Lựa chọn ngôn ngữ
VNCDN Products
CDN
SECUMAIL Products
Other Products

Tên Miền

Solutions

Email: contact@vnetwork.vn

Hotline: (028) 7306 8789

Tấn công lừa đảo tinh vi nhắm vào các ứng viên tìm việc

02/07/2019
Tấn công lừa đảo tinh vi nhắm vào các ứng viên tìm việc

Email gửi đến có nội dung tuyển dụng mời làm những vị trí quan trọng trong các doanh nghiệp lớn, có nhiều người lập tức click vào nhưng không biết rằng đã vô tình tải về máy tính mã độc tống tiền.

Phần lớn người dùng vẫn cho rằng email spam không gây ảnh hưởng lớn với họ nhưng thực tế spam lại là hình thức tiếp cận người dùng phổ biến nhất của hacker ngày nay. Tội phạm mạng sử dụng thư rác để phát tán phần mềm độc hại dựa vào sự tương tác với con người như lừa dối hoặc thao túng tâm lý người dùng. 

Các chuyên gia của Kaspersky đã phát hiện một loạt email spam tinh vi được gửi đến người dùng, trong đó, những thư mời làm việc giả mạo có địa chỉ đến từ những tập đoàn, doanh nghiệp lớn và đã thu hút được rất nhiều sự quan tâm từ các ứng viên tìm việc.

Nhóm đối tượng này được mời tham gia hệ thống tìm kiếm việc làm miễn phí bằng cách cài đặt ứng dụng đặc biệt vào thiết bị của họ. Để quá trình trông đáng tin cậy hơn, những kẻ tấn công đã thêm một cửa sổ “Bảo vệ tấn công từ chối dịch vụ DDoS (DDoS Protection)” và một tin nhắn giả mạo thông báo cho người dùng đang được chuyển hướng đến trang web của một công ty tuyển dụng lớn nhất.

Giả mạo các tập đoàn lớn để phát tán mã độcGiả mạo các tập đoàn lớn để phát tán mã độc

Thực tế, nạn nhân đã bị chuyển hướng đến một trang lưu trữ đám mây, tại đây, họ sẽ tại xuống chương trình độc hại trông như một file word, có chức năng tải mã độc về máy nạn nhân. Kaspersky đã phát hiện đây là một trojan ngân hàng khét tiếng có tên là Gozi, là một trong những phần mềm độc hại được sử dụng phổ biến nhất để đánh cắp tiền – Trojan-Banker.Win32.Gozi.bqr

Nhà nguyên cứu bảo mật Maria Vergelis tại Kaspersky Lab cho biết: “chúng tôi nhận thấy những spammer thường lợi dụng tên của các công ty lớn và nổi tiếng – điều đó giúp tăng khả năng thành công trong việc phân tác phần mềm độc hại và nhận được sự tin tưởng của người dùng. Các thương hiệu danh tiếng có thể trở thành nạn nhân  của những kẻ lừa đảo giả danh, từ đó dụ dỗ người dùng tải xuống tệp đính kèm chứa mã độc về máy tính. Kế hoach này còn liên quan đến tên của các công ty tuyển dụng nổi tiếng và những doanh nghiệp lớn, khiến hoạt động lừa đảo thậm chí còn tinh vi hơn”.

Ngoài ra, báo cáo trong quý đầu tiên năm 2019, Trung Quốc có số lượng email rác nhiều nhất với 16%, theo sau là Hoa Kỳ (13%) và Nga (7%). Trong đó, thư rác độc hại có nguy cơ nhắm vào các quốc gia nhiều nhất như Đức (12%), Việt Nam đứng thứ hai với 6% và Nga theo sau với 5%. Để tránh trở thành nạn nhân của thư rác độc hại, người dùng nên lưu ý những link liên kết website và file đính kèm trong email, không nên tải về hay nhấp vào email khi có dấu hiệu đáng ngờ. 

Riêng các ứng viên tìm việc nên kiểm tra trang web chính thức của công ty về các vị trí tuyển dụng. Kiểm tra cẩn thận lời mời nhận việc và liên hệ trực tiếp doanh nghiệp để đảm bảo rằng thư mời nhận việc chính xác. 

Tổng hợp