Hàng trăm công ty công nghiệp bị tội phạm mạng tấn công lừa đảo
Khoa học - Công nghệ - Ngày đăng : 09:09, 04/08/2018
Ảnh chỉ có tính minh họa. Nguồn: theconversation.com
Các email này được cải trang thành các lá thư mua bán và thanh toán hợp pháp, nhắm tới ít nhất 400 tổ chức công nghiệp. Thực tế, hàng loạt cuộc tấn công đã bắt đầu vào mùa thu năm 2017 với mục tiêu vào hàng trăm máy tính thuộc nhiều ngành công nghiệp khác nhau như từ dầu khí, luyện kim, năng lượng, xây dựng, kho vận.
Theo chuyên gia của Kaspersky Lab, tội phạm mạng không chỉ tấn công các công ty công nghiệp hay các tổ chức. Hacker gửi các email chứa các tệp đính kèm độc hại và cố gắng thu hút các nạn nhân khiến họ cung cấp các dữ liệu bí mật mà không hề nghi ngờ, sau đó chúng dùng các dữ liệu đó để kiếm tiền.
Để tạo niềm tin với nạn nhân, các email được ngụy trang bằng việc chứa nội dung tương ứng với thông tin về việc tổ chức bị tấn công cũng như danh tính của người nhận thư.
Đáng chú ý là những kẻ tấn công thậm chí còn xưng hô với các nạn nhân mục tiêu bằng tên. Điều này cho thấy các cuộc tấn công đã được chuẩn bị cẩn thận và bọn tội phạm đã dành thời gian để tạo một bức thư riêng biệt cho từng người dùng.
Số máy tính bị tấn công trong chiến dịch nhắm vào các tổ chức công nghiệp từ tháng 10.2017 tới tháng 6.2018. Nguồn: Kaspersky
Khi nhấp vào những tệp đính kèm độc hại, phần mềm hợp pháp bị biến đổi sẽ được cài đặt một cách kín đáo vào máy tính để tội phạm có thể kết nối, kiểm tra tài liệu và các phần mềm có liên quan đến các hoạt động mua bán, tài chính và kế toán. Hơn nữa, những kẻ tấn công cũng đã cố tìm kiếm những cách khác nhau để lừa đảo tài chính, chẳng hạn như việc thay đổi các điều kiện cần thiết trong hóa đơn thanh toán để rút tiền vì lợi ích riêng.
Chuyên gia của Kaspersky Lab khuyến cáo người dùng bên cạnh việc nâng cao cảnh giác, cần dùng các giải pháp bảo mật chuyên dụng nhằm ngăn chặn các thủ đoạn ngày càng tinh vi của hacker.
TRUNG HIỀN (Vietnam+)