Đánh cắp 150.000 USD bằng đơn xin việc “có độc”

Các doanh nghiệp nhỏ lại có thêm mối lo lắng về một kiểu mưu đồ bất lương mới: những lá đơn xin việc trực tuyến có thể bị tin tặc "nhúng" mã độc hòng đánh cắp tiền từ tài khoản ngân hàng trực tuyến.


Hacker sử dụng đơn xin việc trực tuyến để đánh cắp tiền của doanh nghiệp. (Ảnh minh họa: internet)

Hôm thứ Tư 19/1/2011, Cục Điều tra Liên bang Mỹ (FBI) đã cảnh báo về khuynh hướng mới dựa trên kỹ thuật lừa đảo máy tính đã có từ lâu, được biết tới với cái tên Automated Clearing House (ACH).

Với kỹ thuật lừa đảo ACH, bọn tội phạm cài đặt phần mềm độc hại (malware) trên máy tính của doanh nghiệp nhỏ, sử dụng nó để đăng nhập vào tài khoản ngân hàng trực tuyến của công ty. Chúng thiết lập quỹ chuyển tiền “ma”, thêm nhân viên giả hoặc người thụ hưởng giả, và sau đó chuyển tiền ra nước ngoài.

Những kẻ lừa đảo có thể chuyển hàng trăm nghìn USD trong vài giờ bằng cách sử dụng kỹ thuật này. Chúng thường nhắm vào các doanh nghiệp nhỏ sử dụng ngân hàng khu vực hoặc liên hiệp tín dụng - những đơn vị thường không có các nguồn lực để xác định và ngăn chặn sự chuyển tiền gian lận.

Bọn tội phạm ngày nay dùng kỹ thuật này theo hướng mới. Chúng thường tìm kiếm các công ty đang tuyển dụng trực tuyến, sau đó gửi các chương trình malware trông giống như những đơn xin việc.

Trung tâm ICCC của FBI cho biết, gần đây một công ty Mỹ (giấu tên) đã mất 150.000 USD (~3 tỷ đồng) theo cách này. "Malware được nhúng vào trong một e-mail phản hồi thông báo việc làm mà doanh nghiệp đăng trên một website tuyển dụng", FBI cho biết trong một thông cáo báo chí. Malware là một biến thể của Trojan Bredolab, "cho phép kẻ tấn công có được thông tin đăng nhập ngân hàng trực tuyến của người được ủy quyền thực hiện các giao dịch tài chính trong công ty".

Kiểu lừa đảo này đã xảy ra ít nhất 6 tháng, theo SonicWall, nhà sản xuất bảo mật đã báo cáo về Trojan này hồi tháng 7/2010. FBI cho biết, Trojan này đã được sử dụng để chuyển tiền tới Ukraina và 2 tài khoản ngân hàng khác của Mỹ.

Các chuyên gia bảo mật khuyên người tiêu dùng và các doanh nghiệp nhỏ khi không chắc chắn về e-mail có file đính kèm, an toàn nhất là xóa file đính kèm và viết lại cho người gửi, yêu cầu gửi cho một phiên bản thuần văn bản. Ngoài ra, họ có thể mở tài liệu trong Gmail của Google để xem nó có hợp pháp không.

Thứ Sáu, 21/01/2011 13:57
31 👨 675