Cảnh giác với phương thức lừa đảo để đánh cắp tiền tinh vi nhắm vào ứng viên tìm việc
Trong thông tin mới phát ra hôm nay,ảnhgiácvớiphươngthứclừađảođểđánhcắptiềntinhvinhắmvàoứngviêntìmviệlịch thi đấu ngoại hạng ngày 17/5, Công ty an ninh mạng toàn cầu Kaspersky Lab cho biết, mối đe dọa từ email rác thường bị đánh giá thấp, tuy nhiên chúng có thể phát tán phần mềm độc hại dựa vào sự tương tác với con người như lừa dối hoặc thao túng tâm lý người dùng.
Để theo dõi những email như vậy, các nhà nghiên cứu của Kaspersky Lab sử dụng “Mắt ong” (Honeypot) – hệ thống bẫy ảo có thể phát hiện email độc hại và ngăn chặn từ sớm các tác nhân đe dọa. Bằng phương thức này, các chuyên gia từ Kaspersky Lab có thể theo dõi hoạt động của những kẻ lừa đảo đang cố tình khai thác lỗ hổng bảo mật từ những người đang tìm kiếm công việc mới.
Báo cáo “Spam and Phishing”quý I/2019 của Kaspersky Lab cho thấy, người nhận email spam đã được mời làm những vị trí hấp dẫn trong các công ty lớn. Họ được mời tham gia hệ thống tìm kiếm việc làm miễn phí bằng cách cài đặt ứng dụng đặc biệt vào thiết bị của họ.
 |
Ảnh chụp màn hình mẫu e-mail spam và cửa sổ bật lên (Nguồn ảnh: Kaspersky Lab) |
Để khiến quá trình cài đặt trông đáng tin cậy hơn, những kẻ tấn công đã thêm một cửa sổ mang dòng chữ “Bảo vệ khỏi Tấn công từ chối dịch vụ DDoS (DDoS Protection)” và một tin nhắn giả thông báo người dùng đang được chuyển hướng đến trang web của một trong những công ty tuyển dụng lớn nhất.
Trên thực tế, các nạn nhân đã được chuyển hướng đến một trang lưu trữ đám mây, từ đây họ sẽ tải xuống chương trình độc hại trông giống như một file word. Chức năng của nó là tải về máy nạn nhân Trojan ngân hàng khét tiếng có tên Gozi - một trong những phần mềm độc hại được sử dụng phổ biến nhất để đánh cắp tiền. Kaspersky Lab phát hiện ra nó chính là “Trojan-Banker.Win32.Gozi.bqr”.
Maria Vergelis, nhà nghiên cứu bảo mật tại Kaspersky Lab cho biết: “Chúng tôi nhận thấy những spammer thường lợi dụng tên của các công ty lớn và nổi tiếng - điều đó giúp tăng khả năng thành công trong việc phân tán phần mềm độc hại và nhận được sự tin tưởng của người dùng. Các thương hiệu danh tiếng có thể trở thành nạn nhân của những kẻ lừa đảo giả danh, từ đó dụ dỗ người dùng tải xuống tệp đính kèm chứa mã độc về máy tính. Kế hoạch này còn liên quan đến tên của các công ty tuyển dụng nổi tiếng và những doanh nghiệp lớn, khiến hoạt động lừa đảo thậm chí còn tinh vi hơn”.
(责任编辑:Thời sự)
- Nhận định, soi kèo Las Palmas vs Barca, 03h00 ngày 23/2: Khó thắng cách biệt
- Soi kèo góc Ferencvarosi vs The New Saints, 01h00 ngày 24/7
- Soi kèo góc Genk vs Standard Liege, 18h30 ngày 28/7
- Nhận định, soi kèo New York Red Bulls vs Atlanta, 6h37 ngày 4/11
- Soi kèo góc Southampton vs Brighton, 22h00 ngày 22/2
- Nhận định, soi kèo LA Galaxy vs Minnesota, 6h07 ngày 8/11
- Nhận định, soi kèo U19 Young Boys vs U19 Atalanta, 20h00 ngày 26/11: Nhanh chóng trở lại
- Nhận định, soi kèo Esperance Sportive de Tunis vs Djoliba, 18h00 ngày 26/11: Bất phân thắng bại
- Nhận định, soi kèo Hermannstadt vs Gloria Buzau, 22h00 ngày 21/2: Tiếp tục trắng tay
- Nhận định, soi kèo Esperance Sportive de Tunis vs Djoliba, 18h00 ngày 26/11: Bất phân thắng bại
- Nhận định, soi kèo Stoke City vs Preston North End, 2h45 ngày 27/11: Dễ hòa
- Soi kèo góc AIK Solna vs GAIS, 00h00 ngày 30/7
- Nhận định, soi kèo Los Angeles Galaxy vs San Diego, 07h00 ngày 24/2: Ra ngõ gặp núi
- Nhận định, soi kèo Pyramids vs Sagrada Esperanca, 18h00 ngày 26/11: Kết cục dễ đoán
- Nhận định, soi kèo Central Coast Mariners vs WS Wanderers, 13h00 ngày 22/2: Niềm tin cửa trên
- Soi kèo góc Gwangju vs Suwon, 17h00 ngày 27/7
- Soi kèo góc APOEL Nicosia vs Petrocub, 00h00 ngày 24/7
- Cẩm Ly lên tiếng về tin đồn muốn giải nghệ
- Soi kèo góc Newcastle vs Nottingham Forest, 21h00 ngày 23/2
- Nhận định, soi kèo Juárez vs Cruz Azul, 9h05 ngày 3/9