Hàng ngàn website lợi dụng COVID-19 để lừa đảo và phát tán malware được tạo ra mỗi ngày

0

Đầu tiên

Tin tặc và những kẻ lừa đảo quyết tâm không để một thảm kịch tầm cỡ thế giới trôi qua trong chất thải.

Giữa đại dịch COVID-19 toàn cầu, các tin tặc độc hại đã tìm cách tự động hóa nhưng quy mô chưa từng có của vụ lừa đảo liên quan đến virus corona.

Theo nhiều báo cáo, tội phạm mạng liên tục tạo và xuất bản hàng ngàn trang web liên quan đến virus corona mỗi ngày.

Hầu hết các trang web này được sử dụng làm “bàn đạp” cho các cuộc tấn công lừa đảo, phân phối các File có chứa phần mềm độc hại hoặc lừa đảo tài chính, lôi kéo người dùng trả tiền thuốc, vắc-xin và các chất bổ sung COVID-19 giả.

Tình hình tồi tệ hơn bao giờ hết

Mặc dù một số chiến dịch gian lận email liên quan đến virus corona Start xuất hiện vào đầu tháng 2, nhưng giờ là lúc mọi thứ đang ở đỉnh điểm.

Các nhóm phát triển phần mềm độc hại thường xuyên sử dụng các email liên quan đến vi rút corona để lừa người dùng tải xuống phần mềm độc hại và thậm chí các nhóm tin tặc của chính phủ cũng bắt kịp, áp dụng các chiến thuật tương tự. Tình hình phức tạp đến mức Trung tâm an ninh mạng quốc gia Anh (NCSC) đã gửi một cảnh báo bảo mật vào thứ hai để thông báo về sự gia tăng của các chiến dịch email lừa đảo liên quan đến virus. corona.

☑️ Xem thêm:  Hướng dẫn cách tạo ảnh động GIF đơn giản với PowerPoint

Nhưng giống như đại dịch virus corona từ từ lây lan từ một số ít các quốc gia nguyên bản, thế giới ngày càng quan tâm đến chủ đề này ngày nay.

Hàng ngàn trang web lợi dụng COVID-19 để gian lận và phát tán phần mềm độc hại được tạo ra mỗi ngày - Ảnh 1.
Một trang web bán hàng giả với thuốc chống vi rút vành

Xem thêm: Các nhóm công cụ làm việc từ xa miễn phí của Microsoft, các doanh nghiệp Việt Nam có thể sử dụng COVID-19

Điều đó mang đến cho tội phạm mạng những cơ hội duy nhất để lừa người dùng tải xuống và cài đặt phần mềm độc hại hoặc mua sản phẩm giả mạo.

Trong tuần qua, nhiều nhà nghiên cứu bảo mật đã nhận thấy sự gia tăng số lượng tên miền liên quan đến vi rút corona, với số lượng các cuộc tấn công gia tăng cùng với sự lây lan của căn bệnh này.

Từ hàng chục mỗi ngày trong tháng Hai, hiện có hàng ngàn tên miền mới xuất hiện mỗi ngày, bao gồm các cụm từ như coronavirus, covid, đại dịch, virus hoặc vắc-xin.

Một nhà nghiên cứu bảo mật có biệt danh DustyFresh đã Start theo dõi một số tên miền vào tuần trước. Theo danh sách mà nhà nghiên cứu chia sẻ online, tội phạm mạng đã tạo ra hơn 3.600 tên miền mới có chứa cụm từ “coronavirus” từ ngày 14 đến 18 tháng 3.

Một số trong số chúng là các trang web hợp pháp, nhưng phần lớn là các tên miền được sử dụng cho mục đích lừa đảo, phát tán phần mềm độc hại hoặc lừa đảo, bán vắc-xin và chất bổ sung.

