Kaspersky: Hoạt động lừa đảo liên quan đến vắc xin COVID-19 gia tăng trong Quý 1 năm 2021
Sản phẩm cá nhân
Cho chính phủ, doanh nghiệp vừa & lớn
Doanh nghiệp nhỏ
Kaspersky: Hoạt động lừa đảo liên quan đến vắc xin COVID-19 gia tăng trong Quý 1 năm 2021
Những kẻ lừa đảo không ngừng tìm kiếm các phương pháp mới để đánh cắp dữ liệu của người dùng. Chúng đã tích cực phát tán thư rác và các trang lừa đảo liên quan đến đại dịch COVID-19 để trục lợi từ những tin bài nổi bật và thu hút nhiều sự chú ý nhất của năm. Theo báo cáo “Thư rác và Lừa đảo vào Quý 1 năm 2021” từ Kaspersky, những kẻ lừa đảo đang tiếp tục lợi dụng chủ đề bệnh dịch, cụ thể hơn là tiêm chủng.
Các chuyên gia của Kaspersky đã phát hiện ra nhiều trang web lừa đảo đa dạng xuất hiện khắp nơi trên thế giới. Giống như thư rác, người nhận được mời tiêm vắc xin, tham gia khảo sát hoặc chẩn đoán COVID-19. Ví dụ: một số người dùng từ Anh đã nhận được một email dường như được gửi đến từ Dịch vụ Y tế Quốc gia của nước này. Người nhận được mời tiêm chủng, nhưng trước đó họ cần xác nhận mong muốn được tiêm chủng bằng cách bấm vào liên kết.
Một ví dụ về email lừa đảo, mạo danh Dịch vụ Y tế Quốc gia Anh
Để đặt lịch hẹn tiêm chủng, người dùng phải điền dữ liệu cá nhân của họ, bao gồm cả chi tiết thẻ ngân hàng, vào biểu mẫu. Kết quả, họ đã giao dữ liệu tài chính và cá nhân của mình cho những kẻ tấn công.
Một cách khác để truy cập vào dữ liệu cá nhân của người dùng là giả mạo các cuộc khảo sát về tiêm chủng. Những kẻ lừa đảo mạo danh các công ty dược phẩm lớn sản xuất vắc xin COVID-19 gửi email mời người nhận tham gia một cuộc khảo sát ngắn.
.png "Kaspersky: Hoạt động lừa đảo liên quan đến vắc xin COVID-19 gia tăng trong Quý 1 năm 2021")
Một ví dụ về email mạo danh các nhà sản xuất vắc xin
Tất cả những người tham gia đều được hứa hẹn sẽ nhận quà khi họ tham gia cuộc khảo sát. Sau khi trả lời các câu hỏi, nạn nhân được chuyển đến một trang web có 'quà tặng'. Để nhận giải thưởng, người dùng được yêu cầu điền chi tiết thông tin cá nhân vào một biểu mẫu. Trong một số trường hợp, những kẻ tấn công còn yêu cầu người dùng thanh toán khoản tiền nhỏ để giao giải.
Cuối cùng, các chuyên gia của Kaspersky còn tìm thấy thư rác cung cấp dịch vụ mạo danh các nhà sản xuất Trung Quốc. Các email này cung cấp các sản phẩm để chẩn đoán và điều trị vi-rút, nhưng chủ yếu tập trung vào việc bán ống tiêm vắc xin.
Tatyana Shcherbakova, Chuyên gia bảo mật tại Kaspersky, nhận định: “Chúng tôi thấy các xu hướng năm 2020 vẫn tiếp tục duy trì ở năm 2021. Tội phạm mạng vẫn đang tích cực sử dụng chủ đề đại dịch COVID-19 để giăng bẫy các nạn nhân tiềm năng. Khi các chương trình tiêm chủng được triển khai, những kẻ gửi thư rác đã dùng quy trình này làm mồi nhử. Điều cần ghi nhớ là mặc dù những lời đề nghị đó bề ngoài có vẻ khá ưu đãi, nhưng không có khả năng thành hiện thực. Người dùng nên cảnh giác với những lời đề nghị béo bở trên mạng để tránh mất dữ liệu hoặc trong một số trường hợp là tiền bạc.”
