Cảnh giác với phương thức lừa đảo để đánh cắp tiền tinh vi nhắm vào ứng viên tìm việc

Trong quý I/2019, các chuyên gia Kaspersky Lab đã phát hiện một loạt email spam tinh vi được gửi đến người dùng, bao gồm thư mời làm việc giả mạo có địa chỉ người nhận đến từ các tập đoàn lớn. Thực tế, đây là các email đến từ những kẻ lừa đảo.


Trong thông tin mới phát ra hôm nay, ngày 17/5, Công ty an ninh mạng toàn cầu Kaspersky Lab cho biết, mối đe dọa từ email rác thường bị đánh giá thấp, tuy nhiên chúng có thể phát tán phần mềm độc hại dựa vào sự tương tác với con người như lừa dối hoặc thao túng tâm lý người dùng.


Để theo dõi những email như vậy, các nhà nghiên cứu của Kaspersky Lab sử dụng “Mắt ong” (Honeypot) – hệ thống bẫy ảo có thể phát hiện email độc hại và ngăn chặn từ sớm các tác nhân đe dọa. Bằng phương thức này, các chuyên gia từ Kaspersky Lab có thể theo dõi hoạt động của những kẻ lừa đảo đang cố tình khai thác lỗ hổng bảo mật từ những người đang tìm kiếm công việc mới.


Báo cáo “Spam and Phishing”quý I/2019 của Kaspersky Lab cho thấy, người nhận email spam đã được mời làm những vị trí hấp dẫn trong các công ty lớn. Họ được mời tham gia hệ thống tìm kiếm việc làm miễn phí bằng cách cài đặt ứng dụng đặc biệt vào thiết bị của họ.


Cảnh giác với phương thức lừa đảo để đánh cắp tiền tinh vi nhắm vào ứng viên tìm việc

Ảnh chụp màn hình mẫu e-mail spam và cửa sổ bật lên (Nguồn ảnh: Kaspersky Lab)


Để khiến quá trình cài đặt trông đáng tin cậy hơn, những kẻ tấn công đã thêm một cửa sổ mang dòng chữ “Bảo vệ khỏi Tấn công từ chối dịch vụ DDoS (DDoS Protection)” và một tin nhắn giả thông báo người dùng đang được chuyển hướng đến trang web của một trong những công ty tuyển dụng lớn nhất.


Trên thực tế, các nạn nhân đã được chuyển hướng đến một trang lưu trữ đám mây, từ đây họ sẽ tải xuống chương trình độc hại trông giống như một file word. Chức năng của nó là tải về máy nạn nhân Trojan ngân hàng khét tiếng có tên Gozi - một trong những phần mềm độc hại được sử dụng phổ biến nhất để đánh cắp tiền. Kaspersky Lab phát hiện ra nó chính là “Trojan-Banker.Win32.Gozi.bqr”.


Maria Vergelis, nhà nghiên cứu bảo mật tại Kaspersky Lab cho biết: “Chúng tôi nhận thấy những spammer thường lợi dụng tên của các công ty lớn và nổi tiếng - điều đó giúp tăng khả năng thành công trong việc phân tán phần mềm độc hại và nhận được sự tin tưởng của người dùng. Các thương hiệu danh tiếng có thể trở thành nạn nhân của những kẻ lừa đảo giả danh, từ đó dụ dỗ người dùng tải xuống tệp đính kèm chứa mã độc về máy tính. Kế hoạch này còn liên quan đến tên của các công ty tuyển dụng nổi tiếng và những doanh nghiệp lớn, khiến hoạt động lừa đảo thậm chí còn tinh vi hơn”.






Để tránh trở thành nạn nhân của thư rác độc hại, chuyên gia Kaspersky Lab khuyến nghị người dùng cần luôn kiểm tra địa chỉ web bạn được chuyển hướng đến, hoặc địa chỉ liên kết và email của người gửi trước khi nhấp vào, và đảm bảo rằng liên kết đó không bị ẩn (hyperlink) bằng một liên kết khác; không bấm vào liên kết trong email, văn bản, tin nhắn hoặc bài đăng trên mạng xã hội nếu chúng đến từ những người hoặc tổ chức mà bạn không biết, hoặc có địa chỉ đáng ngờ.


“Hãy chắc chắn rằng chúng hợp pháp và bắt đầu với “https” khi bạn được yêu cầu cung cấp bất kỳ thông tin cá nhân hoặc tài chính nào. Nếu không chắc chắn rằng trang web hiện tại là có thật và an toàn, tuyệt đối nhập thông tin cá nhân của bạn”, chuyên gia Kaspersky Lab nêu.


