Tin tặc lợi dụng dịch Covid-19 để phát tán mã độc qua email giả mạo

15:00 | 11/06/2021 | AN TOÀN THÔNG TIN

Các chuyên gia CyRadar vừa phát hiện 2 chiến dịch tấn công qua các email giả mạo có đính kèm tài liệu chứa mã độc, với tiêu đề và nội dung liên quan đến dịch Covid-19, vaccine Covid-19.

Tin tặc lợi dụng dịch Covid-19 để phát tán mã độc qua email giả mạo

Theo ghi nhận của các chuyên gia Công ty cổ phần an toàn thông tin CyRadar, chủ đề về dịch Covid-19 và vaccine Covid-19 đã tiếp tục được nhiều nhóm tin tặc khai thác trong các chiến dịch tấn công lừa đảo người dùng Việt Nam thông qua hình thức gửi email giả mạo có đính kèm file tài liệu chứa mã độc.

Cụ thể, 2 chiến dịch tấn công mạng qua hình thức gửi thư điện tử giả mạo có đính kèm các file tài liệu liên quan đến dịch Covid-19 gồm “Giam gia Dien dich Covid-19.docx” và “Covid-19-Vaccines.xlsm”.

Theo phân tích của các chuyên gia, những file tài liệu định dạng docx và xlsm có cài mã độc. Khi người dùng mở file tài liệu, mã độc sẽ thâm nhập vào máy tính, giúp tin tặc có thể điều khiển máy tính từ xa có thông qua các lệnh. Từ đó, tin tặc cũng có thể ra lệnh tải về máy nhiều mã độc khác, đánh cắp dữ liệu, mật khẩu, chụp màn hình...

Theo ghi nhận của CyRadar, hiện tại số trường hợp người dùng bị lừa tải và mở các tài liệu giả mạo liên quan đến dịch Covid-19 và vaccine Covid-19 không nhiều. Tuy nhiên, trong bối cảnh dịch bệnh phức tạp, mô hình làm việc từ xa ngày càng phát triển, các chuyên gia dự báo thời gian tới có thể sẽ có thêm nhiều nhóm tin tặc tiếp tục lợi dụng dịch Covid-19 để tấn công lừa đảo người dùng.

Vì thế, bên cạnh khuyến nghị sử dụng phần mềm bảo vệ, các chuyên gia cũng khuyến cáo các tổ chức, doanh nghiệp và người dùng cần cẩn trọng, cân nhắc kỹ lưỡng khi tải về file đính kèm trong email.

Trường hợp nghi ngờ email nhận được có thể là giả mạo, người dùng đặc biệt là các doanh nghiệp, tổ chức sử dụng nhiều thiết bị truy cập mạng Internet cùng lúc, cần liên hệ với những đơn vị chuyên cung cấp giải pháp an toàn thông tin để được trợ giúp kịp thời.

Bên cạnh đó, nếu phát hiện một email đáng ngờ, người dùng cũng có thể đánh dấu nó là Spam/Junk hoặc nghi ngờ trong hộp thư đến của mình. Điều này sẽ đưa email đó ra khỏi hộp thư đến của người dùng và cũng thông tin với nhà cung cấp/hệ thống thư điện tử rằng nó đã được xác định là không an toàn.

Hương Mai

‹ › ×

Tin liên quan

Tin tặc lợi dụng quảng cáo nhấp chuột để phát tán mã độc

15:00 | 09/06/2021

Các nhà nghiên cứu vừa tìm ra nguồn gốc của một số mã độc có chức năng thu thập thông tin phổ biến như Redline, Taurus, Tesla và Amaday. Đặc biệt, việc phát tán các mã độc này được thực hiện thông qua các quảng cáo trả tiền cho một lần nhấp chuột (pay-per-click - PPC) từ kết quả tìm kiếm của Google.

Trang web giả mạo Báo Điện tử Công an nhân dân để lừa đảo

15:00 | 25/06/2021

Các đối tượng tội phạm mạng đã tạo ra một trang web giả mạo Báo điện tử Công an nhân dân nhằm đánh cắp thông tin cá nhân quan trọng của người dùng như tài khoản ngân hàng… hoặc sử dụng vào các mục đích phạm tội khác.