Một số lời khuyên của Kasspersky giúp người dùng tránh trở thành nạn nhân của lừa đảo:
---
Về Kaspersky
Kaspersky là một công ty bảo vệ an ninh mạng và quyền riêng tư số toàn cầu, được thành lập vào năm 1997. Hiểu biết về các mối đe dọa và chuyên môn sâu về an ninh bảo mật của Kaspersky liên tục được chuyển đổi thành các giải pháp và dịch vụ an ninh bảo mật mang tín đổi mới sáng tạo để bảo vệ các doanh nghiệp, cơ sở hạ tầng thiết yếu, các chính phủ và người tiêu dùng trên toàn cầu. Danh mục giải pháp an ninh bảo mật toàn diện của Kaspersky bao gồm giải pháp bảo vệ điểm cuối hàng đầu và các giải pháp và dịch vụ bảo mật chuyên dụng để chống lại các mối đe dọa kỹ thuật số tinh vi và thường xuyên biến đổi. Công nghệ của Kaspersky đã và đang bảo vệ cho hơn 400 triệu khách hàng cá nhân và 240.000 khách hàng doanh nghiệp trên toàn thế giới trên toàn thế giới. Vui lòng tìm hiểu thêm thông tin tại www.kaspersky.com
;.jpg)
Từ tháng 1 đến tháng 6 năm 2024, các giải pháp an ninh mạng cho doanh nghiệp của Kaspersky đã phát hiện 57.571 cuộc tấn công ransomware tại khu vực Đông Nam Á (ĐNA).
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. Các cuộc tấn công mạng, đặc biệt là các hình thức lừa đảo tinh vi hay tấn công phi kỹ thuật (social engineering), đang diễn biến ngày càng phức tạp và tinh vi, đòi hỏi sự đề cao cảnh giác. Trước bối cảnh chuyển đổi số phát triển mạnh mẽ tại Việt Nam, Kaspersky đưa ra những khuyến cáo cấp thiết nhằm giúp các tổ chức và cá nhân ứng phó hiệu quả, tự vệ trước các mối đe dọa mạng ngày càng tinh vi.
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) tiết lộ một phát hiện đáng chú ý: một phiên bản Lite của phần mềm độc hại Grandoreiro đang nhắm mục tiêu vào khoảng 30 ngân hàng tại Mexico. Mặc dù những kẻ chủ mưu đứng sau việc phát tán Grandoreiro đã bị bắt giữ từ đầu năm nay, các nhóm tội phạm mạng khác vẫn tiếp tục lợi dụng loại malware này để thực hiện các cuộc tấn công.
Báo cáo của Kaspersky về thách thức an ninh mạng đối với các công ty công nghiệp nặng có cơ sở hạ tầng phân tán trên nhiều khu vực địa lý chỉ ra một thực tế đáng báo động: Một phần ba công ty trong lĩnh vực công nghiệp nặng thường xuyên gặp phải các sự cố mạng. Cụ thể, 45% công ty phải đối mặt với tình trạng này vài lần mỗi tháng, đáng chú ý chỉ 12% gặp sự cố mạng một lần/năm hoặc ít hơn.
Trước những thách thức ngày càng lớn và các mối đe dọa gia tăng đối với công nghệ vận hành (OT) và cơ sở hạ tầng thiết yếu, Kaspersky đã nâng cấp giải pháp Kaspersky Industrial CyberSecurity (KICS) - nền tảng XDR chuyên dụng cho các doanh nghiệp công nghiệp nặng và giải pháp MDR (Managed Detection and Response) cho các Hệ thống Điều khiển Công nghiệp (ICS). Đây là một giải pháp giúp các tổ chức thiếu nhân lực chuyên môn có thể tìm đến các trung tâm điều hành an ninh mạng (SOC) để được hỗ trợ.
