệp đính kèm chứa mã độc về máy tính. Kế hoạch này còn liên quan đến tên của các công ty tuyển dụng nổi tiếng và những doanh nghiệp lớn, khiến hoạt động lừa đảo thậm chí còn tinh vi hơn.”

Cách tránh các thư rác độc hại

Để không biến thành nạn nhân của những thư rác độc hại, các chuyên gia bảo mật khuyên người dùng không nên nhấp vào bất kỳ liên kết trong email, văn bản, tin nhắn hoặc bài đăng nào trên mạng xã hội từ những người hoặc tổ chức mà bạn không biết, hoặc có địa chỉ đáng ngờ.

Cách phòng chống mã độc
Cách phòng chống mã độc

Bạn phải chắc chắn rằng chúng là hợp pháp và bắt đầu với “https” khi bạn được yêu cầu cung cấp bất kỳ thông tin cá nhân hoặc tài khoản nào đó.

Nếu bạn không chắc chắn rằng trang web mà bạn truy cập là có thật và an toàn. Bạn tuyệt đối không nhập thông tin cá nhân vào đó.

Ngoài ra bạn nên kiểm tra trang web chính thức của công ty về các vị trí đang tuyển dụng và gọi điện thoại để đảm bảo rằng bạn đã nhận được lời mời làm việc chính thức từ công ty. Hãy kiểm tra cẩn thận lời mời nhận việc của bạn: kiểm tra kỹ tên công ty, chức danh và mô tả công việc.

Trên đây là trò lừa đảo bòn rút tài sản của người dùng email phổ biến trong những năm gần đây và cách để tránh chúng. Hy vọng với bài viết này, bạn sẽ không trở thành nạn nhân của trò lừa đảo này.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *