Đại diện CMC Cyber Security cho biết, hiện CMC Cyber Security chưa ghi nhận trường hợp email hay các tin tức tiếng Việt có nội dung liên quan tới virus Corona có gắn mã độc (Ảnh minh họa) |
Trong trao đổi với ICTnews ngày 5/2/2020, ông Hà Thế Phương – Phó Tổng giám đốc CMC Cyber Security cũng nhận định, các chiến dịch Phishing (tấn công lừa đảo – PV) luôn lợi dụng những tin tức “hot” trên thế giới để lừa người dùng cài mã độc, nên nguy cơ này cũng không còn là mới lạ nữa do nó rất hiệu quả khi lợi dụng tính tò mò và nhu cầu tìm hiểu thông tin của người dùng đối với các nội dung thời sự thức thời. Các hình thức lừa đảo vẫn rất truyền thống như gửi email có gắn link hay đính kèm file độc hại, có mã độc. Khi người dùng click vào thì tùy vào hiện trạng bảo mật của máy người dùng và thiết bị tải về, có thể bị ảnh hưởng ít nhiều bởi mã độc.
Đại diện CMC Cyber Security cũng chia sẻ thêm lần phát hiện mới nhất là chiến dịch tấn công mạng bằng mã độc Emotet, sử dụng các thông tin lan truyền về Corona để tấn công người dùng Nhật Bản.
Có cùng nhận định với CMC Cyber Security, chuyên gia Công ty An ninh mạng Việt Nam (VSEC) cho hay, hiện tại VSEC có ghi nhận nhiều nguồn tin giả mạo về virus Corona song chưa ghi nhận trường hợp bị nhiễm mã độc qua những thông tin này. “Chúng tôi sẽ tiếp tục theo dõi và cập nhật tình hình sớm nhất”, chuyên gia VSEC chia sẻ.
Chuyên gia VSEC cũng nhấn mạnh: “Hiện tượng lợi dụng các nội dung, thông tin nhạy cảm để phát tán mã độc đã, đang diễn ra hàng ngày không chỉ riêng các thông tin về Corona mà còn nhiều thông tin khác. Nếu người dùng không cẩn thận khi click, mở các file chứa mã độc, người dùng có thể bị mất các thông tin cá nhân, ngoài ra các hacker có thể lợi dụng tài khoản lấy được của người dùng để lan truyền tin tức giả, phát tán mã độc”.
Công ty an toàn thông tin CyStack trước đó đã đưa ra dự báo một trong mười xu hướng an ninh mạng trong năm nay là các mối đe dọa phishing. “Cùng với mã độc tống tiền, phishing tiếp tục là một trong những phương thức kiếm tiền phổ biến nhất của tin tặc trên toàn thế giới. Tấn công phishing vẫn đang là một phương pháp hiệu quả để đánh cắp dữ liệu, thông tin cá nhân cũng như phân phối phần mềm độc hại và tạo các khoản thanh toán giả…” chuyên gia CyStack nhận định.
Liên quan đến nguy cơ lợi dụng dịch Corona để phát tán tin giả có cài mã độc, như ICTnews đã thông tin, hôm qua, ngày 4/2/2020, hãng bảo mật Kaspersky cho biết đã phát hiện các file mã độc được ngụy trang dưới dạng tài liệu liên quan đến virus Corona - một loại virus đường hô hấp nguy hiểm đang là chủ đề quan tâm hàng đầu của truyền thông toàn cầu.
Cụ thể, theo Kaspersky, các tệp mã độc ngụy trang dưới dạng file có định dạng pdf, mp4 hoặc docx về virus Corona. Tên của file thể hiện nội dung hướng dẫn cách bảo vệ mọi người khỏi virus, cập nhật về các mối nguy hại và thậm chí là quy trình phát hiện virus Corona nhưng tất cả thông tin đều không đúng sự thật. Thực tế, các file này chứa một loạt các mối đe dọa từ Trojan đến Worm, có khả năng phá hủy, chặn, sửa đổi hoặc sao chép dữ liệu, cũng như can thiệp vào hoạt động của máy tính hoặc mạng máy tính của người dùng.
Nhà phân tích mã độc của Kaspersky, Anton Ivanov, cho biết: “Virus Corona hiện đang là chủ đề đang rất được quan tâm, do đó đã trở thành “mồi” cho tội phạm mạng. Đến nay, chúng tôi đã phát hiện thấy 10 tệp mã độc có liên quan. Xu hướng hoạt động tấn công này thường diễn ra theo những chủ đề truyền thông lớn. Chúng tôi cho rằng hoạt động này có thể tiếp tục tăng trong thời gian tới. Khi mọi người vẫn đang rất lo lắng cho an toàn sức khỏe của bản thân thì ngày càng nhiều phần mềm độc hại ẩn dưới dạng tài liệu giả mạo về virus Corona lan truyền”.
Thông tin với ICTnews về biện pháp để không bị hacker lừa phát tán mã độc trong bối cảnh tin giả về dịch Corona đang xuất hiện nhiều trên mạng như hiện nay, Phó Tổng giám đốc CMC Cyber Security khuyến nghị, người dùng cần kiểm tra các nguồn thông tin gửi tới, cụ thể là xem thông tin có phải do người lạ gửi, có phải các nguồn thông tin đại chúng đã được kiểm chứng, các link đính kèm có phải các link lạ....
Trường hợp bắt buộc phải tải file về mà thấy có nghi ngờ về nội dung hoặc người gửi thì người dùng hãy forward email đó vào một email tạm thời khác và dùng một máy khác, tách biệt khỏi mạng đang làm việc để mở file. “Nếu nắm về kĩ thuật hơn nữa thì có thể thử mở các file nghi ngờ tại các môi trường an toàn hơn (như máy ảo). Và cẩn thận hơn nữa, người dùng có thể luôn luôn gửi email nghi ngờ tới cho chúng tôi để kiểm tra tại support.is@cmcinfosec.com hoặc contact@cmcinfosec.com”, ông Hà Thế Phương đề nghị.
Chuyên gia VSEC cũng cảnh báo người dùng cần cảnh giác cao khi tham gia vào thế giới online trên không gian mạng, chỉ đọc các thông tin từ nguồn chính thống của Bộ Y tế, Chính phủ; không mở email hay click vào link lạ; không mở các file được gửi từ nguồn không rõ ràng; thường xuyên cập nhật các bản vá bảo mật cho thiết bị cá nhân; và không chia sẻ các thông tin không chính thống trên mạng xã hội.