Người dùng sập bẫy vì tin giả gây hoang mang
Tin giả (fake news) là chiêu thức ưu tiên của tội phạm mạng để lừa nạn nhân mắc bẫy.
Theo công bố của Group-IB ghi nhận từ ngày 13-2 đến 1-4, hầu hết lượng email lừa đảo (phishing) đều đính kèm các loại mã độc quen thuộc như AgentTesla (45%), NetWire (30%), LokiBot (8%) và HawkEye (7%) nhằm đánh cắp thông tin tài chính và dữ liệu cá nhân.
Các loại mã độc được đính kèm email trong mùa dịch COVID-19. Ảnh: Kaspersky
Điều này liên quan đến con số 18 triệu email lừa đảo bị hệ thống bảo mật của Gmail chặn chỉ trong một ngày khi dịch COVID-19 đang diễn ra. Quan trọng hơn, Google cho biết số email lừa đảo nhắm đến doanh nghiệp nhiều gấp 4,8 lần so với người dùng cuối.
“45% nạn nhân không biết lừa đảo trên mạng là gì”
Tin giả được gửi kèm trong email, giả mạo thư của Tổ chức Y tế Thế giới (WHO) và kêu gọi người dùng quyên tiền góp quỹ chống dịch COVID-19 qua… tiền kỹ thuật số bitcoin (BTC).
Một thư giả mạo WHO đánh lừa người dùng quyên tiền số bitcoin. Ảnh: Kaspersky
Ông Ngô Trần Vũ, Giám đốc điều hành NTS Security, cho biết: "Khi dịch COVID-19 xảy ra, kẻ gian và tội phạm mạng không vì thế mà ngừng hoạt động, thay vào đó chúng tận dụng cơ hội mọi người thiếu cảnh giác, dễ tin để tung tin giả phát tán mã độc lẫn lừa đảo. Điển hình như những trường hợp kẻ gian lên mạng xã hội rao bán khẩu trang và nước rửa tay thu trước hàng trăm triệu đồng rồi biến mất tăm mà phía cơ quan quản lý đã bắt giữ".
Thư giả mạo hóa đơn đính kèm file chứa mã độc. Ảnh: Kaspersky
Ở quy mô và cấp độ lớn hơn, băng nhóm tội phạm mạng tấn công cả hệ thống bệnh viện và các dịch vụ y tế.
Một số cơ quan y tế và bệnh viện như 10x Genomics (Mỹ), Trung tâm nghiên cứu dược Hammersmith Medicines Research (Anh), Bệnh viện Đại học Brno (CH Séc) đã trở thành nạn nhân của ransomware.
Theo chuyên gia bảo mật, các doanh nghiệp, đặc biệt là nhóm doanh nghiệp nhỏ thường không có các quy tắc và chính sách an toàn thông tin nên dễ trở thành mục tiêu của tội phạm mạng khi nhân viên làm việc từ xa tại nhà. Người làm việc tại nhà thường xuyên kết nối mạng nên đọc tin tức từ các báo điện tử uy tín, trang tin công nghệ đáng tin cậy, tránh truy cập vào các mạng chia sẻ nội dung khiêu dâm và phần mềm lậu dễ bị sập bẫy đính kèm mã độc của tin tặc.