Theo Neowin, nội dung email lừa đảo nhằm khai thác sự quan tâm của người dùng Mỹ đến luật thuế nước này. Để tạo cảm giác cấp bách, kẻ gian đặt vào email nội dung ký kết của các cơ quan liên quan và yêu cầu người dùng phản hồi trong 10 ngày. Tuy nhiên, sau khi nhấp vào liên kết trong email, nó sẽ tải xuống ransomware nhằm mã hóa các tập tin trên máy tính.
John Koskinen - ủy viên IRS, cho biết mọi người nên cảnh giác với các hình thức lừa đảo qua email mạo nhận IRS và các cơ quan khác nhằm thu hút người dùng nhấp vào liên kết hoặc mở tập tin đính kèm. Ông khẳng định những người có vấn đề về thuế sẽ không nhận được email hoặc điện thoại cảnh báo từ IRS.
IRS khuyến cáo các nạn nhân của đợt tấn công nói trên không nên trả tiền chuộc mà kẻ gian đòi hỏi. Cơ quan này cũng nhấn mạnh rằng họ không sử dụng email, tin nhắn văn bản hoặc phương tiện truyền thông xã hội để thảo luận các vấn đề về thuế với những người có liên quan.
Được biết, ransomware sử dụng danh tính các cơ quan chính phủ đã xuất hiện trong một thời gian qua. Chúng được gọi là “police ransomware”, nơi người dùng bị cáo buộc vi phạm những điều mà họ không làm và yêu cầu trả tiền chuộc để được mở khóa thiết bị. Vì nội dung email dường như xuất phát từ cơ quan thẩm quyền mà nhiều người trở thành nạn nhân của lừa đảo, giúp kẻ gian kiếm được nhiều tiền hơn.
Các cơ quan an ninh khuyến cáo sẽ không là lý tưởng nếu người dùng thanh toán tiền cho kẻ tấn công bởi nó sẽ khuyến khích hình thức này tiếp tục phát triển. Bên cạnh đó, điều này cũng không đảm bảo rằng hệ thống hoặc các tập tin sẽ được mở khóa. Để phòng ngừa, cách tốt nhất là người dùng cần chú ý đến các nội dung tải xuống và các liên kết đáng ngờ.
tin liên quan
Phát hiện công cụ phát tán mã độc tống tiền nguy hiểmMột công cụ phát triển mới đã được đăng tải trên các diễn đàn thảo luận của hacker gần đây, cho phép bất cứ ai quan tâm có thể tùy chỉnh mã độc tống tiền (ransomware) riêng và phát tán nó để kiếm tiền.
Bình luận