Tin tặc mở rộng tấn công lừa đảo tài chính bằng email

04/08/2018 09:23 GMT+7

Theo thống kê của các chuyên gia bảo mật Kaspersky, tin tặc đang triển khai các làn sóng tấn công lừa đảo tài chính qua email, với quy mô phức tạp hơn để thu các khoản lợi nhuận bất chính lớn.

Theo đó, các email này được cải trang thành thư mua bán và thanh toán hợp pháp, và đã đánh vào ít nhất 400 tổ chức công nghiệp, thuộc nhiều ngành khác nhau, từ dầu khí, luyện kim, năng lượng, xây dựng đến kho vận.
Theo số liệu của Kaspersky, đợt sóng email này nhắm mục tiêu vào khoảng 800 máy tính nhân viên, với mục đích đánh cắp tiền và dữ liệu bí mật từ tổ chức. Email được ngụy trang dưới dạng các lá thư mua bán và thanh toán hợp pháp, có chứa nội dung tương ứng với thông tin tổ chức bị tấn công cũng như danh tính của nhân viên - người nhận thư.
Điều đáng chú ý là những kẻ tấn công thậm chí còn xưng hô với các nạn nhân mục tiêu bằng tên gọi thân mật. Điều này cho thấy các cuộc tấn công đã được chuẩn bị cẩn thận và tội phạm đã dành thời gian để tạo một bức thư riêng biệt cho từng người dùng.
Khi người nhận nhấp vào những tập đính kèm độc hại, phần mềm hợp pháp bị biến đổi sẽ được cài đặt một cách kín đáo vào máy tính để tin tặc có thể kết nối, kiểm tra tài liệu và các phần mềm có liên quan đến các hoạt động mua bán, tài chính và kế toán.
Các nhà nghiên cứu Kaspersky Lab khuyến cáo người dùng sử dụng các giải pháp bảo mật với chức năng chuyên dụng nhằm phát hiện và ngăn chặn những mục đích lừa đảo.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.