Kaspersky: Hoạt động lừa đảo liên quan đến vắc xin COVID-19 gia tăng trong Quý 1 năm 2021
Sản phẩm cá nhân
Cho chính phủ, doanh nghiệp vừa & lớn
Doanh nghiệp nhỏ
Kaspersky: Hoạt động lừa đảo liên quan đến vắc xin COVID-19 gia tăng trong Quý 1 năm 2021
Những kẻ lừa đảo không ngừng tìm kiếm các phương pháp mới để đánh cắp dữ liệu của người dùng. Chúng đã tích cực phát tán thư rác và các trang lừa đảo liên quan đến đại dịch COVID-19 để trục lợi từ những tin bài nổi bật và thu hút nhiều sự chú ý nhất của năm. Theo báo cáo “Thư rác và Lừa đảo vào Quý 1 năm 2021” từ Kaspersky, những kẻ lừa đảo đang tiếp tục lợi dụng chủ đề bệnh dịch, cụ thể hơn là tiêm chủng.
Các chuyên gia của Kaspersky đã phát hiện ra nhiều trang web lừa đảo đa dạng xuất hiện khắp nơi trên thế giới. Giống như thư rác, người nhận được mời tiêm vắc xin, tham gia khảo sát hoặc chẩn đoán COVID-19. Ví dụ: một số người dùng từ Anh đã nhận được một email dường như được gửi đến từ Dịch vụ Y tế Quốc gia của nước này. Người nhận được mời tiêm chủng, nhưng trước đó họ cần xác nhận mong muốn được tiêm chủng bằng cách bấm vào liên kết.
Một ví dụ về email lừa đảo, mạo danh Dịch vụ Y tế Quốc gia Anh
Để đặt lịch hẹn tiêm chủng, người dùng phải điền dữ liệu cá nhân của họ, bao gồm cả chi tiết thẻ ngân hàng, vào biểu mẫu. Kết quả, họ đã giao dữ liệu tài chính và cá nhân của mình cho những kẻ tấn công.
Một cách khác để truy cập vào dữ liệu cá nhân của người dùng là giả mạo các cuộc khảo sát về tiêm chủng. Những kẻ lừa đảo mạo danh các công ty dược phẩm lớn sản xuất vắc xin COVID-19 gửi email mời người nhận tham gia một cuộc khảo sát ngắn.
.png "Kaspersky: Hoạt động lừa đảo liên quan đến vắc xin COVID-19 gia tăng trong Quý 1 năm 2021")
Một ví dụ về email mạo danh các nhà sản xuất vắc xin
Tất cả những người tham gia đều được hứa hẹn sẽ nhận quà khi họ tham gia cuộc khảo sát. Sau khi trả lời các câu hỏi, nạn nhân được chuyển đến một trang web có 'quà tặng'. Để nhận giải thưởng, người dùng được yêu cầu điền chi tiết thông tin cá nhân vào một biểu mẫu. Trong một số trường hợp, những kẻ tấn công còn yêu cầu người dùng thanh toán khoản tiền nhỏ để giao giải.
Cuối cùng, các chuyên gia của Kaspersky còn tìm thấy thư rác cung cấp dịch vụ mạo danh các nhà sản xuất Trung Quốc. Các email này cung cấp các sản phẩm để chẩn đoán và điều trị vi-rút, nhưng chủ yếu tập trung vào việc bán ống tiêm vắc xin.
Tatyana Shcherbakova, Chuyên gia bảo mật tại Kaspersky, nhận định: “Chúng tôi thấy các xu hướng năm 2020 vẫn tiếp tục duy trì ở năm 2021. Tội phạm mạng vẫn đang tích cực sử dụng chủ đề đại dịch COVID-19 để giăng bẫy các nạn nhân tiềm năng. Khi các chương trình tiêm chủng được triển khai, những kẻ gửi thư rác đã dùng quy trình này làm mồi nhử. Điều cần ghi nhớ là mặc dù những lời đề nghị đó bề ngoài có vẻ khá ưu đãi, nhưng không có khả năng thành hiện thực. Người dùng nên cảnh giác với những lời đề nghị béo bở trên mạng để tránh mất dữ liệu hoặc trong một số trường hợp là tiền bạc.”
Một số lời khuyên của Kasspersky giúp người dùng tránh trở thành nạn nhân của lừa đảo:
---
Về Kaspersky
Kaspersky là một công ty bảo vệ an ninh mạng và quyền riêng tư số toàn cầu, được thành lập vào năm 1997. Hiểu biết về các mối đe dọa và chuyên môn sâu về an ninh bảo mật của Kaspersky liên tục được chuyển đổi thành các giải pháp và dịch vụ an ninh bảo mật mang tín đổi mới sáng tạo để bảo vệ các doanh nghiệp, cơ sở hạ tầng thiết yếu, các chính phủ và người tiêu dùng trên toàn cầu. Danh mục giải pháp an ninh bảo mật toàn diện của Kaspersky bao gồm giải pháp bảo vệ điểm cuối hàng đầu và các giải pháp và dịch vụ bảo mật chuyên dụng để chống lại các mối đe dọa kỹ thuật số tinh vi và thường xuyên biến đổi. Công nghệ của Kaspersky đã và đang bảo vệ cho hơn 400 triệu khách hàng cá nhân và 240.000 khách hàng doanh nghiệp trên toàn thế giới trên toàn thế giới. Vui lòng tìm hiểu thêm thông tin tại www.kaspersky.com
;.jpg)
Từ ngày 30/6/2025, Kaspersky ngừng cung cấp các sản phẩm Kaspersky Endpoint Security for Business, Kaspersky Endpoint Detection and Response và Kaspersky Endpoint Security Cloud.
Theo dữ liệu mới nhất từ công ty an ninh mạng và bảo mật kỹ thuật số toàn cầu Kaspersky, tội phạm mạng đã lợi dụng các liên kết lừa đảo tài chính để xâm nhập vào hệ thống của các doanh nghiệp tại khu vực Đông Nam Á.
Nhóm chuyên gia Kaspersky ICS CERT vừa phát hiện một chiến dịch tấn công mạng nhắm vào các tổ chức công nghiệp tại khu vực châu Á – Thái Bình Dương (APAC). Kẻ tấn công lợi dụng các dịch vụ điện toán đám mây hợp pháp để quản lý phần mềm độc hại và triển khai quy trình tấn công, gồm nhiều giai đoạn phức tạp để vượt kiểm duyệt của các hệ thống phát hiện xâm nhập.
.jpg)
Theo báo cáo mới nhất từ giải pháp Kaspersky Managed Detection and Response (MDR) của Kaspersky, tổng số vụ tấn công an ninh mạng, có sự can thiệp trực tiếp của con người, vào các cơ quan Chính phủ và các ngành công nghiệp phát triển đã giảm đáng kể trong năm 2024. Trong khi đó, các lĩnh vực thực phẩm, công nghệ thông tin (IT), viễn thông và công nghiệp lại ghi nhận sự gia tăng.
.jpg)
Theo ước tính từ Kaspersky Digital Footprint Intelligence, có tới 2,3 triệu thẻ ngân hàng đã bị rò rỉ trên dark web. Con số này được xác định dựa trên quá trình phân tích các tệp nhật ký từ mã độc đánh cắp dữ liệu trong giai đoạn 2023-2024.