Nhưng DustyFresh chỉ quét các miền mới có chứa thuật ngữ coronavirus. Nếu bạn mở rộng phạm vi quét sang các thuật ngữ khác như covid, đại dịch, vi rút hoặc vắc-xin, kết quả thậm chí còn lớn hơn.

☑️ Xem thêm:  Cách dùng Zappy chụp ảnh màn hình Mac và viết ghi chú

Và đó chính xác là những gì công ty công nghệ tình báo RiskIQ đã làm tuần trước. Công ty đang đăng danh sách mới các tên miền độc hại liên quan đến virus corona mỗi ngày và những con số trong danh sách chắc chắn sẽ làm bạn ngạc nhiên.

Ví dụ, RiskIQ nhận thấy rằng có hơn 13.500 tên miền đáng ngờ vào Chủ nhật, ngày 15 tháng 3; Ngày hôm sau, con số này tăng lên hơn 35.000; và ngày hôm sau hơn 17.000.

Trang web tin tức ZDNet đã dành 2 ngày để tìm hiểu về một số tên miền ngẫu nhiên trong số đó. Họ đã tìm thấy một số trang web hợp pháp, nhưng chín trong số mười trang web lừa đảo đã dụ người xem mua thuốc giả hoặc trang web cá nhân, chủ yếu được sử dụng để phát tán phần mềm độc hại cho người dùng. Nhấp vào liên kết trong email chẳng hạn.

Bạn có thể tự mình thấy rằng các tên miền mới đang được tạo ra nhanh hơn bao giờ hết trong một trang web được tạo bởi nhà nghiên cứu bảo mật @sshell_, dựa trên thông tin thời gian thực do RiskIQ cung cấp.

Hàng ngàn trang web lợi dụng COVID-19 để gian lận và phân phối phần mềm độc hại được tạo ra mỗi ngày - Ảnh 2.

Xem thêm: Ứng dụng Android này mượn công cụ để theo dõi tình hình bệnh Covid-19 để tống tiền người dùng

Người dùng di động cũng được nhắm mục tiêu

Các chiến dịch lừa đảo và phân phối phần mềm độc hại liên quan đến vi rút corona không chỉ nhắm vào người dùng máy tính để bàn. Người dùng di động cũng bị ảnh hưởng.

☑️ Xem thêm:  Hot Trend tạo ảnh chân dung Phục Hưng được nhiều bạn trẻ ưu thích

Lukas Stefanko, một nhà phân tích phần mềm độc hại di động cho ESET, cũng đang theo dõi mọi phần mềm độc hại liên quan đến vi rút corona nhắm mục tiêu người dùng Android từng ngày. Và theo bài đăng trên blog của nhà nghiên cứu này, được cập nhật mỗi ngày, số lượng phần mềm độc hại là rất lớn.

Trong số các chiến dịch nhắm mục tiêu người dùng Android, có một loại ransomware với khả năng Key thiết bị của người dùng sau khi họ vô tình cài đặt ứng dụng theo dõi virus corona. May mắn thay, Stefanko đã phát hiện ra một mã mở Key cho phép người dùng lấy lại quyền kiểm soát điện thoại thông minh của họ mà không phải trả tiền chuộc cần thiết. Nếu bạn đã cài đặt ứng dụng “Trình theo dõi coronavirus” và điện thoại của bạn bị Key, hãy sử dụng mã “4865083501” để mở Key.

Hàng ngàn trang web lợi dụng COVID-19 để gian lận và phát tán phần mềm độc hại được tạo ra mỗi ngày - Ảnh 3.

Trong những tháng tới, các chiến dịch lừa đảo và phần mềm độc hại sẽ tiếp tục gia tăng và tất nhiên họ vẫn sẽ tập trung vào việc tận dụng đại dịch COVID-19 – bởi vì như đã đề cập trước đó, tin tặc sẽ không để một thảm kịch quy mô toàn cầu vượt qua lãng phí!

(Tham khảo: ZDNet)

Leave A Reply

Your email address will not be published.