Kaspersky phát hiện nhiều trang web lừa đảo lợi dụng vắc-xin Covid-19

Những kẻ lừa đảo không ngừng tìm kiếm các phương pháp để đánh cắp dữ liệu người dùng. Chúng đã tích cực phát tán thư rác và các trang lừa đảo liên quan đến đại dịch Covid-19 để trục lợi từ những tin bài nổi bật.

Các chuyên gia của Kaspersky đã phát hiện ra nhiều trang web lừa đảo đa dạng xuất hiện khắp nơi trên thế giới. Giống như thư rác, người nhận được mời tiêm vắc-xin, tham gia khảo sát hoặc chẩn đoán Covid-19.

Ví dụ một số người dùng từ Anh đã nhận được một email dường như được gửi đến từ Dịch vụ Y tế Quốc gia của nước này. Người nhận được mời tiêm chủng, nhưng trước đó họ cần xác nhận mong muốn được tiêm chủng bằng cách bấm vào liên kết.

Một ví dụ về email lừa đảo, mạo danh Dịch vụ Y tế Quốc gia Anh
Ảnh chụp màn hình

Để đặt lịch hẹn tiêm chủng, người dùng phải điền dữ liệu cá nhân của họ, bao gồm cả chi tiết thẻ ngân hàng, vào biểu mẫu. Kết quả, họ đã giao dữ liệu tài chính và cá nhân của mình cho những kẻ tấn công.

Một cách khác để truy cập vào dữ liệu cá nhân của người dùng là giả mạo các cuộc khảo sát về tiêm chủng. Những kẻ lừa đảo mạo danh các công ty dược phẩm lớn sản xuất vắc xin Covid-19 gửi email mời người nhận tham gia một cuộc khảo sát ngắn.

Một ví dụ về email mạo danh các nhà sản xuất vắc-xin
Ảnh chụp màn hình

Tất cả những người tham gia đều được hứa hẹn sẽ nhận quà khi họ tham gia cuộc khảo sát. Sau khi trả lời các câu hỏi, nạn nhân được chuyển đến một trang web có ‘quà tặng’. Để nhận giải thưởng, người dùng được yêu cầu điền chi tiết thông tin cá nhân vào một biểu mẫu. Trong một số trường hợp, những kẻ tấn công còn yêu cầu người dùng thanh toán khoản tiền nhỏ để giao giải.

Cuối cùng, các chuyên gia của Kaspersky còn tìm thấy thư rác cung cấp dịch vụ mạo danh các nhà sản xuất Trung Quốc. Các email này cung cấp các sản phẩm để chẩn đoán và điều trị vi-rút, nhưng chủ yếu tập trung vào việc bán ống tiêm vắc xin.

Một số lời khuyên của Kasspersky giúp người dùng tránh trở thành nạn nhân của lừa đảo: Thận trọng trước bất kỳ ưu đãi và khuyến mãi nào hào phóng đến mức bất thường. Luôn xác minh nguồn của tin nhắn. Chỉ đọc tin nhắn đến từ các nguồn đáng tin cậy. Không bấm vào các liên kết trong những email đáng ngờ, tin nhắn SMS hoặc tin nhắn trên mạng xã hội. Kiểm tra tính xác thực của các trang web trước khi truy cập. Cài đặt giải pháp bảo mật với cơ sở dữ liệu luôn được cập nhật bao gồm thông tin về các hình thức lừa đảo và thư rác mới nhất.

Thành Luân
(nguồn báo Thanh Niên)

Tổ Chức Giáo Dục FPTfpt.edu.vn

Hệ Thống Đào Tạo An Ninh Mạng Quốc Tế FPT Jetkingjetking.fpt.edu.vn

FPT Jetking là một trong số ít cơ sở hàng đầu đào tạo ngành an ninh mạng tại Việt Nam. FPT Jetking thuộc Viện Đào tạo quốc tế FPT, là đơn vị liên kết giữa tổ chức giáo dục FPT với Jetking Ấn Độ. FPT Jetking đào tạo chuyên sâu về quản trị hạ tầng an ninh mạng. Sinh viên tại đây có khả năng làm việc ngay sau khi tốt nghiệp trong những lĩnh vực đang là xu hướng mới, có nhu cầu nhân lực lớn trong ngành CNTT toàn cầu như an ninh mạng, quản trị mạng, quản trị hệ thống, điện toán đám mây…