Kaspersky Lab đã phát hiện một làn sóng các phi vụ tấn công lừa đảo tài chính qua email được tạo ra nhằm mục đích kiếm tiền. Các email này được cải trang thành các lá thư mua bán và thanh toán hợp pháp, và đã đánh vào ít nhất 400 tổ chức công nghiệp.
Mục tiêu được nhắm vào là hàng trăm máy tính thuộc nhiều ngành công nghiệp khác nhau, từ dầu khí, luyện kim, năng lượng, xây dựng, đến kho vận.
Máy tính bị tấn công từ tháng 10/2017 đến tháng 6/2018 - Nguồn: Kaspersky
Tội phạm mạng không chỉ tấn công các công ty công nghiệp hay các tổ chức. Chúng gửi các email chứa các tệp đính kèm độc hại và cố gắng thu hút các nạn nhân khiến họ cung cấp các dữ liệu bí mật mà không hề nghi ngờ, sau đó chúng dùng các dữ liệu đó để kiếm tiền.
Theo số liệu của Kaspersky Lab, đợt sóng email này nhắm mục tiêu vào khoảng 800 máy tính nhân viên, với mục đích đánh cắp tiền và dữ liệu bí mật từ tổ chức, những dữ liệu này có thể sẽ được dùng trong các cuộc tấn công mới sau đó.
Các email được ngụy trang dưới dạng các lá thư mua bán và thanh toán hợp pháp, có chứa nội dung tương ứng với thông tin về việc tổ chức bị tấn công cũng như danh tính của nhân viên - người nhận thư.
Khi người nhận nhấp vào những tệp đính kèm độc hại, phần mềm hợp pháp chứa mã độc sẽ được cài đặt một cách kín đáo vào máy tính để bọn tội phạm có thể kết nối, kiểm tra tài liệu và các phần mềm có liên quan đến các hoạt động mua bán, tài chính và kế toán. Hơn nữa, những kẻ tấn công cũng đã cố tìm kiếm những cách khác nhau để lừa đảo tài chính, chẳng hạn như thay đổi các điều khoản cần thiết trong hóa đơn thanh toán để rút tiền vì lợi ích riêng.
Theo Vyacheslav Kopeytsev, Chuyên gia an ninh tại Kaspersky Lab những kẻ tấn công đã thể hiện sự quan tâm rõ rệt trong việc nhắm mục tiêu vào các công ty công nghiệp, chủ yếu ở Nga. Điều này có khả năng là do nhận thức an ninh mạng của các công ty này không cao như ở các thị trường khác, chẳng hạn như dịch vụ tài chính. Điều đó khiến các công ty công nghiệp trở thành mục tiêu sinh lợi cho tội phạm mạng - không chỉ ở Nga, mà là trên toàn thế giới.
Kaspersky Lab khuyến cáo người dùng sử dụng các giải pháp bảo mật với chức năng chuyên dụng nhằm phát hiện và ngăn chặn những mục đích lừa đảo.
Theo ITCNEWS
