Cảnh giác hacker lợi dụng Covid-19 phát tán mã độc qua email giả mạo
Các chuyên gia CyRadar vừa phát hiện 2 chiến dịch tấn công qua các email giả mạo có đính kèm tài liệu chứa mã độc, với tiêu đề và nội dung liên quan đến dịch Covid-19, vắc xin Covid-19.
Lợi dụng dịch Covid-19 diễn biến phức tạp, trong hơn một năm qua, các nhóm hacker đã mở nhiều chiến dịch tấn công mạng thông qua các email giả mạo có đính kèm tài liệu chứa mã độc, với tiêu đề và nội dung liên quan tới dịch bệnh để lừa người dùng mở tài liệu.
Theo ghi nhận của các chuyên gia từ Công ty cổ phần an toàn thông tin CyRadar, chủ đề nóng về dịch Covid-19 và vắc xin Covid-19 đã tiếp tục được nhiều nhóm hacker khai thác trong các chiến dịch tấn công lừa đảo người dùng Việt Nam thông qua hình thức gửi email giả mạo có đính kèm file tài liệu chứa mã độc.
Cụ thể, 2 chiến dịch tấn công mạng qua hình thức gửi thư điện tử giả mạo có đính kèm các file tài liệu liên quan đến dịch Covid-19 gồm "Giam gia Dien dich Covid-19.docx" và "Covid-19-Vaccines.xlsm".
Những file tài liệu định dạng .docx và .xlsm nêu trên, theo phân tích của các chuyên gia là có cài mã độc. Khi người dùng mở file tài liệu, mã độc sẽ thâm nhập vào máy tính, giúp cho hacker từ xa có thể điều khiển được máy tính thông qua lệnh. Từ đó, hacker cũng có thể ra lệnh tải về máy nhiều mã độc khác, lấy trộm dữ liệu, mật khẩu, chụp màn hình...
Hiện tại, theo ghi nhận của CyRadar, số trường hợp người dùng bị lừa tải và mở các tài liệu giả mạo liên quan đến dịch Covid-19 và vắc xin Covid-19 không nhiều.
Tuy nhiên, trong bối cảnh dịch bệnh phức tạp, mô hình làm việc từ xa ngày càng phát triển, các chuyên gia dự báo thời gian tới có thể sẽ có thêm nhiều nhóm hacker tiếp tục lợi dụng dịch Covid-19 để tấn công lừa đảo người dùng.
Vì thế, bên cạnh khuyến nghị sử dụng phần mềm bảo vệ, các chuyên gia cũng khuyến cáo các tổ chức, doanh nghiệp và người dùng cần cẩn trọng, cân nhắc kỹ lưỡng khi tải về file đính kèm trong email.
Trường hợp nghi ngờ email nhận được có thể là giả mạo, người dùng đặc biệt là các doanh nghiệp, tổ chức sử dụng nhiều thiết bị truy cập mạng Internet cùng lúc, cần liên hệ với những đơn vị chuyên cung cấp giải pháp an toàn thông tin để được trợ giúp kịp thời.
Bên cạnh đó, nếu phát hiện một email đáng ngờ, người dùng cũng có thể đánh dấu là Spam/Junk hoặc nghi ngờ trong hộp thư đến của mình. Điều này sẽ đưa email đó ra khỏi hộp thư đến của người dùng và cũng thông tin với nhà cung cấp/hệ thống thư điện tử rằng nó đã được xác định là không an toàn.
Liên quan đến việc phòng chống tấn công lừa đảo bằng email giả mạo, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho rằng các biện pháp phòng vệ dù được triển khai, đầu tư hoàn thiện đến đâu thì giải pháp căn bản nhất của việc ngăn chặn và phòng chống lừa đảo thường phụ thuộc hoàn toàn vào khả năng người dùng có thể phát hiện các email lừa đảo hay không.
"Do đó, việc tuyên truyền, đào tạo, nâng cao nhận thức để người dùng có thể nhận biết được phương thức, hành vi của những kẻ tấn công lừa đảo qua email cần được các cơ quan, đơn vị tổ chức định kỳ, thường xuyên," đại diện Trung tâm NCSC lưu ý.