Ảnh minh họa. (Nguồn: The Verge).

Ảnh minh họa. (Nguồn: The Verge).

Tin tặc đang mạo danh Zoom và các ứng dụng hội họp online để lừa đảo

Chỉ trong ba tuần qua, 2.449 tên miền liên quan đến Zoom đã được đăng ký và Check Point Research xác định rằng 32 trong số những tên miền đó là độc hại.

Theo một báo cáo mới từ Check Point Research, các tin tặc đã đăng ký các tên miền, đường dẫn liên quan Zoom, Microsoft Team và Meet của Google.

Trong bối cảnh nhiều người đang phải làm việc trực tuyến từ nhà do tình trạng giãn cách xã hội vì COVID-19, bọn tội phạm mạng đã tạo ra các tên miền, đường dẫn "nhái" liên quan đến các ứng dụng cuộc gọi video để lừa người dùng tải xuống phần mềm độc hại hoặc vô tình cho phép tin tặc truy cập thông tin cá nhân.

Chẳng hạn, chỉ trong ba tuần qua, 2.449 tên miền liên quan đến Zoom đã được đăng ký và Check Point Research xác định rằng 32 trong số những tên miền đó là độc hại và 320 là nghi ngờ.

Và trong một trường hợp lừa đảo, tin tặc đã gửi một email trông giống như một email chính thức từ Microsoft Teams, nhưng một nút trong email thực sự là một đường dẫn độc hại khiến người dùng tải về phần mềm độc hại vào máy tính.

Check Point Research cho biết tin tặc cũng đang gửi các email lừa đảo mạo danh Tổ chức Y tế Thế giới (WHO) với một tệp đính kèm tải phần mềm độc hại khi nhấp vào.

Có email mời quyên góp cho WHO và Liên hợp quốc, nhưng yêu cầu các khoản quyên góp được gửi tới một số ví bitcoin đã bị đánh cắp.

Google đã quan sát thấy các vụ lừa đảo quyên góp trong các email mạo danh các tổ chức như WHO, và cho biết vào giữa tháng 4 rằng họ đã phát hiện hơn 18 triệu phần mềm độc hại hàng ngày và các email lừa đảo liên quan đến COVID-19 chỉ trong một tuần.

Tin bài liên quan