Khi thế giới tiếp tục chiến đấu với đại dịch coronavirus chết người, tội phạm mạng vô đạo đức một lần nữa lại rình rập. Lần này, họ đang lợi dụng sự hỗn loạn và sợ hãi thông qua các kỹ thuật lừa đảo và hack phần mềm độc hại tinh vi để truy cập vào tài sản tiền điện tử của mọi người.
Vào ngày 27 tháng XNUMX, người dân ở Vương quốc Anh nhận cảnh báo từ các hội đồng địa phương của họ “hãy cảnh giác trước một loạt trò lừa đảo nhằm lợi dụng sự bùng phát của coronavirus.” Những kẻ lừa đảo đã sử dụng các thủ đoạn khác để thu hút nạn nhân, bao gồm cả việc sử dụng Bitcoin giả (BTC) kênh quyên góp, giả mạo bản đồ về sự lây lan của virus Corona nhằm đánh cắp dữ liệu riêng tư từ máy tính và cài đặt các chương trình ransomware chỉ có thể được mở khóa bằng Bitcoin.
May mắn thay, các cơ quan quản lý như Hoa Kỳ Ủy ban chứng khoán và nhiều tiểu bang của Mỹ, Ngoài hội đồng địa phương ở Anh, cũng như Ngân hàng Trung ương châu Âu, đều đã đưa ra cảnh báo về lừa đảo đầu tư.
Tuyên bố sai về Bitcoin
Một số âm mưu phổ biến bao gồm những kẻ lừa đảo tuyên bố sở hữu danh sách những người đã có kết quả xét nghiệm dương tính với COVID-19 ở một khu vực nhất định mà họ sẽ bán cho người dân địa phương để đổi lấy Bitcoin. Dựa theo nghiên cứu, việc này được thực hiện thông qua các email và văn bản lừa đảo giả mạo là của các tổ chức như Tổ chức Y tế Thế giới.
Với các chủ đề email như “RỦI RO CAO: Các trường hợp MỚI được xác nhận trong thành phố của bạn”, những kẻ lừa đảo lừa những người dùng không nghi ngờ mở email. Sau đó, tin tặc sử dụng các liên kết độc hại trong email mà khi nhấp vào sẽ đánh cắp dữ liệu riêng tư của người dùng.
Những kẻ lừa đảo tuyên bố bán đồ bảo hộ
Khi người mua hàng đang tích trữ những thứ cần thiết để chuẩn bị cho đợt cách ly kéo dài, những kẻ lừa đảo đã bận rộn hàng tháng trời trên các trang thương mại điện tử như Amazon, bán nước rửa tay và khẩu trang giả. Họ tính giá cao cho các mặt hàng có nhu cầu, chấp nhận thanh toán bằng tiền điện tử và sau đó không bao giờ giao hàng cho khách hàng.
Những kẻ lừa đảo đã đạt được điều này bằng cách dụ khách hàng rời khỏi các trang web đáng tin cậy để nhận các khoản thanh toán được gửi đến các nhãn vận chuyển giả mạo. Cuối cùng, những kẻ lừa đảo sẽ thanh lý tiền điện tử bằng cách sử dụng một số sàn giao dịch khác nhau.
Các bệnh viện cũng không thoát khỏi những cuộc tấn công mạng lan rộng này. Báo cáo cho thấy các cuộc tấn công bằng ransomware đã phổ biến ở các bệnh viện vì chúng được coi là mục tiêu mềm. Do tính chất quan trọng của công việc tại bệnh viện, nạn nhân của các cuộc tấn công mạng có hệ thống CNTT quan trọng bị tin tặc mã hóa sẵn sàng trả tiền hơn bất cứ khi nào bọn tội phạm đó yêu cầu Bitcoin lấy lại quyền truy cập vào các thiết bị cần thiết.
Các chuyên gia an ninh mạng đã bắt đầu thành lập các nhóm như Liên đoàn CTI COVID-19 để chống lại các cuộc tấn công của ransomware vào hệ thống CNTT của bệnh viện trong cuộc khủng hoảng virus Corona hiện nay.
ransomware
Một nhóm chuyên gia an ninh mạng đã gọi Thợ săn phần mềm độc hại đang làm việc bên nhau với các nhà phân tích bảo mật của Kaspersky có để hở một mối đe dọa ransomware mới có tên là CoronaVirus. Phần mềm độc hại được phát hiện trên một trang web độc hại tuyên bố cung cấp các bản tải xuống WiseCleaner, một ứng dụng tối ưu hóa hệ thống.
Khi tải xuống ứng dụng, một tệp độc hại sẽ kích hoạt phần mềm ransomware CoronaVirus, từ đó mã hóa máy tính của người dùng. Sau đó, tin tặc sẽ yêu cầu thanh toán bằng Bitcoin để trả lại quyền truy cập vào máy tính của người dùng.
