Tin tặc thêm chiêu trò mới để ‘moi tiền’ nạn nhân mùa Covid-19

0 Thanh Niên Online
Nỗi lo của nhiều người trong cơn đại dịch Covid-19 trở thành cơ hội cho không ít tội phạm mạng, vận dụng mọi mánh khóe để kiếm tiền.
An ninh mạng cũng đang là nạn nhân của Covid-19  /// Ảnh: AFP An ninh mạng cũng đang là nạn nhân của Covid-19 - Ảnh: AFP
An ninh mạng cũng đang là nạn nhân của Covid-19
Ảnh: AFP
Tội phạm mạng đang tận dụng sự hoang mang và rối trí của nhiều người Mỹ xung quanh khoản tiền cứu trợ liên bang trong mùa dịch Covid-19 để trộm số tiền đó hoặc nhận thù lao để hướng dẫn nạn nhân nhận khoản thanh toán. Một số đối tượng lừa đảo đang bắt tay với tin tặc để gửi đi các email giả danh cơ quan liên bang nhằm phát tán phần mềm độc hại. Giới chuyên gia bảo mật cũng phát hiện nhiều cuộc tấn công qua internet để lấy thông tin doanh nghiệp hoặc cá nhân sau đó chuyển hướng sang tài khoản ngân hàng của kẻ lừa đảo.
“Những trường hợp này giờ đây rất nhiều. Tôi nhận thấy chỉ riêng tháng 3, tình trạng lừa đảo bằng các phương thức như trên tăng tới 670%. Lừa đảo liên quan tới các khoản vay và kích thích kinh tế bắt đầu xuất hiện trước cả khi dự luật được thông qua”, chuyên gia bảo vệ dữ liệu Roger Grimes tại công ty KnowBe4 cho hay.
Lừa đảo xuất hiện từ nhiều hình thức khác nhau như email, quảng cáo trên web hay trên mạng xã hội. Những kẻ đứng sau hứa hẹn giúp người dùng nhận khoản trợ cấp 1.200 USD, hay tiền vay hỗ trợ Ảnh hưởng khủng hoảng kinh tế (EIDL) từ Cơ quan quản lý doanh nghiệp vừa và nhỏ (Mỹ), hoặc nhận xử lý giấy tờ và thủ tục pháp lý cho Chương trình Bảo vệ tiền lương (PPP).
Tùy thuộc vào kẻ tấn công, email và quảng cáo có thể giả dạng được gửi từ ngân hàng hay dịch vụ hỗ trợ khoản vay, thường sử dụng logo (biểu trưng) từ các nguồn hợp pháp. Để làm tăng tính thuyết phục, những kẻ lừa gạt thường tạo ra website mới trông uy tín (và giống như website của dịch vụ gốc hợp pháp. Các tên miền đăng ký mới liên quan tới gói kích cầu và cho vay doanh nghiệp lên tới 145.000 chỉ trong một tháng.
Theo Forbes, có 3 dạng chính của hành vi lừa đảo mới. Đầu tiên là tấn công giả mạo email nhằm lấy được các thông tin cần thiết từ nạn nhân để đăng ký gói hỗ trợ PPP hoặc EIDL. Loại thứ 2 cũng để ăn cắp thông tin nhưng mục đích là cập thông tin thanh toán trên website của Sở Thuế vụ (IRS) để nhận thanh toán trợ cấp. Cuối cùng là hình thức lừa đảo gạ gẫm người dùng trả tiền cho chúng để xử lý giấy tờ cho nạn nhân nhưng thực tế họ chỉ mất tiền phí mà chẳng được việc gì.

Bình luận

User
Gửi bình luận
Hãy là người đầu tiên đưa ra ý kiến cho bài viết này!

VIDEO ĐANG XEM NHIỀU

Đọc thêm

Zoom muốn tạo ra đặc quyền bảo mật cho nhóm khách hàng trả phí  /// Ảnh: Zoom

Zoom tăng bảo mật cho khách hàng trả phí

Nhà cung cấp dịch vụ hội nghị truyền hình trực tuyến Zoom đang có kế hoạch tăng cường mã hóa các cuộc gọi video được lưu trữ trên máy chủ của họ. Nhưng dịch vụ mã hóa này không dành cho người dùng miễn phí.