Bên cạnh đó, chuyên gia Kaspersky Lab cũng khuyên người dùng nên kiểm tra trang web chính thức của công ty về các vị trí đang tuyển dụng; gọi điện thoại để đảm bảo rằng bạn đã nhận lời mời chính thức từ công ty; xem xét cẩn thận lời mời nhận việc của bạn: kiểm tra kỹ tên công ty, chức danh và mô tả công việc. Ngoài ra, cần sử dụng giải pháp bảo mật của các hãng uy tin để được bảo vệ toàn diện khỏi các mối đe dọa mạng.


Cảnh giác với phương thức lừa đảo để đánh cắp tiền tinh vi nhắm vào ứng viên tìm việc

Theo báo cáo “Spam and Phishing” quý I/2019 của Kaspersky Lab, Việt Nam nằm trong Top 3 quốc gia được thư rác độc hại nhắm đến nhiều nhất (Ảnh minh họa: Internet)


Ngoài ra, báo cáo “Spam and Phishing” quý I/2019 của Kaspersky Lab cũng chỉ ra rằng, trong 3 tháng đầu năm nay, sản phẩm của Kaspersky Lab đã ngăn chặn 111.832.308 trường hợp chuyển hướng người dùng đến các trang web lừa đảo, tăng 24% so với cùng kỳ năm ngoái. Ngành ngân hàng được ghi nhận trở thành mục tiêu số một, theo sau là các cổng thông tin điện tử toàn cầu và hệ thống thanh toán trực tuyến.


Cùng với đó, trong quý I/2019, Brazil là quốc gia có tỷ lệ người dùng bị tấn công lừa đảo nhiều nhất, với 22%, theo sau là Áo và Tây Ban Nha cùng có tỷ lệ 17% và Tây Ban Nha.


Về thư rác, nghiên cứu của Kaspersky Lab cho thấy, trong quý đầu tiên năm nay, lượng email spam đạt đỉnh vào tháng 3, với 56,3%. Tỷ lệ thư rác trung bình trên thế giới là 56%, cao hơn 4% so với cùng kỳ năm ngoái. Trung Quốc có số lượng thư rác nhiều nhất với 16%, theo sau là Hoa Kỳ (13%) và Nga (7%). Quốc gia được thư rác độc hại nhắm đến nhiều nhất là Đức với 12%. Việt Nam đứng thứ hai với 6%, sau đó là Nga (5%).









Canh giac voi phuong thuc lua dao de danh cap tien tinh vi nham vao ung vien tim viec


Trong quy I/2019, cac chuyen gia Kaspersky Lab da phat hien mot loat email spam tinh vi duoc gui den nguoi dung, bao gom thu moi lam viec gia mao co dia chi nguoi nhan den tu cac tap doan lon. Thuc te, day la cac email den tu nhung ke lua dao.


Trong thong tin moi phat ra hom nay, ngay 17/5, Cong ty an ninh mang toan cau Kaspersky Lab cho biet, moi de doa tu email rac thuong bi danh gia thap, tuy nhien chung co the phat tan phan mem doc hai dua vao su tuong tac voi con nguoi nhu lua doi hoac thao tung tam ly nguoi dung.


De theo doi nhung email nhu vay, cac nha nghien cuu cua Kaspersky Lab su dung “Mat ong” (Honeypot) – he thong bay ao co the phat hien email doc hai va ngan chan tu som cac tac nhan de doa. Bang phuong thuc nay, cac chuyen gia tu Kaspersky Lab co the theo doi hoat dong cua nhung ke lua dao dang co tinh khai thac lo hong bao mat tu nhung nguoi dang tim kiem cong viec moi.


Bao cao “Spam and Phishing”quy I/2019 cua Kaspersky Lab cho thay, nguoi nhan email spam da duoc moi lam nhung vi tri hap dan trong cac cong ty lon. Ho duoc moi tham gia he thong tim kiem viec lam mien phi bang cach cai dat ung dung dac biet vao thiet bi cua ho.


Canh giac voi phuong thuc lua dao de danh cap tien tinh vi nham vao ung vien tim viec

Anh chup man hinh mau e-mail spam va cua so bat len (Nguon anh: Kaspersky Lab)


De khien qua trinh cai dat trong dang tin cay hon, nhung ke tan cong da them mot cua so mang dong chu “Bao ve khoi Tan cong tu choi dich vu DDoS (DDoS Protection)” va mot tin nhan gia thong bao nguoi dung dang duoc chuyen huong den trang web cua mot trong nhung cong ty tuyen dung lon nhat.