Lừa đảo khác
Các thủ đoạn lừa đảo khác được những kẻ lừa đảo sử dụng bao gồm việc sử dụng bản đồ virus Corona để lây nhiễm phần mềm độc hại vào máy tính của người dùng. Chúng tiêm mã vào máy tính để thu thập mật khẩu và số thẻ tín dụng cũng như các thông tin quan trọng khác được lưu trữ trong trình duyệt web.
Những kẻ lừa đảo khác đã sử dụng các bài báo nhắc người dùng đăng ký nhận bản tin hàng ngày về đại dịch chỉ để tiết lộ dữ liệu của họ cho tội phạm mạng. Để tiếp tục tận dụng sự suy thoái kinh tế toàn cầu, một số đã tạo ra các chương trình đầu tư và kinh doanh tuyên bố mang lại cho mọi người lợi thế trên thị trường.
Tại sao những kẻ lừa đảo sử dụng tiền điện tử?
Trong khi bình luận về lý do tại sao tin tặc và tội phạm mạng ngày càng tạo điều kiện thuận lợi cho các cuộc tấn công của họ bằng cách sử dụng tiền điện tử, Alex Wilson, người đồng sáng lập của The Give Block – một tổ chức trang bị cho các tổ chức phi lợi nhuận chấp nhận quyên góp tiền điện tử – nói với Cointelegraph rằng Bitcoin không phải là cách duy nhất để tống tiền. , thêm:
“Bitcoin càng được chấp nhận nhiều thì những người xấu cũng sẽ sử dụng nó thường xuyên hơn khi ngày càng có nhiều người bình thường bắt đầu sử dụng nó (theo tỷ lệ). Tội phạm chỉ đến nơi người lương thiện có tiền chứ không phải ngược lại. Nhìn chung, hoạt động bất hợp pháp phổ biến hơn nhiều ở các thị trường truyền thống so với ngành công nghiệp tiền điện tử với tỷ lệ 10:1.”
Andrew Adcock, Giám đốc điều hành của nền tảng huy động vốn cộng đồng Crowd for Angels, nói với Cointelegraph rằng lý do khiến việc sử dụng tiền điện tử ngày càng tăng trong các cuộc tấn công mạng là do “cơ chế của Bitcoin đảm bảo rằng không bên thứ ba nào có thể kích hoạt ‘hoàn tiền’ cho giao dịch”. Điều này có nghĩa là nếu khách hàng gửi tiền điện tử cho hacker, rất có thể họ sẽ không lấy lại được.
Mẹo để tránh lừa đảo
Để tránh trở thành nạn nhân của những trò lừa đảo này, Wilson khuyên người dùng nên tuân thủ thẩm định trước khi gửi tiền cho bất kỳ khoản quyên góp nào. Ông cũng cảnh báo rằng hầu hết các tổ chức phi lợi nhuận chuyên nghiệp đang tìm kiếm sự quyên góp sẽ không bao giờ yêu cầu quyên góp trực tiếp. Do đó, người dùng nên chú ý đến các địa chỉ ví được đăng trên mạng xã hội dưới dạng cờ đỏ. Ông cũng nói thêm:
“Chỉ quyên góp cho các tổ chức từ thiện đã đăng ký để đảm bảo tiền của bạn thực sự được sử dụng theo cách bạn nghĩ. Bạn có thể sử dụng các trang web như Guidestar.org hoặc CharityNavigator.org để tra cứu xếp hạng của các tổ chức từ thiện.”
Adcock cũng khuyến nghị người dùng thực hiện một số bước phòng ngừa để tránh lừa đảo. Người dùng nên tự hỏi mình một số câu hỏi trước khi tiếp tục: Có phải nguồn gốc của tin nhắn không xác định và email có đến từ một địa chỉ chung chứ không phải từ một công ty không? Nếu không chắc chắn liên kết sẽ dẫn đến đâu, đừng nhấp vào liên kết đó. Di chuột qua liên kết sẽ hiển thị đích. Adcock kết luận: “Hãy nhớ câu nói cổ xưa: ‘Nếu điều đó nghe có vẻ khó tin thì có lẽ đúng là như vậy.’”
Rất ít trò lừa đảo đã thành công
Tin tốt là mặc dù số vụ lừa đảo liên quan đến virus Corona và tiền điện tử ngày càng gia tăng, một số cơ quan quản lý trên thế giới đã chuyển nhanh chóng đưa ra cảnh báo chống lại họ. Tuy nhiên, đối với các doanh nghiệp, Adcock khuyên rằng:
“Cần phải tìm ra sự cân bằng hợp lý để các công ty chân chính không bị phạt trong khi những kẻ gửi thư rác bị chống lại.”