Mới đây, công ty an ninh mạng toàn cầu Kaspersky Lab đã phát ra thông tin về mối đe dọa từ email rác gửi tới người dùng, trong đó có cả thư mời làm việc giả mạo được gửi tới từ các tập đoàn lớn. Những email rác lừa đảo này có thể phát tán phần mềm độc hại.
Báo cáo của Kaspersky Lab cho thấy, kẻ lừa đảo đã gửi lời mời làm việc ở những vị trí hấp dẫn trong các công ty lớn cho người dùng. Sau đó, mời người dùng được tham gia vào hệ thống tìm kiếm việc làm miễn phí bằng cách tải và cài đặt ứng dụng đặc biệt vào thiết bị của họ.
Mẫu e-mail spam lừa đảo và cửa sổ bật lên khiến người dùng tin tưởng. (Nguồn ảnh: Kaspersky Lab).
Để chiếm được lòng tin của người dùng, những kẻ tấn công đã tạo thêm một cửa sổ với sự xuất hiện của dòng chữ “Bảo vệ khỏi Tấn công từ chối dịch vụ DDoS (DDoS Protection)” và một tin nhắn giả thông báo cho người dùng về việc họ đang được chuyển hướng đến trang web của một trong những công ty tuyển dụng lớn nhất. Nhưng thực tế, người dùng bị chuyển hướng đến một trang lưu trữ đám mây và tải xuống một chương trình độc hại được sử dụng để ăn cắp tiền có tên là Gozi, trông giống như một file word. Đó chính là “Trojan-Banker.Win32.Gozi.bqr”.
Theo khuyến nghị của các chuyên gia Kaspersky Lab, để tránh trở thành nạn nhân của thư rác độc hại người dùng cần chú ý:
- Luôn kiểm tra địa chỉ web bạn được chuyển hướng đến.
- Kiểm tra địa chỉ liên kết để đảm bảo nó không bị ẩn (hyperlink) bằng một liên kết khác.
- Không bấm vào liên kết trong email, văn bản, tin nhắn hoặc bài đăng trên mạng xã hội từ những người bạn không biết.
- Nên kiểm tra trang web chính thức của công ty mà bạn có ý định ứng tuyển.
- Gọi điện thoại đến công ty tuyển dụng để đảm bảo rằng bạn đã nhận lời mời chính thức từ công ty.
- Xem xét cẩn thận lời mời từ các công ty: kiểm tra kỹ tên công ty, chức danh và mô tả công việc.
- Sử dụng giải pháp bảo mật của các hãng uy tín để được bảo vệ trước các mối đe dọa trên mạng.
Theo báo cáo Kaspersky Lab, Việt Nam là một trong 3 quốc gia được thư rác độc hại nhắm đến nhiều nhất. (Ảnh minh họa: Internet)
Ngoài ra, báo cáo của Kaspersky Lab trong quý I/2019 cũng cho thấy, chỉ trong 3 tháng đầu năm nay tỷ lệ chuyển hướng người dùng đến các trang web lừa đảo đã tăng 24% so với cùng kỳ năm ngoái. Mục tiêu hàng đầu của thư rác độc hại là ngành ngân hàng, các cổng thông tin điện tử toàn cầu và hệ thống thanh toán trực tuyến.
Trong quý I/2019, quốc gia có tỷ lệ người dùng bị tấn công lừa đảo nhiều nhất là Brazil với 22%, tiếp theo là Áo và Tây Ban Nha với tỷ lệ bằng nhau là 17%.
Việt Nam đứng thứ hai (6%), sau Đức (12%), trong số những quốc gia được thư rác độc hại nhắm đến nhiều nhất.