Tren thuc te, cac nan nhan da duoc chuyen huong den mot trang luu tru dam may, tu day ho se tai xuong chuong trinh doc hai trong giong nhu mot file word. Chuc nang cua no la tai ve may nan nhan Trojan ngan hang khet tieng co ten Gozi - mot trong nhung phan mem doc hai duoc su dung pho bien nhat de danh cap tien. Kaspersky Lab phat hien ra no chinh la “Trojan-Banker.Win32.Gozi.bqr”.


Maria Vergelis, nha nghien cuu bao mat tai Kaspersky Lab cho biet: “Chung toi nhan thay nhung spammer thuong loi dung ten cua cac cong ty lon va noi tieng - dieu do giup tang kha nang thanh cong trong viec phan tan phan mem doc hai va nhan duoc su tin tuong cua nguoi dung. Cac thuong hieu danh tieng co the tro thanh nan nhan cua nhung ke lua dao gia danh, tu do du do nguoi dung tai xuong tep dinh kem chua ma doc ve may tinh. Ke hoach nay con lien quan den ten cua cac cong ty tuyen dung noi tieng va nhung doanh nghiep lon, khien hoat dong lua dao tham chi con tinh vi hon”.






De tranh tro thanh nan nhan cua thu rac doc hai, chuyen gia Kaspersky Lab khuyen nghi nguoi dung can luon kiem tra dia chi web ban duoc chuyen huong den, hoac dia chi lien ket va email cua nguoi gui truoc khi nhap vao, va dam bao rang lien ket do khong bi an (hyperlink) bang mot lien ket khac; khong bam vao lien ket trong email, van ban, tin nhan hoac bai dang tren mang xa hoi neu chung den tu nhung nguoi hoac to chuc ma ban khong biet, hoac co dia chi dang ngo.


“Hay chac chan rang chung hop phap va bat dau voi “https” khi ban duoc yeu cau cung cap bat ky thong tin ca nhan hoac tai chinh nao. Neu khong chac chan rang trang web hien tai la co that va an toan, tuyet doi nhap thong tin ca nhan cua ban”, chuyen gia Kaspersky Lab neu.


Ben canh do, chuyen gia Kaspersky Lab cung khuyen nguoi dung nen kiem tra trang web chinh thuc cua cong ty ve cac vi tri dang tuyen dung; goi dien thoai de dam bao rang ban da nhan loi moi chinh thuc tu cong ty; xem xet can than loi moi nhan viec cua ban: kiem tra ky ten cong ty, chuc danh va mo ta cong viec. Ngoai ra, can su dung giai phap bao mat cua cac hang uy tin de duoc bao ve toan dien khoi cac moi de doa mang.


Canh giac voi phuong thuc lua dao de danh cap tien tinh vi nham vao ung vien tim viec

Theo bao cao “Spam and Phishing” quy I/2019 cua Kaspersky Lab, Viet Nam nam trong Top 3 quoc gia duoc thu rac doc hai nham den nhieu nhat (Anh minh hoa: Internet)


Ngoai ra, bao cao “Spam and Phishing” quy I/2019 cua Kaspersky Lab cung chi ra rang, trong 3 thang dau nam nay, san pham cua Kaspersky Lab da ngan chan 111.832.308 truong hop chuyen huong nguoi dung den cac trang web lua dao, tang 24% so voi cung ky nam ngoai. Nganh ngan hang duoc ghi nhan tro thanh muc tieu so mot, theo sau la cac cong thong tin dien tu toan cau va he thong thanh toan truc tuyen.


Cung voi do, trong quy I/2019, Brazil la quoc gia co ty le nguoi dung bi tan cong lua dao nhieu nhat, voi 22%, theo sau la Ao va Tay Ban Nha cung co ty le 17% va Tay Ban Nha.


Ve thu rac, nghien cuu cua Kaspersky Lab cho thay, trong quy dau tien nam nay, luong email spam dat dinh vao thang 3, voi 56,3%. Ty le thu rac trung binh tren the gioi la 56%, cao hon 4% so voi cung ky nam ngoai. Trung Quoc co so luong thu rac nhieu nhat voi 16%, theo sau la Hoa Ky (13%) va Nga (7%). Quoc gia duoc thu rac doc hai nham den nhieu nhat la Duc voi 12%. Viet Nam dung thu hai voi 6%, sau do la Nga (5%).


Cảnh giác với phương thức lừa đảo để đánh cắp tiền tinh vi nhắm vào ứng viên tìm việc

Trong quý I/2019, các chuyên gia Kaspersky Lab đã phát hiện một loạt email spam tinh vi được gửi đến người dùng, bao gồm thư mời làm việc giả mạo có địa chỉ người nhận đến từ các tập đoàn lớn. Thực tế, đây là các email đến từ những kẻ lừa đảo.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá: