Hacker lại lợi dụng dịch Covid-19 để phát tán mã độc qua email giả mạo
(NLĐO) - Mã độc có thể nằm trong các file tài liệu có tên “Giam gia Dien dich Covid-19.docx” và “Covid-19-Vaccines.xlsm” được gửi qua email.
Các chuyên gia an ninh mạng của Công ty CP An toàn thông tin CyRadar vừa phát hiện 2 chiến dịch tấn công qua email giả mạo có đính kèm tài liệu chứa mã độc gắn tiêu đề, nội dung liên quan đến dịch Covid-19, vắc-xin Covid-19.
Theo các chuyên gia, 2 chiến dịch này tấn công qua hình thức gửi thư điện tử giả mạo có đính kèm các file tài liệu liên quan đến dịch Covid-19, gồm "Giam gia Dien dich Covid-19.docx" và "Covid-19-Vaccines.xlsm".
Tài liệu "Covid-19-Vaccines.xlsm” được hacker cài mã độc để phát tán qua email giả mạo - Ảnh: CyRadar
Những file tài liệu định dạng docx và xlsm này có cài mã độc. Khi người dùng mở file tài liệu, mã độc sẽ thâm nhập máy tính, từ đó, hacker từ xa có thể điều khiển được máy tính.
Hacker cũng có thể ra lệnh tải về máy nhiều mã độc khác, lấy trộm dữ liệu, mật khẩu, chụp màn hình...
Theo ghi nhận của CyRadar cho thấy số trường hợp người dùng bị lừa tải và mở các tài liệu giả mạo liên quan đến dịch Covid-19 và vắc-xin Covid-19 không nhiều.
Tuy vậy, chuyên gia của CyRadar cũng khuyến nghị các tổ chức, doanh nghiệp và người dùng cẩn trọng, cân nhắc kỹ lưỡng khi tải về file đính kèm trong email. Đồng thời, có thể sử dụng phần mềm bảo vệ hoặc liên hệ với các đơn vị cung cấp giải pháp an toàn nếu nghi ngờ nhận được email giả mạo.
Gần đây, lợi dụng dịch Covid-19 diễn biến phức tạp, một số nhóm hacker từng mở nhiều chiến dịch tấn công mạng thông qua các email giả mạo có đính kèm tài liệu chứa mã độc, với tiêu đề và nội dung liên quan tới dịch Covid-19 để lừa người dùng.
Cách đây không lâu, Công ty BKAV cũng cảnh báo tình trạng hacker lợi dụng dịch Covid-19 để tấn công người dùng tại một số quốc gia. Những email này có tiêu đề kêu gọi người dùng nhấp vào đường link để nhận thông tin mới nhất về dấu hiệu bệnh lý và cách phòng chống virus Covid-19. Nếu người dùng truy cập đường link đó sẽ nhận được đường truy cập đến một website giả mạo nhằm đánh cắp thông tin tài khoản ngân hàng.
Nguồn: nld.com.vn