Không chỉ với các ứng dụng sự kiện trực tuyến hàng đầu như Zoom, Microsoft Teams và Google Meet, tin tặc còn gửi email lừa đảo với tư cách Tổ chức Y tế Thế giới (WHO).
Tin tặc đã đăng ký các tên miền có liên quan đến các ứng dụng tổ chức sự kiện trực tuyến như Zoom, Microsoft Teams, and Google Meet, theo báo cáo từ Check Point Research. Bởi vì có nhiều người đang sử dụng các dịch vụ hội nghị trực tuyến trong thời gian dịch COVID-19, các tên miền có thể được sử dụng để đặt làm liên kết chính thức, gây ra nguy cơ tải xuống phần mềm độc hại hoặc vô tình cho phép các thành phần xấu truy cập thông tin cá nhân.
Chỉ trong vòng ba tuần, 2.449 tên miền liên quan đến ứng dụng Zoom đã được đăng ký và Check Point Research xác nhận 32 trong số những tên miền đó là độc hại và 320 đáng nghi ngờ. Có một trường hợp khi cố gắng lừa đảo, tin tặc đã gửi một email giống như một email từ Microsoft Teams, nhưng đính kèm một nút gửi tới các nhóm “mở”. Đây thực chất là một URL cho phép tải phần mềm độc hại vào máy tính của người dùng.
Tin tặc cũng đang gửi email lừa đảo mạo danh Tổ chức Y tế Thế giới với một tệp đính kèm phần mềm độc hại khi nhấp vào, theo Check Point Research. Báo cáo cũng bao gồm nộ dung của hai email mời quyên góp cho WHO và Liên Hợp Quốc, nhưng yêu cầu các khoản quyên góp được gửi tới một số ví điện tử bitcoin.
Google đã nhận thấy các vụ lừa đảo quyên góp mạo danh các tổ chức như WHO và cho biết vào giữa tháng 4 đã có hơn 18 triệu phần mềm độc hại và email lửa đảo liên quan đến COVID-19 chỉ trong một tuần. Vấn đề này đủ lớn để WHO dành riêng một trang để cung cấp các thông tin về tin tặc và những kẻ lừa đảo COVID-19.
>> Top 10 ứng dụng tổ chức sự kiện trực tuyến phổ biến hiện nay
Độc Lập
Theo The Verge
