Cảnh giác với phương thức lừa đảo để đánh cắp tiền tinh vi nhắm vào ứng viên tìm việc

18/05/2019 10:37 AM | Công nghệ

Trong quý I/2019, các chuyên gia Kaspersky Lab đã phát hiện một loạt email spam tinh vi được gửi đến người dùng, bao gồm thư mời làm việc giả mạo có địa chỉ người nhận đến từ các tập đoàn lớn. Thực tế, đây là các email đến từ những kẻ lừa đảo.

Cảnh giác với phương thức lừa đảo để đánh cắp tiền tinh vi nhắm vào ứng viên tìm việc

Trong thông tin mới phát ra hôm nay, ngày 17/5, Công ty an ninh mạng toàn cầu Kaspersky Lab cho biết, mối đe dọa từ email rác thường bị đánh giá thấp, tuy nhiên chúng có thể phát tán phần mềm độc hại dựa vào sự tương tác với con người như lừa dối hoặc thao túng tâm lý người dùng.

Để theo dõi những email như vậy, các nhà nghiên cứu của Kaspersky Lab sử dụng “Mắt ong” (Honeypot) – hệ thống bẫy ảo có thể phát hiện email độc hại và ngăn chặn từ sớm các tác nhân đe dọa. Bằng phương thức này, các chuyên gia từ Kaspersky Lab có thể theo dõi hoạt động của những kẻ lừa đảo đang cố tình khai thác lỗ hổng bảo mật từ những người đang tìm kiếm công việc mới.

Báo cáo “Spam and Phishing”quý I/2019 của Kaspersky Lab cho thấy, người nhận email spam đã được mời làm những vị trí hấp dẫn trong các công ty lớn. Họ được mời tham gia hệ thống tìm kiếm việc làm miễn phí bằng cách cài đặt ứng dụng đặc biệt vào thiết bị của họ.

Cảnh giác với phương thức lừa đảo để đánh cắp tiền tinh vi nhắm vào ứng viên tìm việc - Ảnh 1.

Ảnh chụp màn hình mẫu e-mail spam và cửa sổ bật lên (Nguồn ảnh: Kaspersky Lab)

Để khiến quá trình cài đặt trông đáng tin cậy hơn, những kẻ tấn công đã thêm một cửa sổ mang dòng chữ “Bảo vệ khỏi Tấn công từ chối dịch vụ DDoS (DDoS Protection)” và một tin nhắn giả thông báo người dùng đang được chuyển hướng đến trang web của một trong những công ty tuyển dụng lớn nhất.

Trên thực tế, các nạn nhân đã được chuyển hướng đến một trang lưu trữ đám mây, từ đây họ sẽ tải xuống chương trình độc hại trông giống như một file word. Chức năng của nó là tải về máy nạn nhân Trojan ngân hàng khét tiếng có tên Gozi - một trong những phần mềm độc hại được sử dụng phổ biến nhất để đánh cắp tiền. Kaspersky Lab phát hiện ra nó chính là “Trojan-Banker.Win32.Gozi.bqr”.

Maria Vergelis, nhà nghiên cứu bảo mật tại Kaspersky Lab cho biết: “Chúng tôi nhận thấy những spammer thường lợi dụng tên của các công ty lớn và nổi tiếng - điều đó giúp tăng khả năng thành công trong việc phân tán phần mềm độc hại và nhận được sự tin tưởng của người dùng. Các thương hiệu danh tiếng có thể trở thành nạn nhân của những kẻ lừa đảo giả danh, từ đó dụ dỗ người dùng tải xuống tệp đính kèm chứa mã độc về máy tính. Kế hoạch này còn liên quan đến tên của các công ty tuyển dụng nổi tiếng và những doanh nghiệp lớn, khiến hoạt động lừa đảo thậm chí còn tinh vi hơn”.

Theo Vân Anh

ICT News

Cùng chuyên mục
XEM

NỔI BẬT TRANG CHỦ

Nghiên cứu cho thấy muốn tăng trưởng kinh tế, người dân phải chăm... tập thể dục

Tình trạng rửa tiền trên thế giới đã tăng 20 lần trong khoảng 1990-2009 để đạt hơn 2 nghìn tỷ USD. Trong khi đó, tham nhũng và hối lộ trên toàn cầu đang ngày một tăng khi nghiên cứu năm 2013 cho thấy tệ nạn này khiến kinh tế thế giới mất ít nhất 4 nghìn tỷ USD. Vậy chuyện này thì liên quan gì đến thể dục?

Những quốc gia ưa chuộng hàng giả nhất: Không có tên Việt Nam, Nga chỉ đứng sau Trung Quốc!

Ngành công nghiệp đen tối này đang gây tổn thất lên đến cả trăm tỷ USD mỗi năm cho các nhà sản xuất và thương hiệu nổi tiếng trên toàn thế giới.

Giám đốc cấp cao CBRE “hiến kế” cho nhà đầu tư khi “bỏ tiền” vào BĐS nghỉ dưỡng

“Nếu NĐT đợi thị trường chín muồi mới mua thì khả năng tăng giá sản phẩm sẽ ít. Những NĐT có tầm nhìn dài hạn họ thường chọn các thị trường mới bắt nhịp trở lại, hoặc mới nổi vì sẽ có dư địa tăng trưởng mạnh trong tương lai…”, bà Dương Thị Thùy Dung, Giám đốc cấp cao CBRE Việt Nam chia sẻ tại Hội thảo “Thị trường BĐS nghỉ dưỡng - cơ hội nào cho second home” diễn ra mới đây tại Tp.HCM.

ViettelPost tung ứng dụng gọi xe MyGo từ 1/7, tham vọng chuyển mình thành công ty công nghệ

Trao đổi với ICTnews, đại diện truyền thông ViettelPost cho biết, ứng dụng gọi xe công nghệ MyGo sẽ chính thức ra mắt vào ngày 1/7 tới.

Đọc thêm