Tìm việc có nguy cơ bị lừa đảo đánh cắp tiền tinh vi bằng phương thức này

www.tuoitre.vn -   21/05/2019 08:00:00 1927

Lợi dụng người tìm việc có tâm lý mong đợi email từ các nhà tuyển dụng, hacker đã sử dụng phương thức này nhằm lừa đảo đánh cắp tiền tinh vi.

Lợi dụng người tìm việc có tâm lý mong đợi email từ các nhà tuyển dụng, hacker đã sử dụng phương thức này nhằm lừa đảo đánh cắp tiền tinh vi.

Kaspersky Lab vừa phát hiện một loại email spam tinh vi được gửi đến hàng loạt người dùng, bao gồm thư mời làm việc giả mạo địa chỉ người nhận đến từ các tập đoàn lớn trên toàn thế giới. Thế nhưng, thực tế đây chỉ là các email đến từ kẻ lừa đào nhằm tấn công người dùng.

Kaspersky Lab cho biết các mối đe dọa từ email spam và email rác thường bị xem nhẹ, do nguy cơ không mấy cao và nếu người dùng tinh vi có thể dễ dàng nhận ra. Tuy nhiên chúng lại tiềm ẩn nhiều nguy cơ phát tán các phần mềm độc hại dựa vào sự tương tác của người dùng bằng các thủ thuật lừa đảo tinh vi và thao túng tâm lý người dùng.

Nhằm theo dõi chủng loại email này, Kaspersky đã sử dụng hệ thống bẫy ảo tinh vi mang tên Honeypot có thể phát hiện các email độc hại và ngăn chặn từ sớm các tác nhân đe dọa. Cũng bằng phương thức này, Kaspersky Lab có thể theo dõi được mọi hoạt động đáng ngờ của các kẻ lừa đảo đang cố tình khai thác các lỗ hổng bảo mật từ những người đang mong muốn tìm kiếm công việc mới.

Trong báo cáo mới nhất quý I năm 2019 của Kaspersky Lab về vấn đề thư rác và lừa đảo, kết quả cho thấy người nhận email spam đã được mời làm cho các vị trí cực kỳ hấp dẫn tại các công ty, doanh nghiệp lớn. Email sử dụng email gần giống đơn vị tuyển dụng, mời người dùng tham gia vào hệ thống tìm kiếm việc làm miễn phí này, chỉ bằng cách cài đặt một ứng dụng đặc biệt vào thiết bị của mình.

Kẻ lừa đảo hết sức tinh vi thêm một cửa sổ mang dòng chữ “Bảo vệ tấn công khỏi từ chối dịch vụ DDoS” nhằm khiến người dùng cho rằng quá trình cài đặt này hoàn toàn đáng tin cậy khi họ được thông tin rằng đang chuyển hướng đến trang web của một trong những công ty tuyển dụng lớn nhất trên thế giới.

Họ đâu biết rằng mình đang được chuyển hướng đến một trang dùng để lưu trữ đám mây có chứa chương trình độc hại trông như một tập tin word. Từ đó, người dùng không hề hay biết mà tải về thiết bị của mình một Trojan ngân hàng nguy hiểm khét tiếng mang tên Gozi vốn dùng để đánh cắp tiền người dùng. Kaspersky Lab phát hiện ra nó chính là “Trojan-Banker.Win32.Gozi.bqr”.

Kaspersky Lab khuyến cáo người dùng hết sức cẩn trọng khi sử dụng email và kiểm tra thật kỹ trước khi nhấp vào bất kỳ email lạ nào. Đặc biệt chú ý các đặc điểm đáng ngờ như địa chỉ email, giao diện email các địa chỉ URL đang dẫn.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 39
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 42
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 41
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 39
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 31
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 21
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