Chiến dịch giả mạo phát tán mã độc lợi dụng tấn công vào Kaseya VSA

18:00 | 14/07/2021

Đầu tháng 7/2021, tin tặc đã triển khai tấn công mã độc tống tiền vào 1.500 tổ chức, trong đó có nhiều tổ chức cung cấp hỗ trợ kỹ thuật và bảo mật công nghệ thông tin cho các công ty khác. Qua đó, đã khai thác một lỗ hổng trong phần mềm của Kaseya, một công ty có trụ sở tại Miami có sản phẩm giúp quản trị viên hệ thống quản lý các mạng lớn từ xa.

Microsoft cảnh báo chiến dịch phần mềm độc hại phát tán Trojan giả dạng mã độc tống tiền

15:00 | 10/06/2021

Mới đây, nhóm bảo mật của Microsoft đã công bố chi tiết về một chiến dịch phần mềm độc hại phát tán một loại Trojan truy cập từ xa có tên là STRRAT, đánh cắp dữ liệu từ các hệ thống bị nhiễm, giả dạng dưới một cuộc tấn công mã độc tống tiền.

Hàng loạt máy tính bị lợi dụng để phát tán mã độc

14:00 | 30/09/2022

Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) cho biết, theo thống kê mới nhất cho thấy có hàng nghìn máy tính bị lợi dụng để phát tán mã độc.

Cảnh báo mã độc trên thiết bị di động nhắm vào vắc-xin COVID-19 và các hoạt động ngân hàng

11:00 | 02/08/2021

Theo báo cáo về mối đe dọa trên thiết bị di động năm 2021 của McAfee, tội phạm mạng đã lợi dụng đại dịch COVID-19 để nhắm mục tiêu đến người dùng bằng các ứng dụng và văn bản không có thật, liên quan đến việc tiêm vắc-xin COVID-19.

61% các tổ chức bị ảnh hưởng bởi mã độc tống tiền trong năm 2020

13:00 | 18/05/2021

Một cuộc khảo sát của Mimecast (công ty cung cấp dịch vụ an ninh mạng đám mây có trụ sở chính tại Anh) tiết lộ rằng các tổ chức đã phải đối mặt với rủi ro an ninh mạng chưa từng có vào năm 2020. Nguyên nhân bởi số lượng tấn công mạng ngày càng gia tăng, việc chuyển đổi số trong công việc do đại dịch COVID-19, cũng như sự chuẩn bị và đào tạo để đảm bảo an toàn mạng nói chung còn nhiều thiếu sót.

Cổng thông tin điện tử Bộ Công an bị kẻ gian giả mạo

09:00 | 09/06/2022

Theo Trung tâm Xử lý tin giả Việt Nam (VAFC), qua xác minh đơn vị này xác định website “https://2.0840113vn.org” giả mạo Cổng Thông tin điện tử của Bộ Công an (http://bocongan.gov.vn) với mục đích lừa đảo nhằm chiếm đoạt tài sản.

Giả mạo Email – Các cách tin tặc mạo danh người gửi hợp pháp

17:00 | 09/08/2021

Giả mạo Email là một chiến thuật phổ biến được tin tặc sử dụng trong các chiến dịch lừa đảo, bởi người dùng có nhiều khả năng truy cập Email khi nghĩ rằng nó đã được gửi bởi một nguồn hợp pháp hoặc quen thuộc. Bài báo này phân tích việc giả mạo địa chỉ Email của người gửi thông qua việc thay đổi tiêu đề của người gửi, nơi cung cấp thông tin và địa chỉ của người gửi Email.

Tin cùng chuyên mục

Đại tướng Nguyễn Tân Cương dự và chỉ đạo Hội nghị Đảng ủy Ban Cơ yếu Chính phủ

13:00 | 06/01/2025

Sáng ngày 06/01, Đảng ủy Ban Cơ yếu Chính phủ tổ chức Hội nghị ra nghị quyết lãnh đạo thực hiện nhiệm vụ năm 2025. Đại tướng Nguyễn Tân Cương, Ủy viên Trung ương Đảng, Ủy viên Thường vụ Quân ủy Trung ương, Tổng Tham mưu trưởng Quân đội nhân dân Việt Nam, Thứ trưởng Bộ Quốc phòng dự và chỉ đạo Hội nghị. Thiếu tướng Nguyễn Đăng Lực, Bí thư Đảng ủy, Phó Trưởng ban Cơ yếu Chính phủ chủ trì Hội nghị.

