Tìm việc có nguy cơ bị lừa đảo đánh cắp tiền tinh vi bằng phương thức này

www.tuoitre.vn -   21/05/2019 08:00:00 235

Lợi dụng người tìm việc có tâm lý mong đợi email từ các nhà tuyển dụng, hacker đã sử dụng phương thức này nhằm lừa đảo đánh cắp tiền tinh vi.

Lợi dụng người tìm việc có tâm lý mong đợi email từ các nhà tuyển dụng, hacker đã sử dụng phương thức này nhằm lừa đảo đánh cắp tiền tinh vi.

Kaspersky Lab vừa phát hiện một loại email spam tinh vi được gửi đến hàng loạt người dùng, bao gồm thư mời làm việc giả mạo địa chỉ người nhận đến từ các tập đoàn lớn trên toàn thế giới. Thế nhưng, thực tế đây chỉ là các email đến từ kẻ lừa đào nhằm tấn công người dùng.

Kaspersky Lab cho biết các mối đe dọa từ email spam và email rác thường bị xem nhẹ, do nguy cơ không mấy cao và nếu người dùng tinh vi có thể dễ dàng nhận ra. Tuy nhiên chúng lại tiềm ẩn nhiều nguy cơ phát tán các phần mềm độc hại dựa vào sự tương tác của người dùng bằng các thủ thuật lừa đảo tinh vi và thao túng tâm lý người dùng.

Nhằm theo dõi chủng loại email này, Kaspersky đã sử dụng hệ thống bẫy ảo tinh vi mang tên Honeypot có thể phát hiện các email độc hại và ngăn chặn từ sớm các tác nhân đe dọa. Cũng bằng phương thức này, Kaspersky Lab có thể theo dõi được mọi hoạt động đáng ngờ của các kẻ lừa đảo đang cố tình khai thác các lỗ hổng bảo mật từ những người đang mong muốn tìm kiếm công việc mới.

Trong báo cáo mới nhất quý I năm 2019 của Kaspersky Lab về vấn đề thư rác và lừa đảo, kết quả cho thấy người nhận email spam đã được mời làm cho các vị trí cực kỳ hấp dẫn tại các công ty, doanh nghiệp lớn. Email sử dụng email gần giống đơn vị tuyển dụng, mời người dùng tham gia vào hệ thống tìm kiếm việc làm miễn phí này, chỉ bằng cách cài đặt một ứng dụng đặc biệt vào thiết bị của mình.

Kẻ lừa đảo hết sức tinh vi thêm một cửa sổ mang dòng chữ “Bảo vệ tấn công khỏi từ chối dịch vụ DDoS” nhằm khiến người dùng cho rằng quá trình cài đặt này hoàn toàn đáng tin cậy khi họ được thông tin rằng đang chuyển hướng đến trang web của một trong những công ty tuyển dụng lớn nhất trên thế giới.

Họ đâu biết rằng mình đang được chuyển hướng đến một trang dùng để lưu trữ đám mây có chứa chương trình độc hại trông như một tập tin word. Từ đó, người dùng không hề hay biết mà tải về thiết bị của mình một Trojan ngân hàng nguy hiểm khét tiếng mang tên Gozi vốn dùng để đánh cắp tiền người dùng. Kaspersky Lab phát hiện ra nó chính là “Trojan-Banker.Win32.Gozi.bqr”.

Kaspersky Lab khuyến cáo người dùng hết sức cẩn trọng khi sử dụng email và kiểm tra thật kỹ trước khi nhấp vào bất kỳ email lạ nào. Đặc biệt chú ý các đặc điểm đáng ngờ như địa chỉ email, giao diện email các địa chỉ URL đang dẫn.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Firefox sẽ mặc định chặn đơn vị theo dõi...

07/06/2019 10:00:00 172
Từ nay trình duyệt web Firefox sẽ được thiết lập chặn đơn vị theo dõi bên thứ ba một cách mặc định. ...

Top 4 loại tập tin đính kèm nguy hiểm nh...

31/05/2019 10:00:00 238
Trong bài viết này, Kaspersky Lab xin chia sẻ top các loại tập tin mã độc ẩn mình trong email.

Tấn công DDoS tăng mạnh quý 1 năm 2019

23/05/2019 10:00:00 166
Kaspersky vừa công bố báo cáo quý 1 năm 2019 về tình hình an ninh mạng, trong đó cho thấy kỹ thuật t...

Tìm việc có nguy cơ bị lừa đảo đánh cắp ...

21/05/2019 08:00:00 236
Lợi dụng người tìm việc có tâm lý mong đợi email từ các nhà tuyển dụng, hacker đã sử dụng phương thứ...

Kết nối Bluetooth có thể bị mã độc tấn c...

20/05/2019 08:00:00 210
Người dùng các thiết bị có kết nối Bluetooth đang phải đối mặt với một nguy hiểm tiềm tang liên quan...

Bộ phát sóng Wi-Fi di động dành cho du l...

17/05/2019 02:00:00 1.809
Kết nối với Wi-Fi công cộng tiềm ẩn nhiều nguy cơ bảo mật nhưng bộ phát sóng Wi-Fi di động dành cho ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