Công ty Bảo mật Proofpoint (Mỹ) cho biết các phần mềm độc hại và email sử dụng "mồi nhử" có chủ đề virus corona để lừa mọi người đã lan rộng ra hơn chục quốc gia trên khắp thế giới.
Công ty này cũng quan sát thấy những kẻ tấn công đang bắt đầu đăng ký URL và tạo các trang web giả mạo liên quan đến virus corona để thực hiện các thao tác độc hại.
Nhóm ngăn ngừa các mối đe dọa của Proofpoint đã viết trong một bài đăng trên blog như sau: “Các sự kiện toàn cầu thường thu hút sự chú ý của thế giới bởi sự kết hợp giữa tính lan rộng trong cộng đồng và cảm giác cấp bách nhưng đó cũng chính là mồi nhử cho các hoạt động đe dọa độc hại trên mạng”.
Một e-mail tiếng Nhật chứa mã độc với nội dung về virus corona. (Ảnh: IBM X-Force)
Các e-mail đang được phát tán đi kèm với một tài liệu được đính kèm có vẻ như chứa một thông điệp khẩn cấp liên quan đến sự phát triển mới với sự lây lan của virus corona.
Một tin nhắn ở Nhật Bản được lan truyền bởi nhóm hack TA542 tuyên bố rằng các trường hợp mới của những người nhiễm virus đã được báo cáo, kêu gọi người đọc mở tệp đính kèm để đọc một tin nhắn quan trọng liên quan đến khẩu trang và các phương pháp phòng ngừa khác.
Người đọc mở tệp đính kèm sẽ khởi chạy một dạng phần mềm độc hại cực kỳ độc hại được gọi là Emotet, có khả năng đánh cắp thông tin cá nhân có giá trị như thông tin đăng nhập cho các ngân hàng. Thiết bị bị nhiễm cũng có thể được sử dụng để khởi động các cuộc tấn công tiếp theo.
Tin tặc lợi dụng nỗi sợ hãi xung quanh virus corona để thực hiện các cuộc tấn công mạng trên quy mô lớn.
Emotet trước đây đã được sử dụng trong các chiến dịch liên quan đến nhà hoạt động môi trường nhí Greta Thunberg, cũng như trong các email theo mùa hứa hẹn chi tiết về một "bữa tiệc Giáng sinh" hoặc "bữa tiệc Halloween".
Ông Francis Gaffney, Giám đốc ngăn ngừa các mối đe dọa tại Mimecast cho biết: "Các hacker khai thác thời gian của người dùng bởi sự nhầm lẫn hoặc các sự kiện toàn cầu để thực hiện các cuộc tấn công mạng và các chiến dịch lừa đảo qua email. Những hacker này là những kẻ cơ hội và sáng tạo - xác định các lỗ hổng trong cơ sở hạ tầng và phòng thủ, sau đó họ sử dụng để cải thiện phương pháp tấn công của họ."
Ông Gaffney cảnh báo rằng các giai đoạn gián đoạn và nhầm lẫn toàn cầu đã trở thành một cơ hội lớn cho tội phạm mạng, những người chơi đùa trên nỗi sợ hãi thực sự của công chúng để tăng khả năng các mục tiêu nhấp vào các liên kết hoặc tệp đính kèm nguy hiểm.
Proofpoint mô tả TA542 là một "nhóm tác nhân đe dọa ghê gớm" sẽ tiếp tục phát triển các cuộc tấn công của chúng và kêu gọi người dùng đặc biệt thận trọng về các email không được yêu cầu liên quan đến các sự kiện hiện tại.