Tội phạm mạng lợi dụng dịch cúm corona để đánh cắp thông tin

11/02/2020 15:16 44 lần Chuyên mục: Tin tức

Sophos Security Team đã phát hiện ra các tội phạm mạng đã lợi dụng Tổ chức Y tế thế giới (WHO) và dịch cúm corona đang hoàng hành để lấy cắp thông tin.

Thật đáng buồn, tội phạm mạng rất thích các cuộc khủng hoảng. Bởi vì đó là một viện cớ để chúng có thể kết nối với bạn thông qua các trò lừa đảo. Mới đây, Sophos Security team đã báo cáo về một vụ lừa đảo dựa vào dịch cúm Corona để làm “mồi nhử”.

Email lừa đảo của tội phạm mạng nhằm lấy cắp thông tin

Email mang logo của Tổ chức Y tế thế giời (WHO) nêu rõ:

“Go through the attached document on safety measures regarding the spreading of corona virus.

Click on the button below to download

Symptoms common symptoms include fever,coughcshortness of breath and breathing difficulties”

Thông qua đoạn text trên, bọn tội phạm đã mắc nhiều lỗi chính tả và ngữ pháp, dấu hiệu cảnh báo đây không phải là thông điệp của một tổ chức lớn của thế giới. Càng đáng nghi ngờ hơn khi email yêu cầu bạn nhấp vào một liên kết.

Thứ nhất, theo Sophos Security Team, đó giống như là một trang web về âm nhạc bị xâm phậm mà không có mối liên hệ nào với tổ chức y tế . Thứ hai, đó là một trang web HTTP chứ không phải là một trang web HTTPS cho thấy sự bất thường trong khi  thế giới đang rời vào tình trạng dịch cúm corona lây lan.

Trang giả mạo bao gồm cả trang chủ chính thức của WHO và một bản tin dạng Pop – up. Nó không giống như trang web của WHO trong phần background của hình dưới. Mà là hình ảnh của trang web của WHO  được nhúng vào trang web giả mạo.

Giao diện giả mạo để lấy cắp thông tin thông qua hình ảnh website của WHO

Bạn có thể thấy rằng những người lo sợ về dịch cúm corona; hoặc những người có bạn bè và người thân đang bị nhiễm; hoặc những người muốn tìm hiểu về cách ngăn chặn sự lây lan của dich bệnh có thể click và điền vào thông tin theo biểu mẫu. Vì họ cảm thấy bị áp lực hoặc thiếu kiến thức về dịch bệnh.

Thực tế là có nhiều công ty đã mail cho nhân viên của mình những thông tin, lời khuyên về dịch bệnh. Vì vậy việc đọc thêm thông tin của WHO được cho là hợp lý và bình thường, không có gì để nghi ngờ.

Tất nhiên, khi bạn khai thông tin (địa chỉ email hoặc mật khẩu) và click xác nhận đồng nghĩa với việc bạn gửi biểu mẫu đó cho tội phạm. Tệ hơn nữa, thông tin mà bạn gửi đi không được mã hóa. Và nguy cơ bị lộ thông tin sẽ cao hơn nếu bạn đang ở một sảnh khách sạn, một quán cà phê hoặc nơi có nhiều người qua lại.

Một khi bạn đã click vào nút [Verify], kẻ lừa đảo chỉ cần chuyển hướng bạn đến trang web thật của WHO tại www.who.int, trông giống như trang bạn đã truy cập, ngoại trừ không có biểu mẫu pop – up. Và bây giờ thì rõ ràng là thanh địa chỉ chính xác, hiển thị đúng đây là trang web chính thức của WHO.

Hình ảnh trang web chính xác của trang web WHO về dịch cúm corona

Vậy bản phải làm gì nếu gặp trường hợp như trên?

  • Đừng để bị áp lực khi nhấp vào một liên kết nào trong email. Quan trọng là đừng làm theo theo bất kỳ lời khuyên nào mà bạn không yêu cầu trước đó. Nếu bạn muốn tìm hiểu những lời khuyên về dịch cúm coronas, hãy tự nghiên cứu trên những trang web chính thống và đáng tin cậy.
  • Những tin mạo danh thường không để tên chính xác người gửi. Trong email lừa đảo này nói rằng chúng được gửi đến từ WHO, nhưng tên người gửi lại có một tên khác không phải là WHO.
  • Hãy để ý đến lỗi chính tả và ngữ pháp. Không phải tất cả các kẻ lừa đảo đều phạm sai lầm này, nhưng một vài trường hợp vẫn xảy ra. Bạn hãy dành thêm chút thời gian để xem xét các tin nhắn và sẽ nhận ra đó là tin lừa đảo.
  • Kiểm tra URL trước khi bạn nhập hoặc nhấp vào liên kết. Nếu trang web bạn nhận được có vẻ như không rõ ràng. Hãy tìm hiểu và đưa ra quyết định là có nên thao tác tiếp hay không.
  • Không bao giờ khai thông tin cá nhân ở một trang web mà không cần yêu cầu làm điều đó. Không có lý do nào mà một website về nhận thức sức khỏe cộng đồng như trang web của WHO lại yêu cầu bạn nhập địa chỉ mail và mật khẩu. Nếu nghi ngờ, hãy bỏ qua.
  • Nếu nhận thức được rằng, bạn vừa tiết lộ mật khẩu cho những kẻ lừa đảo, thì hãy thay đổi nó ngay lập tức để ngăn những kẻ lừa đảo sử dụng thông tin của bạn. Vì chúng thường thử mật khẩu bị đánh cắp ngay lập tức (quá trình này thường được thực hiện tự động).
  • Không bao giờ sử dụng cùng một mật khẩu trên nhiều website. Vì những kẻ lừa đảo sẽ thử mật khẩu trên các trang web mà bạn có tài khoản, để thử vận may.
  • Bật chế độ xác thực 2 lớp nếu có thể. Những mã 6 chữ số mà bạn nhận được trên điện thoại hoặc tạo qua ứng dụng là một bất tiện nhỏ đối với bạn, nhưng thường là một rào cản lớn đối với kẻ gian, vì đối với chúng chỉ biết mật khẩu của bạn là chưa đủ.

Xem thêm các giải pháp bảo mật của Sophos tại đây

Hoặc liên hệ (028)54456977 để được tư vấn.

Theo nakedsecurity.sophos.com