Đánh cắp 150.000 USD bằng đơn xin việc “có độc”

PC World VN:
Thứ Sáu, 21/01/2011 11:01 (GMT+7)


Bạch Đình Vinh


Các doanh nghiệp nhỏ lại có thêm mối lo lắng về một kiểu mưu đồ bất lương mới: những lá đơn xin việc trực tuyến có thể bị tin tặc "nhúng" mã độc hòng đánh cắp tiền từ tài khoản ngân hàng trực tuyến.

Hôm thứ Tư 19/1/2011, Cục Điều tra Liên bang Mỹ (FBI) đã cảnh báo về khuynh hướng mới dựa trên kỹ thuật lừa đảo máy tính đã có từ lâu, được biết tới với cái tên Automated Clearing House (ACH).

Với kỹ thuật lừa đảo ACH, bọn tội phạm cài đặt phần mềm độc hại (malware) trên máy tính của doanh nghiệp nhỏ, sử dụng nó để đăng nhập vào tài khoản ngân hàng trực tuyến của công ty. Chúng thiết lập quỹ chuyển tiền “ma”, thêm nhân viên giả hoặc người thụ hưởng giả, và sau đó chuyển tiền ra nước ngoài.

Những kẻ lừa đảo có thể chuyển hàng trăm nghìn USD trong vài giờ bằng cách sử dụng kỹ thuật này. Chúng thường nhắm vào các doanh nghiệp nhỏ sử dụng ngân hàng khu vực hoặc liên hiệp tín dụng - những đơn vị thường không có các nguồn lực để xác định và ngăn chặn sự chuyển tiền gian lận.

Bọn tội phạm ngày nay dùng kỹ thuật này theo hướng mới. Chúng thường tìm kiếm các công ty đang tuyển dụng trực tuyến, sau đó gửi các chương trình malware trông giống như những đơn xin việc.

Trung tâm ICCC của FBI cho biết, gần đây một công ty Mỹ (giấu tên) đã mất 150.000 USD (~3 tỷ đồng) theo cách này. "Malware được nhúng vào trong một e-mail phản hồi thông báo việc làm mà doanh nghiệp đăng trên một website tuyển dụng", FBI cho biết trong một thông cáo báo chí. Malware là một biến thể của Trojan Bredolab, "cho phép kẻ tấn công có được thông tin đăng nhập ngân hàng trực tuyến của người được ủy quyền thực hiện các giao dịch tài chính trong công ty".

Kiểu lừa đảo này đã xảy ra ít nhất 6 tháng, theo SonicWall, nhà sản xuất bảo mật đã báo cáo về Trojan này hồi tháng 7/2010. FBI cho biết, Trojan này đã được sử dụng để chuyển tiền tới Ukraina và 2 tài khoản ngân hàng khác của Mỹ.

Các chuyên gia bảo mật khuyên người tiêu dùng và các doanh nghiệp nhỏ khi không chắc chắn về e-mail có file đính kèm, an toàn nhất là xóa file đính kèm và viết lại cho người gửi, yêu cầu gửi cho một phiên bản thuần văn bản. Ngoài ra, họ có thể mở tài liệu trong Gmail của Google để xem nó có hợp pháp không.

Từ khóa: malware
Nguồn: IDG News Service, 20/1/2011

PCWorld VN:
Thứ Hai, 18/10/2010 16:54 (GMT+7)


Bạch Đình Vinh


Google đã liệt kê một số thủ thuật trong danh sách các biện pháp bảo mật trực tuyến (online security checklist), giúp mọi người tránh xa những kẻ lừa đảo.

Giờ đây, do phần lớn người dùng Internet đều đã cảnh giác với thư rác (spam), bọn lừa đảo ngày càng tập trung vào những dịch vụ web phổ biến như Gmail, Facebook, Yahoo và Hotmail. Chúng đột nhập vào tài khoản, sau đó sử dụng tài khoản này gửi thông điệp tới các đầu mối liên lạc (contact) trong sổ địa chỉ của nạn nhân, hy vọng rằng spam sẽ có hiệu quả hơn vì người nhận thấy nó đến từ một người bạn. "Mọi người thường trả lời thông điệp được gửi tới từ người họ biết", ông Andrew Brandt, nhà nghiên cứu của hãng chống virus Webroot nói.

Spam có thể chứa liên kết đến những website dược phẩm bất hợp pháp, các trang giả mạo để lừa đảo, hoặc yêu cầu giúp đỡ tiền bạc. Một trong những vụ lừa tiền như vậy đã xuất hiện từ hơn 1 năm nay: tên tội phạm giả vờ rằng hắn bị mắc kẹt ở nước ngoài và đề nghị bạn bè của nạn nhân gửi tiền giúp hắn.

Nạn nhân thường không biết tại sao các tài khoản của họ bị đột nhập, nhưng theo Google, điều này có thể xảy ra theo một số cách. Tên người dùng và mật khẩu (username/password) thường bị đánh cắp trong các vụ tấn công lừa đảo, hoặc thông qua malware ghi nhớ phím bấm. Đôi khi, bọn tội phạm đột nhập vào những website được liên kết đến các tài khoản Google. "Nếu website đó bị hack và thông tin đăng nhập (sign-in) của bạn bị phát hiện, tin tặc sẽ dễ dàng truy cập vào tài khoản Google của bạn”, hôm thứ Sáu 15/10/2010, ông Priya Nayak, nhà chiến lược về các hoạt động trực tuyến của Google viết trong một bài đăng blog.

Và đôi khi những kẻ xấu chỉ cần đoán đúng. "Bạn sử dụng mật khẩu dễ đoán, như tên cộng với ngày sinh của bạn, hoặc bạn cung cấp câu trả lời thông thường cho một câu hỏi bí mật và do đó, tin tặc rất dễ đoán. Ví dụ, câu hỏi là ‘Thức ăn ưa thích của bạn?’ thì bạn trả lời 'pizza'”, ông Navak viết.

Thường xuyên thay đổi mật khẩu của bạn, và sử dụng mật khẩu khó đoán, có thể giúp cản trở nhiều kỹ thuật trong số những cách nói trên.

Ông Brandt nói rằng, lời khuyên thay đổi mật khẩu 2 lần/năm của Google là hợp lý. Theo ông, mọi người nên thường xuyên thay đổi mật khẩu của mình ngay khi có thể. Nên sử dụng phần mềm quản lý mật khẩu như Webroot, LastPass, Keepass.

Không có nhận xét nào:

Đăng nhận xét