Những kẻ lừa đảo không ngừng tìm kiếm các phương pháp mới để đánh cắp dữ liệu của người dùng. Chúng đã tích cực phát tán thư rác và các trang lừa đảo liên quan đến đại dịch COVID-19 để trục lợi từ những tin bài nổi bật và thu hút nhiều sự chú ý nhất của năm. Theo báo cáo “Thư rác và Lừa đảo vào Quý 1 năm 2021” từ Kaspersky, những kẻ lừa đảo đang tiếp tục lợi dụng chủ đề bệnh dịch, cụ thể hơn là tiêm chủng.
Các chuyên gia của Kaspersky đã phát hiện ra nhiều trang web lừa đảo đa dạng xuất hiện khắp nơi trên thế giới. Giống như thư rác, người nhận được mời tiêm vắc xin, tham gia khảo sát hoặc chẩn đoán COVID-19. Ví dụ: một số người dùng từ Anh đã nhận được một email dường như được gửi đến từ Dịch vụ Y tế Quốc gia của nước này. Người nhận được mời tiêm chủng, nhưng trước đó họ cần xác nhận mong muốn được tiêm chủng bằng cách bấm vào liên kết.
Để đặt lịch hẹn tiêm chủng, người dùng phải điền dữ liệu cá nhân của họ, bao gồm cả chi tiết thẻ ngân hàng, vào biểu mẫu. Kết quả, họ đã giao dữ liệu tài chính và cá nhân của mình cho những kẻ tấn công.
Một cách khác để truy cập vào dữ liệu cá nhân của người dùng là giả mạo các cuộc khảo sát về tiêm chủng. Những kẻ lừa đảo mạo danh các công ty dược phẩm lớn sản xuất vắc xin COVID-19 gửi email mời người nhận tham gia một cuộc khảo sát ngắn.
Tất cả những người tham gia đều được hứa hẹn sẽ nhận quà khi họ tham gia cuộc khảo sát. Sau khi trả lời các câu hỏi, nạn nhân được chuyển đến một trang web có 'quà tặng'. Để nhận giải thưởng, người dùng được yêu cầu điền chi tiết thông tin cá nhân vào một biểu mẫu. Trong một số trường hợp, những kẻ tấn công còn yêu cầu người dùng thanh toán khoản tiền nhỏ để giao giải.
Cuối cùng, các chuyên gia của Kaspersky còn tìm thấy thư rác cung cấp dịch vụ mạo danh các nhà sản xuất Trung Quốc. Các email này cung cấp các sản phẩm để chẩn đoán và điều trị vi-rút, nhưng chủ yếu tập trung vào việc bán ống tiêm vắc xin.
Tatyana Shcherbakova, Chuyên gia bảo mật tại Kaspersky, nhận định: “Chúng tôi thấy các xu hướng năm 2020 vẫn tiếp tục duy trì ở năm 2021. Tội phạm mạng vẫn đang tích cực sử dụng chủ đề đại dịch COVID-19 để giăng bẫy các nạn nhân tiềm năng. Khi các chương trình tiêm chủng được triển khai, những kẻ gửi thư rác đã dùng quy trình này làm mồi nhử. Điều cần ghi nhớ là mặc dù những lời đề nghị đó bề ngoài có vẻ khá ưu đãi, nhưng không có khả năng thành hiện thực. Người dùng nên cảnh giác với những lời đề nghị béo bở trên mạng để tránh mất dữ liệu hoặc trong một số trường hợp là tiền bạc.”
Một số lời khuyên của Kasspersky giúp người dùng tránh trở thành nạn nhân của lừa đảo:
Các chuyên gia của Kaspersky đã phát hiện ra nhiều trang web lừa đảo đa dạng xuất hiện khắp nơi trên thế giới. Giống như thư rác, người nhận được mời tiêm vắc xin, tham gia khảo sát hoặc chẩn đoán COVID-19. Ví dụ: một số người dùng từ Anh đã nhận được một email dường như được gửi đến từ Dịch vụ Y tế Quốc gia của nước này. Người nhận được mời tiêm chủng, nhưng trước đó họ cần xác nhận mong muốn được tiêm chủng bằng cách bấm vào liên kết.
Một ví dụ về email lừa đảo, mạo danh Dịch vụ Y tế Quốc gia Anh
Để đặt lịch hẹn tiêm chủng, người dùng phải điền dữ liệu cá nhân của họ, bao gồm cả chi tiết thẻ ngân hàng, vào biểu mẫu. Kết quả, họ đã giao dữ liệu tài chính và cá nhân của mình cho những kẻ tấn công.
Một cách khác để truy cập vào dữ liệu cá nhân của người dùng là giả mạo các cuộc khảo sát về tiêm chủng. Những kẻ lừa đảo mạo danh các công ty dược phẩm lớn sản xuất vắc xin COVID-19 gửi email mời người nhận tham gia một cuộc khảo sát ngắn.
Một ví dụ về email mạo danh các nhà sản xuất vắc xin
Tất cả những người tham gia đều được hứa hẹn sẽ nhận quà khi họ tham gia cuộc khảo sát. Sau khi trả lời các câu hỏi, nạn nhân được chuyển đến một trang web có 'quà tặng'. Để nhận giải thưởng, người dùng được yêu cầu điền chi tiết thông tin cá nhân vào một biểu mẫu. Trong một số trường hợp, những kẻ tấn công còn yêu cầu người dùng thanh toán khoản tiền nhỏ để giao giải.
Cuối cùng, các chuyên gia của Kaspersky còn tìm thấy thư rác cung cấp dịch vụ mạo danh các nhà sản xuất Trung Quốc. Các email này cung cấp các sản phẩm để chẩn đoán và điều trị vi-rút, nhưng chủ yếu tập trung vào việc bán ống tiêm vắc xin.
Tatyana Shcherbakova, Chuyên gia bảo mật tại Kaspersky, nhận định: “Chúng tôi thấy các xu hướng năm 2020 vẫn tiếp tục duy trì ở năm 2021. Tội phạm mạng vẫn đang tích cực sử dụng chủ đề đại dịch COVID-19 để giăng bẫy các nạn nhân tiềm năng. Khi các chương trình tiêm chủng được triển khai, những kẻ gửi thư rác đã dùng quy trình này làm mồi nhử. Điều cần ghi nhớ là mặc dù những lời đề nghị đó bề ngoài có vẻ khá ưu đãi, nhưng không có khả năng thành hiện thực. Người dùng nên cảnh giác với những lời đề nghị béo bở trên mạng để tránh mất dữ liệu hoặc trong một số trường hợp là tiền bạc.”
Một số lời khuyên của Kasspersky giúp người dùng tránh trở thành nạn nhân của lừa đảo:
- Thận trọng trước bất kỳ ưu đãi và khuyến mãi nào hào phóng đến mức bất thường.
- Luôn xác minh nguồn của tin nhắn. Chỉ đọc tin nhắn đến từ các nguồn đáng tin cậy.
- Không bấm vào các liên kết trong những email đáng ngờ, tin nhắn SMS hoặc tin nhắn trên mạng xã hội.
- Kiểm tra tính xác thực của các trang web trước khi truy cập.
- Cài đặt giải pháp bảo mật với cơ sở dữ liệu luôn được cập nhật bao gồm thông tin về các hình thức lừa đảo và thư rác mới nhất.