Cảnh giác với phương thức lừa đảo để đánh cắp tiền tinh vi nhắm vào ứng viên tìm việc
Trong thông tin mới phát ra hôm nay,ảnhgiácvớiphươngthứclừađảođểđánhcắptiềntinhvinhắmvàoứngviêntìmviệfoden ngày 17/5, Công ty an ninh mạng toàn cầu Kaspersky Lab cho biết, mối đe dọa từ email rác thường bị đánh giá thấp, tuy nhiên chúng có thể phát tán phần mềm độc hại dựa vào sự tương tác với con người như lừa dối hoặc thao túng tâm lý người dùng.
Để theo dõi những email như vậy, các nhà nghiên cứu của Kaspersky Lab sử dụng “Mắt ong” (Honeypot) – hệ thống bẫy ảo có thể phát hiện email độc hại và ngăn chặn từ sớm các tác nhân đe dọa. Bằng phương thức này, các chuyên gia từ Kaspersky Lab có thể theo dõi hoạt động của những kẻ lừa đảo đang cố tình khai thác lỗ hổng bảo mật từ những người đang tìm kiếm công việc mới.
Báo cáo “Spam and Phishing”quý I/2019 của Kaspersky Lab cho thấy, người nhận email spam đã được mời làm những vị trí hấp dẫn trong các công ty lớn. Họ được mời tham gia hệ thống tìm kiếm việc làm miễn phí bằng cách cài đặt ứng dụng đặc biệt vào thiết bị của họ.
 |
Ảnh chụp màn hình mẫu e-mail spam và cửa sổ bật lên (Nguồn ảnh: Kaspersky Lab) |
Để khiến quá trình cài đặt trông đáng tin cậy hơn, những kẻ tấn công đã thêm một cửa sổ mang dòng chữ “Bảo vệ khỏi Tấn công từ chối dịch vụ DDoS (DDoS Protection)” và một tin nhắn giả thông báo người dùng đang được chuyển hướng đến trang web của một trong những công ty tuyển dụng lớn nhất.
Trên thực tế, các nạn nhân đã được chuyển hướng đến một trang lưu trữ đám mây, từ đây họ sẽ tải xuống chương trình độc hại trông giống như một file word. Chức năng của nó là tải về máy nạn nhân Trojan ngân hàng khét tiếng có tên Gozi - một trong những phần mềm độc hại được sử dụng phổ biến nhất để đánh cắp tiền. Kaspersky Lab phát hiện ra nó chính là “Trojan-Banker.Win32.Gozi.bqr”.
Maria Vergelis, nhà nghiên cứu bảo mật tại Kaspersky Lab cho biết: “Chúng tôi nhận thấy những spammer thường lợi dụng tên của các công ty lớn và nổi tiếng - điều đó giúp tăng khả năng thành công trong việc phân tán phần mềm độc hại và nhận được sự tin tưởng của người dùng. Các thương hiệu danh tiếng có thể trở thành nạn nhân của những kẻ lừa đảo giả danh, từ đó dụ dỗ người dùng tải xuống tệp đính kèm chứa mã độc về máy tính. Kế hoạch này còn liên quan đến tên của các công ty tuyển dụng nổi tiếng và những doanh nghiệp lớn, khiến hoạt động lừa đảo thậm chí còn tinh vi hơn”.
(责任编辑:Công nghệ)
- Nhận định, soi kèo Saint
- Bé 8 tuổi đau đớn cắt bỏ bàn tay, đã đến lúc dừng ngay việc chơi điện thoại khi sạc
- Xếp hạng đội tuyển LMHT thế giới: SKT T1 bất ngờ bị rớt hạng, Snake Esports xếp thứ 17
- Xem gạt nước ô tô 'chạy bằng cơm' chỉ có ở Ấn Độ
- Kèo vàng bóng đá Liverpool vs Newcastle, 03h15 ngày 27/2: The Reds thất thế
- [LCS Bắc Mỹ Mùa Hè 2016] IMT vẫn chưa “buông súng”
- 8 thói quen công nghệ khiến người khác ghét bạn
- Người dân Đà Nẵng có thể tra lộ trình xe buýt bằng smartphone
- Nhận định, soi kèo Motherwell vs Dundee FC, 02h45 ngày 27/2: Khó tin cửa trên
- TPHCM: Sở TN&MT và Sở GTVT phối hợp cung cấp thông tin môi trường trên bảng điện tử
- Chủ tịch Thế Giới Di Động tiết lộ 4 thứ 'sống chết' phải thực hiện trong năm 2017
- [Pokemon GO] Anh chàng bắt được toàn bộ Pokemon sau khi trải qua quãng đường hơn 153 cây số
- Nhận định, soi kèo Al Rayyan vs Al
- [LMHT] Cập nhật tin tức ngày 14/7
- Nhận định, soi kèo Shabab Al Ahli vs Baniyas Club, 23h15 ngày 28/2: Khách khởi sắc
- Đánh giá Zone 4 ngày đầu tiên mở cửa thử nghiệm tại Việt Nam
- Apple đang đàm phán để mở dịch vụ chuyển tiền qua iPhone
- Nghị định về điều kiện kinh doanh thiết bị, phần mềm ngụy trang sẽ có hiệu lực từ 1/7/2017
- Nhận định, soi kèo SLNA vs Công an Hà Nội, 18h00 ngày 1/3: Khách hoan ca
- Smartphone rẻ nhất của Motorola có bản nâng cấp với giá gần 3 triệu đồng