Nhân viên văn phòng bị lừa bằng email chứa mã độc
Nhiều người dùng email doanh nghiệp gần đây nhận được thư lừa đảo với tiêu đề là "Thông tin khẩn cấp". Điểm chung của những email này là mang nội dung nhạy cảm, như bảng lương, hồ sơ nhân viên, số điện thoại..., đồng thời yêu cầu người nhận phải cung cấp thông tin hoặc bấm vào liên kết đi kèm với lời nhấn mạnh "không được bỏ qua". Tuy nhiên, những email này đều có địa chỉ lạ.
Khi truy cập liên kết, một giao diện khác hiện ra yêu cập nhập các thông tin như ID thành viên, họ tên, số điện thoại... Thậm chí, một số trường hợp, trình duyệt lập tức thông báo đang tải xuống một tập tin nén đính kèm.
Một email lừa người dùng truy cập vào liên kết "lạ" |
Ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena, cho rằng, những email này có nguồn gốc từ nước ngoài và được dịch bằng phần mềm do câu chữ không rõ nghĩa.
Theo ông Thắng, cách thức tấn công qua email lừa đảo không mới, nhưng vẫn khiến mục tiêu "mắc bẫy" nhờ các nội dung có tính thuyết phục, gây tò mò, cảnh báo hoặc ăn theo một sự kiện nào đó, chẳng hạn Covid-19. "Thông thường, hacker sẽ tạo email gây chú ý kèm liên kết và dụ dỗ mục tiêu truy cập. Nếu làm theo, người dùng có thể vô tình cung cấp thông tin cá nhân, hoặc tải về phần mềm độc hại, đánh cắp dữ liệu, mã hóa dữ liệu để đòi tiền chuộc và nhiều nguy cơ khác", ông Thắng giải thích.
Ông Thắng khuyến cáo, người dùng cần phải hết sức cẩn thận với email lạ, khi phát hiện các dấu hiệu như câu chữ lủng củng, địa chỉ tên miền email chưa từng thấy trước đây, nên xóa ngay. Bên cạnh đó, không được nhấp vào liên kết, không cung cấp thông tin và cũng không được giải nén bất kỳ tập tin tải xuống nào bởi đây có thể là hành động "giúp" virus xâm nhập vào máy tính. Ngoài ra, chuyên gia này cho rằng việc cài phần mềm diệt virus là điều nên làm nhằm ngăn chặn các nguy cơ về mã độc.
Hồi tháng 4 năm ngoái, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin cũng đã cảnh báo về các cuộc tấn công mạng lớn bằng thư điện tử nhằm vào cá nhân và tổ chức tại Việt Nam. Email xuất hiện dưới hình thức như Thư mời họp, Thư của Bộ Công an hoặc thư của công ty chuyển phát. Sau khi lây nhiễm thành công mã độc, kẻ xấu có thể chiếm quyền điều khiển máy tính, chiếm đoạt tài khoản mạng hoặc tống tiền.