Phát tán mã độc qua thông tin chống dịch Covid-19 để lừa đảo

Ngân hàng TMCP Nam Á (Nam A Bank) vừa phát đi cảnh báo về việc tội phạm lợi dụng tuyên truyền về dịch virus Covid-19 phát tán mã độc lừa đảo giao dịch ngân hàng. Tội phạm gửi email, SMS hoặc các ứng dụng mạng xã hội, lập số điện thoại gần giống số đường dây nóng của ngân hàng… để thực hiện các hành vi lừa đảo. Nam A Bank cảnh báo khách hàng không nhập mật khẩu, mã OTP trên các trang không rõ nguồn gốc, hoặc đường link không rõ nguồn gốc; không cung cấp thông tin, đưa thông tin giao dịch lên mạng, đặc biệt là những giao dịch bán hàng online, vì sẽ tạo điều kiện cho kẻ lừa đảo; không cài đặt các phầm mềm can thiệp vào thiết bị, hệ điều hành; không thực hiện giao dịch trên các thiết bị công cộng, tiềm ẩn rủi ro cao, hay lưu thông tin tự động đăng nhập ngân hàng điện tử tại bất kỳ đâu…

Để đảm bảo an toàn, khách hàng nên thực hiện giao dịch điện tử trên các website mua bán hàng hóa chính thức, có độ bảo mật cao; nên xác thực người đề nghị thực hiện giao dịch khi nhận được yêu cầu chuyển tiền, nạp tiền; nên đăng xuất khỏi tài khoản ngay sau khi thực hiện giao dịch…

Trước đó, Bộ Công an cảnh báo tin tặc đã phát tán mã độc qua thư điện tử có đính kèm tập tin word “Chi Thi cua Thu tuong nguyen xuan phuc.lnk” giả dạng thông báo chỉ đạo của Thủ tướng về Covid-19 để đánh cắp dữ liệu. Tập tin có dạng shortcut (biểu tượng chứa đường dẫn nhanh nhất đến một thư mục nào đó trên màn hình chính) với phần mở rộng là ".lnk" được ngụy trang dưới biểu tượng tập tin văn bản nhằm đánh lừa người dùng. Nếu người dùng tải tập tin đính kèm về và mở trên máy tính (mã độc này chỉ hoạt động trên hệ điều hành Windows), mã độc sẽ được kích hoạt, cài đặt vào máy tính, kết nối đến máy chủ điều khiển để tải các đoạn mã độc khác và nhận lệnh điều khiển của tin tặc, đồng thời mở tập tin văn bản để đánh lừa người dùng. Khi chiếm được quyền điều khiển máy chủ, tin tặc có thể làm nhiều lệnh thực thi khác nhau, như đánh cắp dữ liệu, thông tin máy tính, sử dụng để tiếp tục phát tán sang máy tính khác...

Theo Bộ Công an, một số nhóm tin tặc đã lợi dụng tình hình này để phát động chiến dịch tấn công mạng có chủ đích vào các cơ quan, tổ chức trên thế giới, trong đó có Việt Nam. Bộ Công an khuyến cáo, người sử dụng Internet không truy cập vào những liên kết lạ, không tải và mở về các tập tin không rõ nguồn gốc. Trường hợp đã mở tệp tin đính kèm, cần ngắt kết nối Internet và liên hệ với bộ phận quản trị để khắc phục, xử lý.