Mã độc phát tán bằng đường bưu điện?
11:17 20/11/2024(VietQ.vn) - Chuyên gia an ninh mạng vừa lên tiếng cảnh báo về việc mã độc lây lan qua thư bưu chính.
Sao Việt khuấy đảo giải Golf ‘Hò Dô Swing Artist Golf Tournament’
Đô thị Sun Group tại Hà Nam gây sốt nhờ tiện ích đẳng cấp và chính sách bán hàng hấp dẫn
Bổ sung vitamin D không đúng cách khiến trẻ gặp nguy hiểm?
Trung tâm An ninh mạng quốc gia Thụy Sĩ (NCSC) vừa phát đi cảnh báo về chiến dịch phát tán mã độc mới, nhắm mục tiêu vào người dân thông qua dịch vụ bưu chính.
Theo đó, nhiều người dân Thụy Sĩ nhận được thư giả mạo Văn phòng Khí tượng và Khí hậu Liên bang, khuyến khích họ cài đặt một ứng dụng thời tiết độc hại. Bức thư chứa mã QR dẫn đến trang web tải xuống ứng dụng Android có tên "AlertSwiss", giả dạng ứng dụng cảnh báo thời tiết chính thức "Alertswiss" của quốc gia này.
Ứng dụng độc hại này chứa trojan Coper, có khả năng ghi lại thao tác bàn phím, đánh cắp thông tin đăng nhập ngân hàng và chặn tin nhắn xác thực hai yếu tố. Nó thậm chí có thể truy cập vào hơn 383 ứng dụng trên điện thoại của nạn nhân. NCSC cho biết đây là lần đầu tiên mã độc được phát tán qua thư bưu chính tại Thụy Sĩ. Các bức thư được thiết kế tinh vi, sử dụng logo chính thức của cơ quan nhà nước để đánh lừa người nhận.
NCSC khuyến cáo người dân nâng cao cảnh giác, không quét mã QR từ các nguồn không rõ ràng và chỉ tải xuống ứng dụng từ các cửa hàng ứng dụng chính thống. Những người đã lỡ cài đặt ứng dụng độc hại nên khôi phục cài đặt gốc cho điện thoại để xóa sạch mã độc.
Tin tặc phát tán mã độc bằng cách gửi thư qua đường bưu điện.
Trước đó, tại Việt Nam, thông tin từ Vietnam Post đưa ra cho thấy, hệ thống của họ bị tin tặc tấn công ransomware. Vụ việc đã “gây ảnh hưởng trực tiếp đến việc thực hiện các hoạt động liên quan đến dịch vụ bưu chính chuyển phát.
Ngay khi phát hiện sự cố, Bưu điện Việt Nam đã kích hoạt kịch bản hành động, bám sát theo hướng dẫn của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong đó có việc ngắt kết nối các hệ thống công nghệ thông tin để cô lập sự cố và bảo vệ dữ liệu. Do vậy, các website (có chứa “vnpost.vn” trong tên miền) và các ứng dụng liên quan tạm thời bị gián đoạn trong thời gian khắc phục sự cố.
Đầu năm 2024, một số vụ tấn công ransomware lớn đã xảy ra tại Việt Nam như vụ tại Tổng Công ty Dầu Việt Nam (PVOIL) ngày 2/4. Hệ thống tại Công ty chứng khoán VNDirect và Tổng Công ty Cổ phần Bảo hiểm Bưu điện (PTI) cũng bị tấn công tương tự gây nên những thiệt hại lớn.
Thanh Hiền (t/h)
