An ninh mạng

Hacker lừa lấy thông tin người dùng qua email mời tiêm vắc xin Covid-19

DNVN - Khi dịch Covid-19 chưa có dấu hiệu giảm, tội phạm mạng đã nhân cơ hội lan truyền các email và website giả mạo mời tiêm vắc xin, tham gia khảo sát hay chẩn đoán về Covid-19.

Cảnh báo nguy cơ tấn công mạng qua lỗ hổng phần mềm VMware ở Việt Nam / Ngân hàng đồng loạt cảnh báo nạn mạo danh để chiếm đoạt tiền trong tài khoản

Theo hãng bảo mật Kaspersky, trong những tháng đầu năm 2021 tại nhiều nơi trên thế giới, người dùng nhận được email mời tiêm vắc xin, tham gia khảo sát hay chẩn đoán về Covid-19. Nếu đồng ý tiêm vắc xin, người dùng buộc phải đặt lịch hẹn, cung cấp thông tin cá nhân và thông tin tài chính cho bên giả mạo, dẫn đến nguy cơ bị kẻ gian lừa đảo.

người dùng nhận được email mời tiêm vắc xin, tham gia khảo sát hay chẩn đoán về Covid-19.

Người dùng nhận được email giả mạo mời tiêm vắc xin, tham gia khảo sát hay chẩn đoán về Covid-19. (Ảnh: Internet)

Hoặc tội phạm mạng có thể gửi email giả mạo các công ty dược phẩm lớn, mời người tham gia khảo sát để nhận thưởng. Sau khi trả lời hàng loạt câu hỏi, nạn nhân được chuyển đến một trang web có quà tặng. Muốn nhận thưởng, người dùng được yêu cầu điền chi tiết thông tin cá nhân vào một biểu mẫu. Trong một số trường hợp, những kẻ tấn công còn yêu cầu người dùng thanh toán một khoản tiền để trao giải.

Các chuyên gia cũng tìm thấy thư rác cung cấp dịch vụ mạo danh những nhà sản xuất Trung Quốc. Các email này cung cấp sản phẩm để chẩn đoán và điều trị vi-rút, nhưng chủ yếu tập trung vào việc bán ống tiêm vắc xin.

Kaspersky đưa ra một số lời khuyên để người dùng Internet không bị lừa trong giai đoạn Covid-19: thận trọng trước bất kỳ ưu đãi và khuyến mãi nào hào phóng bất thường; luôn xác minh nguồn tin, chỉ đọc tin nhắn đến từ các nguồn đáng tin cậy; không nên bấm vào các liên kết trong những email đáng ngờ, trong tin nhắn SMS hoặc tin nhắn trên mạng xã hội; kiểm tra tính xác thực của các trang web trước khi truy cập…

Để giảm rủi ro an ninh mạng liên quan đến làm việc, học tập trực tuyến, các chuyên gia khuyến cáo: cung cấp VPN để nhân viên kết nối an toàn với mạng công ty; tất cả các thiết bị của công ty - bao gồm điện thoại di động và máy tính xách tay cần được bảo vệ bằng phần mềm bảo mật thích hợp (ví dụ: cho phép xóa dữ liệu khỏi các thiết bị được báo cáo bị mất hoặc bị đánh cắp, tách biệt dữ liệu cá nhân và công việc, cùng với việc hạn chế ứng dụng có thể được cài đặt); luôn thực hiện các bản cập nhật mới nhất cho các hệ điều hành và ứng dụng; hạn chế quyền truy cập của những người kết nối với mạng công ty; sử dụng phần mềm hợp pháp, được tải xuống từ các nguồn chính thức...

Các chuyên gia an ninh mạng của Kaspersky cảnh báo: Năm 2021, tội phạm mạng sẽ tiếp tục sử dụng những chủ đề liên quan đến đại dịch để đánh lừa người dùng. Ngay cả khi vắc-xin được phân phối đến nhiều quốc gia thì vẫn chưa thể chắc chắn tình hình này không tiếp diễn. Nhiều khu vực vẫn thực hiện giãn cách, duy trì hình thức học tập và làm việc trực tuyến, cũng như đẩy mạnh thanh toán số. Điều này đồng nghĩa với việc cơ sở hạ tầng CNTT ngày càng mở rộng, dễ để lộ những lỗ hổng, tạo điều kiện để các mối đe dọa nhắm vào trên diện rộng, không chỉ hệ điều hành Windows và thiết bị kết nối Internet mà còn thực hiện tấn công đa nền tảng và chuỗi cung ứng.

Tính đến năm 2020, chỉ riêng tại Đông Nam Á đã có hơn 80.000 kết nối miền và trang web độc hại liên quan đến chủ đề Covid-19. Malaysia là quốc gia có số lượng cao nhất, tiếp theo là Việt Nam, Philippines và Indonesia. Xu hướng sẽ tiếp tục trong năm 2021, khi khu vực này vẫn trong cuộc chiến chống lại đại dịch và triển khai tiêm vắc xin theo những giai đoạn khác nhau.

Tuệ Nhi
 

End of content

Không có tin nào tiếp theo

Xem nhiều nhất

Cột tin quảng cáo

Có thể bạn quan tâm