Hàng trăm máy tính đã bị lây nhiễm thuộc nhiều ngành công nghiệp khác nhau từ dầu khí, luyện kim, năng lượng, xây dựng đến kho vận. Tội phạm mạng không chỉ tấn công các công ty công nghiệp hay các tổ chức, chúng còn gửi email chứa các tệp đính kèm độc hại và dụ nạn nhân cung cấp dữ liệu bí mật.
Số lượng máy tính bị tấn công từ tháng 10-2017 đến tháng 6-2018. Ảnh: Kaspersky
Theo số liệu của Kaspersky Lab, đợt sóng email này nhắm mục tiêu vào khoảng 800 máy tính nhân viên, với mục đích đánh cắp tiền và dữ liệu bí mật từ tổ chức, thứ có thể sẽ được dùng trong các cuộc tấn công mới sau đó. Các email được ngụy trang dưới dạng các lá thư mua bán và thanh toán hợp pháp, có chứa nội dung tương ứng với thông tin về việc tổ chức bị tấn công cũng như danh tính của nhân viên - người nhận thư.
Điều đáng chú ý là những kẻ tấn công thậm chí còn xưng hô với các nạn nhân mục tiêu bằng tên. Điều này cho thấy các cuộc tấn công đã được chuẩn bị cẩn thận và bọn tội phạm đã dành thời gian để tạo một bức thư riêng biệt cho từng người dùng.
Khi người nhận nhấp vào những tệp đính kèm độc hại, phần mềm hợp pháp bị biến đổi sẽ được cài đặt một cách kín đáo vào máy tính để bọn tội phạm có thể kết nối, kiểm tra tài liệu và các phần mềm có liên quan đến các hoạt động mua bán, tài chính và kế toán. Hơn nữa, những kẻ tấn công cũng đã cố tìm kiếm những cách khác nhau để lừa đảo tài chính, chẳng hạn như việc thay đổi các điều kiện cần thiết trong hóa đơn thanh toán để rút tiền vì lợi ích riêng.
Các nhà nghiên cứu Kaspersky Lab khuyến cáo người dùng làm theo những biện pháp quan trọng sau đây để được bảo vệ khỏi các cuộc tấn công lừa đảo:
- Sử dụng các giải pháp bảo mật với chức năng chuyên dụng nhằm phát hiện và ngăn chặn những mục đích lừa đảo. Các doanh nghiệp có thể bảo vệ hệ thống email của họ với các ứng dụng trọng tâm cài trong bộ phần mềm Kaspersky Endpoint Security for Business.