Cảnh báo lừa đảo từ email có chứa mã độc GandCrab, facebook giả mạo

VOV.VN -Chỉ cần click vào tập tin đính kèm, mã độc sẽ mã hoá tài liệu trong máy của người sử dụng, đồng thời yêu cầu nộp tiền chuộc mới có thể mở lại tài liệu.

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam cảnh báo, mã độc tống tiền GandCrab 5.2 đang lây lan rộng, thông qua hàng loạt email lừa đảo được gửi tới hộp thư điện tử của người sử dụng. Trong email với tên viết không dấu: Cong An Nhan dan Viet Nam có đính kèm một tập tin documents.rar.

Người sử dụng chỉ cần làm theo nội dung bức thư, mở tập tin này, thì mã độc sẽ được kích hoạt và toàn bộ dữ liệu trong máy sẽ bị mã hoá. Chỉ khi nào nộp đủ số tiền chuộc (từ 400 đến 1.000 USD), thì mới có thể mở lại các tài liệu trong máy. Đây là một dạng tấn công có chủ đích và rất nguy hiểm.

GandCrab 5.2 là một loại mã độc nguy hiểm đang nhắm vào các hệ thống thông tin và máy tính Việt Nam. (ảnh minh họa)

Ông Nguyễn Khắc Lịch - Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT cảnh báo, những mã độc tấn công APT nó tiềm ẩn rủi ro không những cho tổ chức đó, mà nó còn lợi dụng những tài nguyên đó để tấn công sang tổ chức khác; hoặc làm nhiều cách để thâm nhập vào các hệ thống khác. Vì vậy, khi bị tấn công, người dùng cần liên hệ với VNCERT, để trung tâm kịp thời có những khuyến cáo, biện pháp kỹ thuật hỗ trợ, ngăn chặn và có biện pháp cảnh báo cho toàn cộng đồng.

Các đơn vị đã nhận được cảnh báo của VNCERT cần theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc tống tiền GandCrab. Nếu phát hiện mã độc, cần nhanh chóng cô lập máy hoặc hệ thống máy đã bị nhiễm mã độc. Hình thức tấn công bằng những mã độc gửi kèm trong thư điện tử, thậm chí còn dẫn người dùng tới một trang web giả.

Nếu là trang web giả mạo ngân hàng, thì khi đăng nhập người sử dụng sẽ bị lộ mật khẩu giao dịch… thậm chí tội phạm mạng có thể lấy cắp được tiền trong tài khoản của người sử dụng. Các kiểu tấn công có chủ đích luôn tìm cách lừa người sử dụng mở tập đính kèm, hoặc click vào một đường link có chứa mã độc, dẫn tới trang web giả mạo…

Vì vậy, người sử dụng luôn phải đề phòng các loại tấn công đánh cắp thông tin như nhận định của ông Ngô Tuấn Anh - Phó Chủ tịch Phụ trách an ninh mạng, Tập đoàn Công nghệ BKAV.

Đây là nguy cơ lớn và xu hướng thực hiện của các nhóm tội phạm hacker. Tội phạm mạng chuyển dần sang xu hướng tấn công đánh cắp thông tin với những chủ đích có sẵn, ví dụ tấn công về mặt tài chính, tấn công đánh cắp thông tin quan trọng, nhạy cảm hay là về mặt chính trị” – ông Ngô Tuấn Anh cho biết.

Trong tuần trước, Viện Kiểm sát nhân dân tỉnh Hà Tĩnh vừa phê chuẩn quyết định khởi tố bị can với Nguyễn Thế Phúc Thịnh (20 tuổi, trú tại Quảng Trị) về tội lừa đảo chiếm đoạt tài sản. Sau khi lập hàng loạt trang facebook giả mạo của nhiều người Việt Nam đang sống ở nước ngoài, Thịnh đã nhắn tin cho bạn bè của nạn nhân, kể về chuyện mình đang gặp khó khăn, cần tiền phẫu thuật gấp... Tưởng là bạn của mình, nên nhiều người đã chuyển tiền. Sau khi lừa được nhiều người, chiếm đoạt hàng trăm triệu, Thịnh đã xoá tài khoản facebook.

