Cái bẫy giăng sẵn chờ những con mồi đang tìm việc làm hay muốn nhảy việc
Con mồi sẽ được mời tham gia hệ thống tìm kiếm việc làm miễn phí bằng cách cài đặt ứng dụng đặc biệt vào thiết bị của họ.
Các chuyên gia của Kaspersky Lab vừa phát hiện một loạt email spam tinh vi, bao gồm thư mời làm việc giả mạo có địa chỉ người gửi là đến từ những tập đoàn lớn, do đó thu hút rất nhiều sự quan tâm từ các ứng viên tiềm năng. Tuy nhiên, trên thực tế, những email này lại đến từ những kẻ lừa đảo với mục đích cài đặt phần mềm độc hại lên thiết bị của người dùng.
Một số email lừa đảo đã bị phát hiện.
Theo Kaspersky Lab, mối đe dọa từ email rác thường bị đánh giá thấp, tuy nhiên chúng có thể phát tán phần mềm độc hại dựa vào sự tương tác với con người như lừa dối hoặc thao túng tâm lý người dùng. Để theo dõi những email như vậy, các nhà nghiên cứu của Kaspersky Lab sử dụng Mắt ong (Honeypot) - hệ thống bẫy ảo có thể phát hiện email độc hại và ngăn chặn từ sớm các tác nhân đe dọa. Bằng phương thức này, các chuyên gia từ Kaspersky Lab có thể theo dõi hoạt động của những kẻ lừa đảo đang cố tình khai thác lỗ hổng bảo mật từ những người đang tìm kiếm công việc mới.
Báo cáo "Spam and Phishing Q1 2019" của Kaspersky Lab cho thấy, người nhận email được mời làm những vị trí hấp dẫn trong các công ty lớn. Họ được mời tham gia hệ thống tìm kiếm việc làm miễn phí bằng cách cài đặt ứng dụng đặc biệt vào thiết bị của họ. Để khiến quá trình cài đặt trông đáng tin cậy hơn, những kẻ tấn công đã thêm một cửa sổ mang dòng chữ “Bảo vệ khỏi tấn công từ chối dịch vụ DDoS (DDoS Protection)” và một tin nhắn giả thông báo người dùng đang được chuyển hướng đến trang web của một trong những công ty tuyển dụng lớn nhất.
Trên thực tế, các nạn nhân đã được chuyển hướng đến một trang lưu trữ đám mây, từ đây họ sẽ tải xuống chương trình độc hại trông giống như một file Word. Chức năng của nó là tải về máy nạn nhân trojan ngân hàng khét tiếng có tên Gozi - một trong những phần mềm độc hại được sử dụng phổ biến nhất để đánh cắp tiền. Kaspersky Lab phát hiện ra nó chính là Trojan-Banker.Win32.Gozi.bqr.
Trojan Gozi sẽ đánh cắp tiền ngân hàng.
Maria Vergelis, nhà nghiên cứu bảo mật tại Kaspersky Lab cho biết: “Chúng tôi nhận thấy những spammer thường lợi dụng tên của các công ty lớn và nổi tiếng - điều đó giúp tăng khả năng thành công trong việc phân tán phần mềm độc hại và nhận được sự tin tưởng của người dùng. Các thương hiệu danh tiếng có thể trở thành nạn nhân của những kẻ lừa đảo giả danh, từ đó dụ dỗ người dùng tải xuống tệp đính kèm chứa mã độc về máy tính. Kế hoạch này còn liên quan đến tên của các công ty tuyển dụng nổi tiếng và những doanh nghiệp lớn, khiến hoạt động lừa đảo thậm chí còn tinh vi hơn”.
Để tránh trở thành nạn nhân của thư rác độc hại, người dùng nên:
• Luôn kiểm tra địa chỉ web được chuyển hướng đến, hoặc địa chỉ liên kết và email của người gửi trước khi nhấp vào, và đảm bảo rằng liên kết đó không bị ẩn (hyperlink) bằng một liên kết khác.
• Không nhấp vào liên kết trong email, văn bản, tin nhắn hoặc bài đăng trên mạng xã hội nếu chúng đến từ những người hoặc tổ chức mà bạn không biết, hoặc có địa chỉ đáng ngờ. Hãy chắc chắn rằng chúng hợp pháp và bắt đầu với “https” khi bạn được yêu cầu cung cấp bất kỳ thông tin cá nhân hoặc tài chính nào.
• Nếu không chắc chắn rằng trang web hiện tại là có thật và an toàn, tuyệt đối không nhập thông tin cá nhân của bạn.
• Kiểm tra trang web chính thức của công ty về các vị trí đang tuyển dụng.
• Gọi điện thoại để đảm bảo rằng bạn đã nhận lời mời chính thức từ công ty.
• Xem xét cẩn thận lời mời nhận việc của bạn: Kiểm tra kỹ tên công ty, chức danh và mô tả công việc.
• Sử dụng giải pháp bảo mật đáng tin cậy như Kaspersky Security Cloud để được bảo vệ toàn diện khỏi các mối đe dọa mạng.
Các kết quả khác nằm trong báo cáo "Spam and Phishing Q1 2019" của Kaspersky Lab:
Phishing:
• Trong quý 1 năm 2019, sản phẩm của Kaspersky Lab đã ngăn chặn 111.832.308 trường hợp chuyển hướng người dùng đến các trang web lừa đảo. Số lượng này tăng 24% so với quý 1 năm 2018 - với 90.245.060 trường hợp.
• Ngành ngân hàng trở thành mục tiêu số một, theo sau là các cổng thông tin điện tử toàn cầu và hệ thống thanh toán trực tuyến.
• Brazil là quốc gia có tỷ lệ người dùng bị tấn công phishing nhiều nhất trong qúy 1 năm 2019 (với 22%), theo sau là Áo (với 17%) và Tây Ban Nha (17%).
Spam:
• Trong quý 1 năm 2019, lượng email spam đạt đỉnh vào tháng 3 (với 56,3%). Tỉ lệ thư rác trung bình trên thế giới là 56%, cao hơn 4% so với quý 1 năm 2018.
• Trung Quốc có số lượng thư rác nhiều nhất (với 16%), theo sau là Hoa Kỳ (13%) và Nga (7%).
• Quốc gia được thư rác độc hại nhắm đến nhiều nhất là Đức với 12%. Việt Nam đứng thứ hai với 6%, sau đó là Nga (5%).
Nhóm đối tượng này đã chiếm đoạt hơn 500 tài khoản Facebook để lừa đảo với tổng số tiền hàng chục tỉ đồng.