Những kẻ lừa đảo lợi dụng sự cố máy tính toàn cầu
Cơ quan an ninh mạng một số nước và giám đốc điều hành công ty CrowdStrike George Kurtz cảnh báo về tình trạng giả danh ngỏ lời giúp đỡ khắc phục sự cố sập máy tính.
Hãng AP dẫn lời giám đốc Kurtz: “Chúng tôi biết kẻ xấu chắc chắn lợi dụng sự cố như thế này. Tôi kêu gọi mọi người cảnh giác, đảm bảo bạn liên hệ chính xác với đại diện của công ty”.
CrowdStrike phát hiện nhiều nhóm giả danh đội ngũ nhân viên công ty gửi tệp dụ dỗ tải xuống. Chúng nói rằng khi mở tập thì sự cố sẽ được khắc phục, nhưng thực ra bên trong chứa mã độc.
Trung tâm An ninh mạng Vương quốc Anh cho biết họ ghi nhận số vụ âm mưu lừa đảo liên quan đến sự cố mới nhất gia tăng. Cơ quan an ninh mạng các nước Singapore, New Zealand, Mỹ cũng khuyến nghị tất cả cá nhân và tổ chức đề cao cảnh giác.
Tờ The New York Times còn ghi nhận có đối tượng giả danh nhân viên hỗ trợ hàng không dùng mạng xã hội X tiếp cận hành khách có chuyến bay bị hoãn hoặc hủy. JetBlue, Delta Airlines cùng một số hãng hàng không khác đã báo cáo nhằm yêu cầu X xử lý tài khoản giả mạo.
Microsoft xác định lỗi phần mềm an ninh mạng của CrowdStrike ảnh hưởng đến 8,5 triệu thiết bị chạy hệ điều hành Windows trên toàn cầu (chiếm tỷ lệ chưa tới 1%). CrowdStrike rất nhanh chóng cung cấp bản sửa lỗi nhưng giới chuyên gia cho biết phía người dùng cần tự thiết lập lại máy tính nên nhiều ngành phải chịu ảnh hưởng một thời gian. Công tác khắc phục sự cố ước tính tiêu tốn hàng tỉ USD.
Cách phát hiện và tránh bị lừa
Chuyên gia an ninh thông tin Anton Dahbura (Đại học Johns Hopkins) lưu ý kẻ lừa đảo thường yêu cầu cung cấp thông tin mà đơn vị thật đã biết hoặc không cần đến. Chẳng hạn đối tượng mạo danh nhân viên Delta Airlines hỏi hành khách tên tài khoản dùng mua vé, họ tên, số xác nhận, nơi đến và ngày đi. Trình độ chính tả hoặc ngữ pháp kém trong thư điện tử cũng là dấu hiệu khả nghi.
Ông khuyên mọi người suy nghĩ kỹ trước khi cung cấp thông tin cá nhân đồng thời xem xét kỹ đường dẫn liên kết nếu cung cấp thông tin thẻ tín dụng để thanh toán trực tuyến. Đơn vị thật thường mất khá lâu mới phản hồi, nhưng thà dành thêm thời gian chờ đợi còn hơn mạo hiểm chấp nhận lời đề nghị giúp đỡ giả mạo.