Hơn 18 triệu malware và email lừa đảo về COVID 19 Google phải xử lý mỗi ngày

Google cho biết trung bình mỗi ngày họ đã phát hiện hơn 18 triệu malware và nhiều email mạo danh liên quan đến bệnh dịch COVID-19 chỉ trong một tuần vừa qua.

Google xử lý hơn 18 triệu malware va email lừa đảo về COVID-19

Google xử lý hơn 18 triệu malware va email lừa đảo về COVID-19

Những kiểu tấn công như vậy đứng đầu trong số hơn 240 triệu tin nhắn rác hằng ngày có liên quan đến đại dịch. Theo “gã khổng lồ tìm kiếm” Google, các cuộc tấn công giả mạo và lừa đảo “lợi dụng sự sợ hãi và những ưu đãi về tài chính để tạo ra sự cấp bách cố gắng thúc ép người dùng phải phản hồi”. Nói cách khác, trong khủng hoảng đại dịch COVID-19 như hiện tại, thì đó là kiểu “bình cũ rượu mới”.

Những trò lừa đảo này sử dụng phương thức mạo danh các tổ chức chính phủ như Tổ chức Y tế Thế giới WHO nhằm gạ gẫm các đối tượng quyên góp tiền hoặc lừa người dùng tải xuống malware; hay giả vờ có được thông tin về các khoản ngân sách hỗ trợ của chính phủ; thực hiện các phi vụ lừa đảo nhằm vào những người lao động đang làm việc từ xa. Những kẻ tấn công sẽ giả vờ là bên sử dụng lao động và gửi email đến nạn nhân:

Tin nhắn lừa đảo COVID 19

Tin nhắn lừa đảo COVID 19

Google cho biết các biện pháp bảo vệ dựa trên trí tuệ nhân tạo đã lọc được rất nhiều các mối đe dọa như vậy. Bằng cách sử dụng AI và các kỹ thuật khác, họ đã chặn “hơn 99,9% thư rác, lừa đảo và malware cố gắng tiếp cận người dùng”. Google cho hay họ cũng đang làm việc với tổ chức WHO trong việc triển khai giao thức xác thực email DMARC (Domain-based Message Authentication, Reporting, and Conformance) để gây khó khăn cho những kẻ lừa đảo khi muốn mạo danh tên miền who.int và ngăn chặn việc các email từ WHO “chính chủ” lại bị nhận diện là thư rác.

Google cho biết những kiểu tấn công, lừa đảo như thế này tuy không mới nhưng nó lại đang nhắm đến việc khai thác nỗi sợ hãi và những nhầm lẫn của mọi người về COVID-19. Vì vậy, người dùng nên thực hiện theo những khuyến nghị tuy cũ nhưng luôn hiệu quả này: không nhấp vào bất cứ liên kết trong email nào mà bạn không chắc chắn về người gửi, báo cáo những email lừa đảo và đảm bảo chắc chắn URL đó là hợp pháp trước khi cung cấp bất cứ thông tin nào, bởi vì những kẻ tấn công rất tinh vi trong việc mạo danh các URL gốc.

Nguồn vnreview.vn

AEH

Khóa học Hacker Mũ Trắng – AEH