Gởi email ít nhất 400 công ty công nghiệp để tấn công lừa đảo

SGGPO

Các nhà nghiên cứu Kaspersky Lab đã phát hiện một làn sóng các phi vụ tấn công lừa đảo tài chính qua email. Các email này được cải trang thành các lá thư mua bán và thanh toán hợp pháp, và đã đánh vào ít nhất 400 tổ chức công nghiệp. 

Số máy tính bị tấn công từ tháng 10-2017 đến 6-2018

Chúng gửi các email chứa các tệp đính kèm độc hại và cố gắng thu hút các nạn nhân khiến họ cung cấp các dữ liệu bí mật mà không hề nghi ngờ, sau đó chúng dùng các dữ liệu đó để kiếm tiền.  

Theo số liệu của Kaspersky Lab, đợt sóng email này nhắm mục tiêu vào khoảng 800 máy tính nhân viên, với mục đích đánh cắp tiền và dữ liệu bí mật từ tổ chức, thứ có thể sẽ được dùng trong các cuộc tấn công mới sau đó. Các email được ngụy trang dưới dạng các lá thư mua bán và thanh toán hợp pháp, có chứa nội dung tương ứng với thông tin về việc tổ chức bị tấn công cũng như danh tính của nhân viên - người nhận thư.

Khi người nhận nhấp vào những tệp đính kèm độc hại, phần mềm hợp pháp bị biến đổi sẽ được cài đặt một cách kín đáo vào máy tính để bọn tội phạm có thể kết nối, kiểm tra tài liệu và các phần mềm có liên quan đến các hoạt động mua bán, tài chính và kế toán. Hơn nữa, những kẻ tấn công cũng đã cố tìm kiếm những cách khác nhau để lừa đảo tài chính, chẳng hạn như việc thay đổi các điều kiện cần thiết trong hóa đơn thanh toán để rút tiền vì lợi ích riêng.

Những kẻ tấn công thậm chí còn xưng hô với các nạn nhân mục tiêu bằng tên, cho thấy các cuộc tấn công đã được chuẩn bị cẩn thận.

Ngoài ra, khi tội phạm mạng cần thêm dữ liệu chẳng hạn như có được quyền quản trị viên cục bộ hoặc đánh cắp dữ liệu xác thực người dùng và các tài khoản Windows để phổ biến trong mạng lưới doanh nghiệp, thì chúng sẽ đăng tải thêm một loạt các phần mềm độc hại, được chuẩn bị riêng biệt cho một cuộc tấn công vào từng nạn nhân. Chúng bao gồm phần mềm gián điệp, công cụ quản trị từ xa bổ sung có mở rộng kiểm soát cho những kẻ tấn công trên các hệ thống bị nhiễm và phần mềm độc hại để khai thác lỗ hổng trong hệ điều hành, hoặc công cụ Mimikatz mà cho phép chúng lấy cắp các dữ liệu từ những tài khoản Windows.

Theo Vyacheslav Kopeytsev, chuyên gia an ninh tại Kaspersky Lab: “Những kẻ tấn công đã thể hiện sự quan tâm rõ rệt trong việc nhắm mục tiêu vào các công ty công nghiệp, chủ yếu ở Nga. Dựa trên kinh nghiệm của chúng tôi, điều này có khả năng là do nhận thức an ninh mạng của các công ty này không cao như ở các thị trường khác, chẳng hạn như dịch vụ tài chính. Điều đó khiến các công ty công nghiệp trở thành mục tiêu sinh lợi cho tội phạm mạng - không chỉ ở Nga, mà là trên toàn thế giới”.

                         Các nhà nghiên cứu Kaspersky Lab khuyến cáo

- Sử dụng các giải pháp bảo mật với chức năng chuyên dụng nhằm phát hiện và ngăn chặn những mục đích lừa đảo. Các doanh nghiệp có thể bảo vệ hệ thống email của họ với các ứng dụng trọng tâm cài trong bộ phần mềm Kaspersky Endpoint Security for Business. Kaspersky Security dành cho Microsoft Office 365 giúp bảo vệ dịch vụ trao đổi thư từ trực tuyến trên đám mây trong Microsoft Office 365.

- Giới thiệu các sáng kiến nâng cao nhận thức bảo mật, bao gồm việc tạo ra hứng thú khi đào tạo các kỹ năng đánh giá và tăng cường thông qua việc tái hiện các cuộc tấn công lừa đảo mô phỏng. Khách hàng của Kaspersky Lab sẽ được hưởng lợi từ việc sử dụng các dịch vụ đào tạo nhận thức bảo mật Kaspersky Security Awareness Training.

KIM THANH

Các tin, bài viết khác

Đọc nhiều nhất

Chụp ảnh cho trẻ em tại Help-Portrait Việt Nam lần 9

Chụp và tặng 9.000 ảnh chân dung cho mọi người

Help-Portrait Việt Nam lần 9 đã diễn ra tại nhiều tỉnh/thành trên toàn quốc như: TPHCM, Hà Nội, Huế, Đà Nẵng, Bình Định, Nha Trang, Vũng Tàu, Hải Phòng, Đà Lạt, Buôn Mê Thuột, Bình Thuận, Bình Phước, Biên Hòa, Cần Thơ, An Giang, và đảo Thổ Chu, thu hút sự tham gia của hơn 900 bạn trẻ là các nhiếp ảnh gia và tình nguyện viên. Đã có gần 9.000 ảnh chân dung được chụp và in tặng cho mọi người. 

Sản phẩm công nghệ

OPPO chính thức ra mắt R17 Pro tại Việt Nam

OPPO đã chính thức ra mắt smartphone R17 Pro, kết hợp hoàn hảo giữa thiết kế đậm tính thẩm mỹ và công nghệ đột phá. Bên cạnh thiết kế màn hình giọt nước và mặt lưng chuyển sắc ấn tượng, R17 Pro còn mang đến những công nghệ tiên tiến, đặc biệt là camera chụp đêm Ultra Night Mode và sạc siêu nhanh Super VOOC.

Thị trường - chính sách

Realme đồng hành cùng game studio 360mobi của VNG

Realme – thương hiệu điện thoại “hiệu năng đỉnh cao, đặc trưng phong cách” công bố sẽ đồng hành cùng game studio 360mobi của Công ty VNG, trong hai hoạt động chính là giải đấu của Mobile Legends: Bang Bang VNG và Đại Hội 360mobi.