Tìm việc có nguy cơ bị lừa đảo đánh cắp tiền tinh vi bằng phương thức này

www.tuoitre.vn -   21/05/2019 08:00:00 1901

Lợi dụng người tìm việc có tâm lý mong đợi email từ các nhà tuyển dụng, hacker đã sử dụng phương thức này nhằm lừa đảo đánh cắp tiền tinh vi.

Lợi dụng người tìm việc có tâm lý mong đợi email từ các nhà tuyển dụng, hacker đã sử dụng phương thức này nhằm lừa đảo đánh cắp tiền tinh vi.

Kaspersky Lab vừa phát hiện một loại email spam tinh vi được gửi đến hàng loạt người dùng, bao gồm thư mời làm việc giả mạo địa chỉ người nhận đến từ các tập đoàn lớn trên toàn thế giới. Thế nhưng, thực tế đây chỉ là các email đến từ kẻ lừa đào nhằm tấn công người dùng.

Kaspersky Lab cho biết các mối đe dọa từ email spam và email rác thường bị xem nhẹ, do nguy cơ không mấy cao và nếu người dùng tinh vi có thể dễ dàng nhận ra. Tuy nhiên chúng lại tiềm ẩn nhiều nguy cơ phát tán các phần mềm độc hại dựa vào sự tương tác của người dùng bằng các thủ thuật lừa đảo tinh vi và thao túng tâm lý người dùng.

Nhằm theo dõi chủng loại email này, Kaspersky đã sử dụng hệ thống bẫy ảo tinh vi mang tên Honeypot có thể phát hiện các email độc hại và ngăn chặn từ sớm các tác nhân đe dọa. Cũng bằng phương thức này, Kaspersky Lab có thể theo dõi được mọi hoạt động đáng ngờ của các kẻ lừa đảo đang cố tình khai thác các lỗ hổng bảo mật từ những người đang mong muốn tìm kiếm công việc mới.

Trong báo cáo mới nhất quý I năm 2019 của Kaspersky Lab về vấn đề thư rác và lừa đảo, kết quả cho thấy người nhận email spam đã được mời làm cho các vị trí cực kỳ hấp dẫn tại các công ty, doanh nghiệp lớn. Email sử dụng email gần giống đơn vị tuyển dụng, mời người dùng tham gia vào hệ thống tìm kiếm việc làm miễn phí này, chỉ bằng cách cài đặt một ứng dụng đặc biệt vào thiết bị của mình.

Kẻ lừa đảo hết sức tinh vi thêm một cửa sổ mang dòng chữ “Bảo vệ tấn công khỏi từ chối dịch vụ DDoS” nhằm khiến người dùng cho rằng quá trình cài đặt này hoàn toàn đáng tin cậy khi họ được thông tin rằng đang chuyển hướng đến trang web của một trong những công ty tuyển dụng lớn nhất trên thế giới.

Họ đâu biết rằng mình đang được chuyển hướng đến một trang dùng để lưu trữ đám mây có chứa chương trình độc hại trông như một tập tin word. Từ đó, người dùng không hề hay biết mà tải về thiết bị của mình một Trojan ngân hàng nguy hiểm khét tiếng mang tên Gozi vốn dùng để đánh cắp tiền người dùng. Kaspersky Lab phát hiện ra nó chính là “Trojan-Banker.Win32.Gozi.bqr”.

Kaspersky Lab khuyến cáo người dùng hết sức cẩn trọng khi sử dụng email và kiểm tra thật kỹ trước khi nhấp vào bất kỳ email lạ nào. Đặc biệt chú ý các đặc điểm đáng ngờ như địa chỉ email, giao diện email các địa chỉ URL đang dẫn.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Kaspersky hướng dẫn cách hạn chế rủi ro ...

05/07/2024 02:00:00 441
Với nhu cầu kết nối mạng mọi lúc mọi nơi, người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng ...

Kaspersky nhận định tình trạng lây nhiễm...

01/07/2024 02:00:00 887
Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã t...

TeamViewer phát hiện vi phạm bảo mật tro...

28/06/2024 08:00:00 837
TeamViewer hôm thứ Năm tiết lộ rằng họ đã phát hiện ra "sự bất thường" trong môi trường CNTT nội bộ ...

Lỗi thanh taskbar phát sinh từ các bản c...

28/06/2024 12:00:00 71
Theo xác nhận từ Microsoft và tài liệu chính thức, khách hàng bị ảnh hưởng không thể tương tác với t...

Apple vá lỗ hổng Bluetooth của AirPods c...

27/06/2024 08:00:00 688
Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào t...

Copilot sẽ thành công nếu Microsoft thuy...

27/06/2024 12:00:00 74
Microsoft muốn biến Copilot trở thành Generative AI tiêu chuẩn để hỗ trợ khách hàng nhưng người dùng...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