Khám phá tương lai an ninh mạng qua Hội nghị AISA CyberCon 2024

13:00 | 02/12/2024

Từ ngày 26 - 28/11, tại Australia, Hội nghị AISA CyberCon 2024 đã diễn ra thành công, thu hút sự tham gia của hàng nghìn chuyên gia hàng đầu trong lĩnh vực an ninh mạng đến từ nhiều quốc gia trên thế giới. Với chủ đề "Future is Now", sự kiện đã mang đến góc nhìn toàn diện về những thách thức và cơ hội mới trong lĩnh vực an ninh mạng, đồng thời cung cấp những giải pháp và công cụ hữu ích để đối phó với các mối đe dọa ngày càng gia tăng.

Các trang web giả mạo lợi dụng Black Friday để đánh cắp thông tin người dùng

10:00 | 28/11/2024

Một chiến dịch lừa đảo mới nhắm vào những người mua sắm thương mại điện tử ở châu Âu và Mỹ thông qua các trang web giả mạo các thương hiệu hợp pháp với mục đích đánh cắp thông tin cá nhân của người dùng, lợi dụng sự kiện mua sắm khuyến mãi Black Friday.

Cơ hội cho Việt Nam trong bối cảnh chuỗi cung ứng toàn cầu thay đổi

17:00 | 22/11/2024

Trong thời đại công nghệ số và trí tuệ nhân tạo ngày càng đi sâu vào hoạt động kinh doanh, các doanh nghiệp Việt Nam đứng trước cả thách thức lẫn cơ hội trong việc quản lý rủi ro và bảo đảm an toàn công nghệ.

Tin được quan tâm

Mã độc tống tiền - Sự phát triển qua các giai đoạn, kỹ thuật sử dụng và biện pháp giảm thiểu nguy cơ

09:00 | 03/02/2025 | Hacker / Malware
Thực trạng và giải pháp đảm bảo an ninh mạng tại Đan Mạch

09:00 | 02/02/2025 | Chính sách - Chiến lược

Tổng quan về khai thác lỗ hổng mô hình trí tuệ nhân tạo tạo sinh GPT

22:00 | 30/01/2025|Giải pháp khác
DeepSeek - AI của Trung Quốc gây chấn động toàn cầu

08:00 | 29/01/2025|Công nghệ thông tin

Cảnh báo hình thức tấn công mới trong hệ sinh thái Web3

08:00 | 29/01/2025|Hacker / Malware
Khung kiểm toán Tokenomics: Đánh giá và phân tích bền vững của các hệ thống token blockchain (Phần 2)

22:00 | 26/01/2025|Công nghệ PKI

Chính trị - Xã hội

Bluesky trở thành nền tảng yêu thích mới của giới khoa học

Nền tảng truyền thông xã hội Bluesky với cách thức hoạt động tương tự X (trước đây là Twitter) hiện đang trở thành sự lựa chọn ngày càng phổ biến trong cộng đồng khoa học.

09:00 | 03/02/2025
Thư chúc mừng năm mới 2025 của Tạp chí An toàn thông tin
Thư chúc Tết nhân dịp năm mới 2025 của Trưởng ban Ban Cơ yếu Chính phủ
Lừa đảo trực tuyến ngày càng tinh vi, đe dọa người dùng Đông Nam Á

An ninh – Quốc Phòng

10 dấu ấn tiêu biểu năm 2024 của ngành Cơ yếu Việt Nam

Khép lại năm 2024, Lãnh đạo Ban Cơ yếu Chính phủ, cấp ủy, lãnh đạo các cấp trong toàn lực lượng cơ yếu, nhất là đội ngũ cán bộ chủ chốt đã chủ động bám sát yêu cầu nhiệm vụ và thực tiễn, cùng với sự nỗ lực rất lớn của toàn thể cán bộ, nhân viên ngành Cơ yếu Việt Nam tổ chức triển khai đồng bộ, toàn diện trên các mặt công tác, hoàn thành tốt nhiệm vụ được giao, trong đó có nhiều nhiệm vụ hoàn thành xuất sắc, tiếp tục khẳng định vị thế, vai trò đặc biệt quan trọng của hoạt động cơ yếu. Dưới đây là 10 dấu ấn nổi bật trong năm 2024 của ngành Cơ yếu Việt Nam.

08:00 | 29/01/2025
Cục Viễn thông và Cơ yếu Bộ Công an là một trong 6 lực lượng ưu tiên tiến lên hiện đại vào năm 2025
Cơ yếu Quân đội hoàn thành xuất sắc nhiệm vụ năm 2024