7 cách mà hacker và kẻ lừa đảo khai thác dịch bệnh Corona để tấn công bạn (phần đầu)
Trong thời gian qua khi mà dịch bệnh Corona đang đe dọa toàn cầu, hacker và kẻ lừa đảo không ngừng khai thác thông tin này để tấn công máy tính, thiết bị cũng như đánh cắp tiền của bạn. Bài viết này sẽ liệt kê 7 cách mà hacker và kẻ lừa đảo lợi dụng để tấn công bạn.
Trong các bài viết trước, Kaspersky đã không ít lần cảnh báo người dùng cảnh giác với các chiêu trò tấn công mã độc, virus cũng như lừa đảo người dùng bằng cách lợi dụng sự sợ hãi, lo lắng và mong muốn tìm hiểu nhiều thông tin về dịch bệnh Corona COVID-19 để tấn công.
Hầu hết các cuộc tấn công đều tập trung khai thác nội dung xoay quanh dịch bệnh COVID-19 để lan truyền thông tin, tin tức giả mạo để lây lan mã độc qua các ứng dụng Googla Play, mã độc, tập tin đính kèm và thực thi các tấn công mã độc tống tiền.
KHông chỉ tấn công người dùng cá nhân, hàng loạt doanh nghiệp đều bị tấn công và gây ra không ít thiệt hại từ chúng. Nghiêm trọng hơn một số cuộc tấn công còn nhắm vào bệnh viện, các trung tâm xét nghiệm cũng như giả mạo các tổ chức này nhằm lừa đảo và trục lợi.
Cách 1 – Tấn công thông qua mã độc điện thoại
Hãng bảo mật Check Point phát hiện ít nhất 16 ứng dụng di động khác nhau, hứa hẹn cung cấp những thông tin hữu ích về dịch bệnh, nhưng thay vào đó chỉ là chứa các mã độc hại, bao gồm phần mềm quảng cáo (Hidded) và trojan ngân hàng (Cerberus), đánh cắp thông tin cá nhân của người dùng hoặc tạo ra những lợi nhuận cao từ việc sử dụng các dịch vụ tính tiền.
Tất cả 16 ứng dụng này đều được phát hiện là liên kết trên các tên miền liên quan virus corona mới tạo ra vài tuần trước đó.
Cách 2 – Email lừa đảo
Trong một báo cáo chia sẻ với The Hacker News, tổ chức bảo mật an ninh mạng Group IB đã tìm thấy những chiến dịch email lừa đảo liên quan đến virus COVID-19 với mã độc AgentTesla (45%), NetWire (30%), và LokiBot (8%) đính kèm trong mail, cho phép kẻ tấn công đánh cắp thông tin cá nhân và dữ liệu tài chính của nạn nhân.
Những email được gửi trong khoản thời gian từ 13 tháng Hai và 1 tháng Tư năm 202, giả mạo như một email cung cấp thông tin hỗ trợ về sức khỏe từ tổ chức Y tế thế giới WHO, UNICEF và những tổ chức quốc tế hoặc công ty như Maersk, Pekos Valves, và CISCO.
Cách 3 – Mã độc giảm giá
Group IB cũng tìm thấy hơn 500 bài viết trong forum ngầm nơi mà người dùng cung cấp những mã khuyến mãi, giảm giá trên DDoS, Spam và dịch vụ mã độc khác.
Bên cạnh đó còn có những hacker khuyến mãi công cụ khai thác mã độc của mình trong tổ chức ngầm với mã giảm giá là COVID-19 hoặc coronavirus.
Xem tiếp bài viết “Hacker và kẻ lừa đảo khai thác dịch bệnh Corona để tấn công bạn như thế nào?”, tại đây.
Minh Hương – Theo The Hacker News
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024...
- Kaspersky nêu bật những thách thức của AI trong th...
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Thời đại AI lên ngôi, ảnh chụp không hẳn là bảo ch...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...