Chiêu thức lừa đảo của Nguyễn Thế Phúc Thịnh khá đơn giản, chỉ bằng cách thu thập thông tin cá nhân mà chủ tài khoản facebook vẫn chia sẻ công khai. Sau đó sử dụng hàng loạt sim rác, Thịnh đăng ký lập tài khoản facebook giả, có sử dụng ảnh copy của chủ tài khoản facebook thật. Tiếp đó, Thịnh kết bạn với những người có sẵn trong danh sách bạn bè của chủ tài khoản facebook thật.

Ông Ngô Việt Khôi - Chuyên gia an toàn thông tin mạng cho biết: “Người dùng mạng xã hội nói chung nên có ý thức trong việc mình cung cấp những thông tin gì lên… Bạn sử dụng mạng xã hội càng lâu, thì thông tin để vẽ nên chân dung về thói quen, sở thích của bạn càng rõ ràng. Nên dữ liệu, sự riêng tư được bảo vệ như thế nào, thì nó nằm ngoài tầm của người sử dụng và không thể can thiệp được”.

Như vậy, để không bị lừa đảo trên các mạng xã hội, mỗi người khi tham gia cần hạn chế đăng tải quá nhiều thông tin, hình ảnh… về bản thân, gia đình. Đối với người sử dụng thì cần cập nhật mật khẩu tài khoản facebook, sử dụng các mật khẩu mạnh, chưa từng được sử dụng trước đó, bật tính năng xác thực 2 bước do facebook cung cấp. Đặc biệt, không cung cấp tài khoản mạng xã hội, tài khoản ngân hàng, thông tin cá nhân… trên bất kỳ trang mạng nào. 

Trong trường hợp nhận được email hay gặp vấn đề liên quan đến an toàn thông tin mạng, quý vị có thể liên hệ Cục An toàn thông tin, số điện thoại: 024.3943.6684, hoặc gọi đến đường dây nóng 0869 100319/ 0888 609399 của Trung tâm Ứng cứu Khẩn cấp máy tính Việt Nam. Ngoài ra, quý vị cũng có thể liên hệ với Trung tâm xử lý tấn công mạng Internet Việt Nam theo địa chỉ https://www.facebook.com/govSOC/, để được hỗ trợ kịp thời./.

Viết bình luận

Tin liên quan

Tóm gọn nam thanh niên ngoại quốc lừa đảo gần 150.000 USD qua Facebook

VOV.VN-Cơ quan CSĐT Công an TPHCM đã hoàn tất kết luận, đề nghị truy tố bị can Okwudilichukwu Chinedu Timothy để điều tra hành vi “Lừa đảo chiếm đoạt tài sản”.

Nguyên GĐ Navibank chi nhánh Bạc Liêu lãnh án chung thân vì lừa đảo

VOV.VN- Bị cáo Quách Lạc, nguyên GĐ Navibank chi nhánh Bạc Liêu bị kết án chung thân với 2 tội: “sử dụng trái phép tài sản” và “lừa đảo chiếm đoạt tài sản”.

Lừa đảo 1 tỷ đồng, nguyên Phó TGĐ công ty COMA 10 bị truy tố

VOV.VN -Trước đó, do tin tưởng, bà Tâm đã chuyển 1 tỷ đồng vào tài khoản của Lộc để đầu tư làm ăn. Tuy nhiên, nhận được tiền Lộc rút ra chi tiêu cá nhân.

3 đối tượng lừa đảo dưới hình thức bán hàng đa cấp

VOV.VN - Các đối tượng có hành vi lừa đảo dưới hình thức bán hàng đa cấp với số tiền lên đến hàng trăm triệu đồng.

Lừa đảo xin việc, Hiệu trưởng chiếm đoạt gần 900 triệu

VOV.VN - Công an Thừa Thiên Huế vừa khởi tố, bắt tạm giam nguyên Hiệu trưởng trường Dương Hòa về hành vi lừa đảo chiếm đoạt tài sản.

Mã độc GandCrab 5.2 lan rộng ở Việt Nam qua email giả mạo Bộ Công an

VOV.VN - Ngày 15/3, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam phát đi cảnh báo mã độc GandCrab 5.2 lây lan ở Việt Nam qua email giả mạo Bộ Công an.

Tin cùng chuyên mục