Cảnh báo: Tin tặc giả mạo WHO phát tán mã độc và thông tin sai lệch về dịch Covid-19

Cập nhật 18/03/2020 - 06:06
BAE Systems Applied Intelligence mới đây đã đưa ra cảnh báo về việc tin tặc mạo danh các tổ chức y tế lớn gửi mail để lan truyền các phần mềm độc hại và xâm nhập vào mạng máy tính của người dùng, doanh nghiệp.

Theo Bloomberg cho biếtbộ phận tình báo đe dọa tại BAE Systems Applied Intelligence mới đây đã phát hiện nhiều tin tặc lợi dụng tình hình dịch bệnh Covid-19 bằng cách mạo danh các tổ chức y tế uy tín trên thế giới để phát tán các nội dung chứa mã độc tới nhiều đối tượng.

Để đưa rra dẫn chứng cụ thể, BAE Systems Applied Intelligence cho biết tin tặc đã đóng giả là CDC gửi email lừa đảo vào ngày 24/2 cho một công ty sản xuất điện tử của Hàn Quốc với dòng tiêu đề về “nCoV: Virus Corona bùng phát và các biện pháp an toàn trong thành phố (khẩn cấp)”.

Các tin tặc đã chỉnh sửa email để làm cho chúng giống như các nội dung được gửi từ “CDC-Health-INFO” bằng cách sử dụng địa chỉ email của một nhà ngoại giao Mỹ.

Trong thực tế, email đã được gửi từ máy tính tại một công ty thực phẩm của Hàn Quốc để nó có thể vượt qua các bộ lọc thư rác.

tin tac gia mao who lan toa mail chua ma doc

Công ty an ninh mạng cũng cho biết các email này đòi hỏi người dùng tải xuống tập tin đính kèm để cập nhật thêm kiến thức và tránh các mối nguy tiềm ẩn.

Hiện chưa rõ công ty Hàn Quốc đã tải về tập tin đính kèm hay chưa. Nếu có, máy tính mục tiêu có thể đã bị nhiễm phần mềm độc hại, một trang truy cập từ xa cho phép tin tặc kiểm soát và có thể xâm nhập vào mạng của công ty.

Một dẫn chứng khác, các nhà nghiên cứu của BAE vào ngày 20/2 đã phân tích một tài liệu có mục đích giả mạo WHO và Bộ Y tế Ukraine.

Trong tài liệu này có chứa các thông tin sai sự thật về năm trường hợp được xác nhận nhiễm virus ở Ukraine và có chứa phần mềm keylogger ghi lại các thao tác phím của người dùng.

Hiện dịch vụ an ninh Ukraine đã tiếp nhận thông tin về sự việc để tiến hành điều tra nguồn gốc của tài liệu này.

Các kỹ sư an ninh mạng cũng cho biết, trong thời gian dịch bệnh diễn ra các tin tặc này đã gửi thông tin liên quan đến đại dịch để dụ các mục tiêu, chẳng hạn như các công ty và bộ ngoại giao ở Đông Nam và Trung Á, Đông Âu và Hàn Quốc nhấp vào email lừa đảo hoặc tài liệu độc hại hứa hẹn thông tin về virus.

Họ tin rằng đây là hoạt động của các tội phạm gián điệp nhằm đánh cắp thông tin từ các máy chủ.

Theo Tạp chí Sở hữu Trí tuệ và Sáng tạo - Lâm An

Link gốc