Cảnh giác với phương thức lừa đảo để đánh cắp tiền tinh vi nhắm vào ứng viên tìm việc

18/05/2019 10:37 AM | Công nghệ

Trong quý I/2019, các chuyên gia Kaspersky Lab đã phát hiện một loạt email spam tinh vi được gửi đến người dùng, bao gồm thư mời làm việc giả mạo có địa chỉ người nhận đến từ các tập đoàn lớn. Thực tế, đây là các email đến từ những kẻ lừa đảo.

Cảnh giác với phương thức lừa đảo để đánh cắp tiền tinh vi nhắm vào ứng viên tìm việc

Trong thông tin mới phát ra hôm nay, ngày 17/5, Công ty an ninh mạng toàn cầu Kaspersky Lab cho biết, mối đe dọa từ email rác thường bị đánh giá thấp, tuy nhiên chúng có thể phát tán phần mềm độc hại dựa vào sự tương tác với con người như lừa dối hoặc thao túng tâm lý người dùng.

Để theo dõi những email như vậy, các nhà nghiên cứu của Kaspersky Lab sử dụng “Mắt ong” (Honeypot) – hệ thống bẫy ảo có thể phát hiện email độc hại và ngăn chặn từ sớm các tác nhân đe dọa. Bằng phương thức này, các chuyên gia từ Kaspersky Lab có thể theo dõi hoạt động của những kẻ lừa đảo đang cố tình khai thác lỗ hổng bảo mật từ những người đang tìm kiếm công việc mới.

Báo cáo “Spam and Phishing”quý I/2019 của Kaspersky Lab cho thấy, người nhận email spam đã được mời làm những vị trí hấp dẫn trong các công ty lớn. Họ được mời tham gia hệ thống tìm kiếm việc làm miễn phí bằng cách cài đặt ứng dụng đặc biệt vào thiết bị của họ.

Cảnh giác với phương thức lừa đảo để đánh cắp tiền tinh vi nhắm vào ứng viên tìm việc - Ảnh 1.

Ảnh chụp màn hình mẫu e-mail spam và cửa sổ bật lên (Nguồn ảnh: Kaspersky Lab)

Để khiến quá trình cài đặt trông đáng tin cậy hơn, những kẻ tấn công đã thêm một cửa sổ mang dòng chữ “Bảo vệ khỏi Tấn công từ chối dịch vụ DDoS (DDoS Protection)” và một tin nhắn giả thông báo người dùng đang được chuyển hướng đến trang web của một trong những công ty tuyển dụng lớn nhất.

Trên thực tế, các nạn nhân đã được chuyển hướng đến một trang lưu trữ đám mây, từ đây họ sẽ tải xuống chương trình độc hại trông giống như một file word. Chức năng của nó là tải về máy nạn nhân Trojan ngân hàng khét tiếng có tên Gozi - một trong những phần mềm độc hại được sử dụng phổ biến nhất để đánh cắp tiền. Kaspersky Lab phát hiện ra nó chính là “Trojan-Banker.Win32.Gozi.bqr”.

Maria Vergelis, nhà nghiên cứu bảo mật tại Kaspersky Lab cho biết: “Chúng tôi nhận thấy những spammer thường lợi dụng tên của các công ty lớn và nổi tiếng - điều đó giúp tăng khả năng thành công trong việc phân tán phần mềm độc hại và nhận được sự tin tưởng của người dùng. Các thương hiệu danh tiếng có thể trở thành nạn nhân của những kẻ lừa đảo giả danh, từ đó dụ dỗ người dùng tải xuống tệp đính kèm chứa mã độc về máy tính. Kế hoạch này còn liên quan đến tên của các công ty tuyển dụng nổi tiếng và những doanh nghiệp lớn, khiến hoạt động lừa đảo thậm chí còn tinh vi hơn”.

Theo Vân Anh

ICT News

Cùng chuyên mục
XEM

NỔI BẬT TRANG CHỦ

Tăng trưởng bất chấp suốt 29 năm, Australia lần đầu tiên suy thoái vì Covid-19

Quốc gia tăng trưởng dài nhất trong lịch sử suy thoái lần đầu tiên sau 29 năm vì dịch Covid-19.

Câu chuyện kinh doanh

Biến động lớn ở Coteccons: Kết quả kinh doanh ngày càng đi xuống, cổ đông lớn muốn "lật đổ" ông Nguyễn Bá Dương

Cho đến năm 2017, kết quả kinh doanh Coteccons vẫn liên tục tăng trưởng mạnh mẽ, đặc biệt là các năm 2015 và 2016. Tuy nhiên, doanh thu và lợi nhuận Coteccons đi ngang trong năm 2018 và đột ngột giảm mạnh trong năm 2019. Nguyên nhân được phía Kusto đưa ra là do xung đột lợi ích do lãnh đạo Coteccons đang đồng thời nắm giữ các vị trí chủ chốt của Ricons, một công ty có cùng ngành nghề kinh doanh với Coteccons và có thể coi là đối thủ cạnh tranh.

Nóng: Bệnh nhân nam phi công người Anh đang điều trị tại BV Chợ Rẫy đã ngừng sử dụng ECMO

Bản tin lúc 18h ngày 3/6 của Ban Chỉ đạo Quốc gia Phòng chống dịch COVID-19 cho biết, trong ngày không có ca mắc mới COVID-19. Đến nay sức khoẻ của nam phi công người Anh- bệnh nhân nặng nhiều lần tưởng chừng không thể qua khỏi đã được cải thiện tốt hơn và đặc biệt bệnh nhân đã ngừng sử dụng ECMO lúc 8h30 sáng nay

Đọc thêm