Tìm việc có nguy cơ bị lừa đảo đánh cắp tiền tinh vi bằng phương thức này
Lợi dụng người tìm việc có tâm lý mong đợi email từ các nhà tuyển dụng, hacker đã sử dụng phương thức này nhằm lừa đảo đánh cắp tiền tinh vi.
Kaspersky Lab vừa phát hiện một loại email spam tinh vi được gửi đến hàng loạt người dùng, bao gồm thư mời làm việc giả mạo địa chỉ người nhận đến từ các tập đoàn lớn trên toàn thế giới. Thế nhưng, thực tế đây chỉ là các email đến từ kẻ lừa đào nhằm tấn công người dùng.
Kaspersky Lab cho biết các mối đe dọa từ email spam và email rác thường bị xem nhẹ, do nguy cơ không mấy cao và nếu người dùng tinh vi có thể dễ dàng nhận ra. Tuy nhiên chúng lại tiềm ẩn nhiều nguy cơ phát tán các phần mềm độc hại dựa vào sự tương tác của người dùng bằng các thủ thuật lừa đảo tinh vi và thao túng tâm lý người dùng.
Nhằm theo dõi chủng loại email này, Kaspersky đã sử dụng hệ thống bẫy ảo tinh vi mang tên Honeypot có thể phát hiện các email độc hại và ngăn chặn từ sớm các tác nhân đe dọa. Cũng bằng phương thức này, Kaspersky Lab có thể theo dõi được mọi hoạt động đáng ngờ của các kẻ lừa đảo đang cố tình khai thác các lỗ hổng bảo mật từ những người đang mong muốn tìm kiếm công việc mới.
Trong báo cáo mới nhất quý I năm 2019 của Kaspersky Lab về vấn đề thư rác và lừa đảo, kết quả cho thấy người nhận email spam đã được mời làm cho các vị trí cực kỳ hấp dẫn tại các công ty, doanh nghiệp lớn. Email sử dụng email gần giống đơn vị tuyển dụng, mời người dùng tham gia vào hệ thống tìm kiếm việc làm miễn phí này, chỉ bằng cách cài đặt một ứng dụng đặc biệt vào thiết bị của mình.
Kẻ lừa đảo hết sức tinh vi thêm một cửa sổ mang dòng chữ “Bảo vệ tấn công khỏi từ chối dịch vụ DDoS” nhằm khiến người dùng cho rằng quá trình cài đặt này hoàn toàn đáng tin cậy khi họ được thông tin rằng đang chuyển hướng đến trang web của một trong những công ty tuyển dụng lớn nhất trên thế giới.
Họ đâu biết rằng mình đang được chuyển hướng đến một trang dùng để lưu trữ đám mây có chứa chương trình độc hại trông như một tập tin word. Từ đó, người dùng không hề hay biết mà tải về thiết bị của mình một Trojan ngân hàng nguy hiểm khét tiếng mang tên Gozi vốn dùng để đánh cắp tiền người dùng. Kaspersky Lab phát hiện ra nó chính là “Trojan-Banker.Win32.Gozi.bqr”.
Kaspersky Lab khuyến cáo người dùng hết sức cẩn trọng khi sử dụng email và kiểm tra thật kỹ trước khi nhấp vào bất kỳ email lạ nào. Đặc biệt chú ý các đặc điểm đáng ngờ như địa chỉ email, giao diện email các địa chỉ URL đang dẫn.
Minh Hương
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Khi chuỗi cung ứng bị tấn công: Tác động và bài họ...
- Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024...
- Kaspersky nêu bật những thách thức của AI trong th...
- Bối cảnh mối đe dọa an ninh mạng: Những mối đe dọa...
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...
- Thời đại AI lên ngôi, ảnh chụp không hẳn là bảo ch...
- NTS trao 150 quà tặng cho các em học sinh vượt khó...