Cảnh báo thủ đoạn lừa đảo đánh cắp tiền tinh vi qua ứng viên tìm việc

Tạ Lê Trúc Quỳnh18:59 18/05/2019

Trong quý I/2019, các chuyên gia Kaspersky Lab đã phát hiện một loạt email spam tinh vi được gửi đến người dùng, bao gồm thư mời làm việc giả mạo có địa chỉ người nhận đến từ các tập đoàn lớn. Thực tế, đây là các email đến từ những kẻ lừa đảo.

Vào ngày 17/5, Công ty an ninh mạng toàn cầu Kaspersky Lab cho biết, mối đe dọa từ email rác thường bị đánh giá thấp, tuy nhiên chúng có thể phát tán phần mềm độc hại dựa vào sự tương tác với con người như lừa dối hoặc thao túng tâm lý người dùng.

Để theo dõi những email như vậy, các nhà nghiên cứu của Kaspersky Lab sử dụng “Mắt ong” (Honeypot) – hệ thống bẫy ảo có thể phát hiện email độc hại và ngăn chặn từ sớm các tác nhân đe dọa. Bằng phương thức này, các chuyên gia từ Kaspersky Lab có thể theo dõi hoạt động của những kẻ lừa đảo đang cố tình khai thác lỗ hổng bảo mật từ những người đang tìm kiếm công việc mới.

Báo cáo “Spam and Phishing”quý I/2019 của Kaspersky Lab cho thấy, người nhận email spam đã được mời làm những vị trí hấp dẫn trong các công ty lớn. Họ được mời tham gia hệ thống tìm kiếm việc làm miễn phí bằng cách cài đặt ứng dụng đặc biệt vào thiết bị của họ.

Ảnh chụp màn hình mẫu e-mail spam và cửa sổ bật lên.

Để khiến quá trình cài đặt trông đáng tin cậy hơn, những kẻ tấn công đã thêm một cửa sổ mang dòng chữ “Bảo vệ khỏi Tấn công từ chối dịch vụ DDoS (DDoS Protection)” và một tin nhắn giả thông báo người dùng đang được chuyển hướng đến trang web của một trong những công ty tuyển dụng lớn nhất.

Trên thực tế, các nạn nhân đã được chuyển hướng đến một trang lưu trữ đám mây, từ đây họ sẽ tải xuống chương trình độc hại trông giống như một file word.

Chức năng của nó là tải về máy nạn nhân Trojan ngân hàng khét tiếng có tên Gozi – một trong những phần mềm độc hại được sử dụng phổ biến nhất để đánh cắp tiền. Kaspersky Lab phát hiện ra nó chính là “Trojan-Banker.Win32.Gozi.bqr”.

Maria Vergelis, nhà nghiên cứu bảo mật tại Kaspersky Lab cho biết: “Chúng tôi nhận thấy những spammer thường lợi dụng tên của các công ty lớn và nổi tiếng – điều đó giúp tăng khả năng thành công trong việc phân tán phần mềm độc hại và nhận được sự tin tưởng của người dùng.

Các thương hiệu danh tiếng có thể trở thành nạn nhân của những kẻ lừa đảo giả danh, từ đó dụ dỗ người dùng tải xuống tệp đính kèm chứa mã độc về máy tính. Kế hoạch này còn liên quan đến tên của các công ty tuyển dụng nổi tiếng và những doanh nghiệp lớn, khiến hoạt động lừa đảo thậm chí còn tinh vi hơn”.

Để tránh trở thành nạn nhân của thư rác độc hại, chuyên gia Kaspersky Lab khuyến nghị người dùng cần luôn kiểm tra địa chỉ web bạn được chuyển hướng đến, hoặc địa chỉ liên kết và email của người gửi trước khi nhấp vào, và đảm bảo rằng liên kết đó không bị ẩn (hyperlink) bằng một liên kết khác; không bấm vào liên kết trong email, văn bản, tin nhắn hoặc bài đăng trên mạng xã hội nếu chúng đến từ những người hoặc tổ chức mà bạn không biết, hoặc có địa chỉ đáng ngờ.

“Hãy chắc chắn rằng chúng hợp pháp và bắt đầu với “https” khi bạn được yêu cầu cung cấp bất kỳ thông tin cá nhân hoặc tài chính nào. Nếu không chắc chắn rằng trang web hiện tại là có thật và an toàn, tuyệt đối nhập thông tin cá nhân của bạn”, chuyên gia Kaspersky Lab nêu.

Bên cạnh đó, chuyên gia Kaspersky Lab cũng khuyên người dùng nên kiểm tra trang web chính thức của công ty về các vị trí đang tuyển dụng; gọi điện thoại để đảm bảo rằng bạn đã nhận lời mời chính thức từ công ty; xem xét cẩn thận lời mời nhận việc của bạn: kiểm tra kỹ tên công ty, chức danh và mô tả công việc. Ngoài ra, cần sử dụng giải pháp bảo mật của các hãng uy tin để được bảo vệ toàn diện khỏi các mối đe dọa mạng.

Ngoài ra, báo cáo “Spam and Phishing” quý I/2019 của Kaspersky Lab cũng chỉ ra rằng, trong 3 tháng đầu năm nay, sản phẩm của Kaspersky Lab đã ngăn chặn 111.832.308 trường hợp chuyển hướng người dùng đến các trang web lừa đảo, tăng 24% so với cùng kỳ năm ngoái. Ngành ngân hàng được ghi nhận trở thành mục tiêu số một, theo sau là các cổng thông tin điện tử toàn cầu và hệ thống thanh toán trực tuyến.

Cùng với đó, trong quý I/2019, Brazil là quốc gia có tỷ lệ người dùng bị tấn công lừa đảo nhiều nhất, với 22%, theo sau là Áo và Tây Ban Nha cùng có tỷ lệ 17% và Tây Ban Nha.

Về thư rác, nghiên cứu của Kaspersky Lab cho thấy, trong quý đầu tiên năm nay, lượng email spam đạt đỉnh vào tháng 3, với 56,3%. Tỷ lệ thư rác trung bình trên thế giới là 56%, cao hơn 4% so với cùng kỳ năm ngoái. Trung Quốc có số lượng thư rác nhiều nhất với 16%, theo sau là Hoa Kỳ (13%) và Nga (7%). Quốc gia được thư rác độc hại nhắm đến nhiều nhất là Đức với 12%. Việt Nam đứng thứ hai với 6%, sau đó là Nga (5%).

Theo Thế Giới Di Động

Tiếp diễn cú lừa siêu lợi nhuận qua Sendo: Lừa 1,8 triệu đồng ngoạn mục! Sau hàng loạt vụ bê bối kiểu 'giao một kẹp giấy, thu 79.000 đồng', sàn giao dịch thương mại điện tử Sen Đỏ (Sendo.vn) tiếp tục bị tố cáo, vì đã để kẻ lừa đảo lợi dụng. Gần đây nhất, một phụ nữ ở Hà Nội đã bị lừa 1,8 triệu đồng một cách ngoạn mục, với thủ đoạn tương tự như cú...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Đám hỏi Quỳnh Lương: Nhà thiếu gia Trà Vinh không trao sính lễ, nhìn dàn tráp lộ rõ thái độ01:21

Chu Thanh Huyền tung ghi âm tố người muốn hủy hoại sự nghiệp mình sau vụ "rồng - tôm": Phía bị tố lên đối chất00:29

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn