Tin Môi Trường- Tin nhanh về môi trường Việt Nam
Hotline: 091.5203050 - 091.5203070
Email: tinmoitruong@tinmoitruong.com
Website: tinmoitruong.com.vn
Một tên miền lừa đảo với sự "chứng nhận" từ SSL cert. (Nguồn: Kaspersky Lab)
Theo Kaspersky Lab, các cuộc tấn công bằng cách sử dụng chủ đề của World Cup như bán vé giả, quà tặng giả nhằm phát tán phần mềm độc hại, ăn cắp thẻ tín dụng… đã bắt đầu. Các cuộc tấn công mạng ngày càng gia tăng như không khí giải đấu tiếp tục sục sôi.
Hiện, tội phạm mạng ở Brazil đang sử dụng tên miền của các thương hiệu rất nổi tiếng trong nước, các công ty thẻ tín dụng, ngân hàng, cửa hàng trực tuyến… Tất cả các cuộc tấn công đều sử dụng một thiết kế rất chuyên nghiệp, như cách sử dụng tên của Cielo, đại diện của Visa tại Brazil hoặc nhãn hiệu thẻ tín dụng như Mastercard…
Đại diện Kaspersky Lab cũng cho biết đã phát hiện và ngăn chặn trung bình 50 - 60 tên miền mỗi ngày, chỉ tính riêng ở Brazil.
Tinh vi hơn, những kẻ lừa đảo cũng đăng ký tên miền và mua chứng chỉ SSL từ các cơ quan chứng nhận như Comodo, EssentialSSL, Starfield, Register.com... và công khai những trang giả mạo trong các tên miền này để đánh lừa người tiêu dùng.
Thậm chí, hacker còn chuẩn bị phát tán phần mềm độc hại bằng chữ ký số hoặc đơn giản hơn là thông báo email cho người dùng giành được vé xem World Cup. Để chứng thực điều này, người dùng phải kiểm tra thông tin như ngày tháng năm sinh, họ tên, địa chỉ…
Sau đó, người dùng sẽ bị dẫn dụ vào một trang web và để nhận được “món quà,” người dùng cần phải tải về một tập tin, được định dạng như là một tập tin PDF và thực chất đây là một Trojan.
Phía Kaspersky Lab cũng cho hay, chủ đề của World Cup đã được hacker ở nhiều nơi khai thác với nhiều ngôn ngữ và mục tiêu khác nhau. Do đó, người dùng cần cẩn trọng với những thông tin mình nhận được và phải kiểm tra thật kỹ trước khi nhấp chuột.