2 thủ đoạn lợi dụng nỗi sợ dịch corona: Hết làm YouTube câu view, giờ đến lừa đảo email để hack kiểm soát thiết bị

CN, Theo Nhịp Sống Việt 16:24 03/02/2020
Chia sẻ

Nhiều hacker đã thừa cơ đánh vào lòng tin của các nạn nhân hoang mang trong dịch virus corona, thực hiện thủ đoạn chiếm quyền thiết bị qua email lừa đảo.

Cách đây ít ngày, hiện tượng các YouTuber Việt Nam cố tình làm video với nội dung trêu đùa phản cảm về dịch bệnh virus corona đã khiến không ít người cảm thấy bất bình lên tiếng. Mới đây nhất, lại thêm một thủ đoạn nữa được phát hiện ở tầm cỡ quy mô thế giới liên quan đến hành vi giả mạo, lợi dụng dịch corona để thực hiện ý đồ của mình: Lừa đảo giả dạng qua email.

Các thủ đoạn lừa đảo qua email vốn là cách thức quen thuộc mà khó lường tới từ những kẻ xấu, hacker trên Internet. Nhưng điều gì sẽ xảy ra nếu như những dã tâm này được kết hợp "té nước theo mưa" cùng nỗi hoang mang dịch bệnh virus corona hiện tại?  Cụ thể, nhiều chuyên gia an ninh từ IBM X-Force và Kaspersky đã cùng nhau hợp lực khám phá được kế hoạch mới của những hacker, với tên gọi Emotet. Chúng đang lợi dụng lòng tin mù quáng cũng như nỗi sợ lây lan virus của cộng đồng để làm mồi nhử, từ đó truyền bá và xâm nhập máy tính của nạn nhân thông qua một quy trình rất tỉ mỉ, đầy tính toán mưu mô.

2 thủ đoạn lợi dụng nỗi sợ dịch corona: Hết làm YouTube câu view, giờ đến lừa đảo email để hack kiểm soát thiết bị - Ảnh 1.

Emotet thực chất là tên gọi của một chương trình mã độc, được liệt vào hàng ngũ đủ cấu thành tội danh an ninh thông tin máy tính. Nó được phát hiện lần đầu vào năm 2014, với đặc điểm chung là ngụy trang thành một tệp tin vô hại như Word, bài hát... Sau đó, những tệp này sẽ được đính kèm vào các email và gửi tới nạn nhân định sẵn, chỉ cần mất cảnh giác mà nhấn tải về, chúng sẽ ngay lập tức bí mật xâm nhập và cài gọn lên thiết bị của bạn.

Vậy những kẻ chủ mưu đằng sau làm cách nào dể lừa nạn nhân mở email và tải file về một cách dễ dàng như vậy? Tưởng khó mà lại rất đơn giản: Email đó được ngụy tạo thành một bản thông báo về danh sách những bệnh nhân bị nghi nhiễm bệnh của địa phương, kêu gọi mọi người cùng đọc để kịp thời nhận biết. Dĩ nhiên, với tâm lý dễ lung lay như hiện nay cộng thêm tính chất thông tin nhạy cảm như vậy, bất kỳ ai cũng nóng lòng tải về ngay file Word đính kèm để xem đó là những cái tên nào. Hậu quả sau đó chưa rõ, nhưng chắc chắn chúng đã có trong tay một phần quyền kiểm soát thiết bị của nạn nhân.

Thủ đoạn này được xác định khởi điểm từ Nhật Bản trong diễn biến dịch virus corona này, nhưng nhiều người cũng lo sợ nó sẽ sớm phát tác và lan truyền ra toàn thế giới nhanh chóng. 

2 thủ đoạn lợi dụng nỗi sợ dịch corona: Hết làm YouTube câu view, giờ đến lừa đảo email để hack kiểm soát thiết bị - Ảnh 2.

Một mẫu email gửi cho các nạn nhân được các chuyên gia mô phỏng lại.


"Chúng tôi nhận thấy cách thức này có thể sẽ bị phát tán rộng hơn rất nhiều trong tương lai gần. Rất dễ để những kẻ xấu chỉnh sửa file và nội dung kêu gọi sao cho thuyết phục. Người dân Nhật Bản là mục tiêu đầu tiên có thể vì đất nước họ ở gần Trung Quốc, khiến tâm lý dễ bị ảnh hưởng hơn," trích lời nhận định từ một số chuyên gia. Họ cũng cho rằng tới nay có thể chúng đã xâm nhập hàng nghìn thiết bị bằng lời kêu gọi lừa đảo này mà chủ nhân vẫn không hề hay biết.

"Có rất nhiều cách để chúng qua mặt người thường, ngụy trang dưới nhiều vỏ bọc đầy tin tưởng như thông báo về loại thuế mới, phát biểu chính trị hoặc quà tặng ưu đãi, và gần đây nhất là tin giả mạo về dịch virus corona. Những kẻ này sẽ không từ một thủ đoạn nào để đạt được mục đích tiếp cận nạn nhân." - chia sẻ từ Hugo van den Toorn, quản lý hãng bảo mật Outpost24.

#ICT_anti_nCoV
TIN CÙNG CHUYÊN MỤC
Xem theo ngày