Hacker lợi dụng Covid-19 và tiêm chủng để tấn công lừa đảo người dùng

Theo báo cáo “Thư rác và Lừa đảo vào quý 1/2021” của Kaspersky, những kẻ lừa đảo đang tiếp tục lợi dụng chủ đề bệnh dịch, cụ thể hơn là tiêm chủng.

Thông tin tới báo chí ngày 10/5 về hoạt động lừa đảo liên quan đến vắc xin Covid-19, đại diện Kaspersky cho biết, trong bối cảnh đại dịch hiện nay, những kẻ lừa đảo không ngừng tìm kiếm các phương pháp mới để đánh cắp dữ liệu của người dùng. Hacker đã tích cực phát tán thư rác và các trang lừa đảo liên quan đến đại dịch Covid-19 để trục lợi từ những tin bài nổi bật và thu hút nhiều sự chú ý nhất của năm.

Các chuyên gia của Kaspersky đã phát hiện ra nhiều trang web lừa đảo đa dạng xuất hiện khắp nơi trên thế giới. Giống như thư rác, người nhận được mời tiêm vắc xin, tham gia khảo sát hoặc chẩn đoán Covid-19. Ví dụ một số người dùng từ Anh đã nhận được một email mời tiêm chủng, nhưng trước đó họ cần xác nhận mong muốn được tiêm chủng bằng cách bấm vào liên kết. Để đặt lịch hẹn tiêm chủng, người dùng phải điền dữ liệu cá nhân bao gồm cả chi tiết thẻ ngân hàng vào biểu mẫu. Kết quả, người dùng đã giao dữ liệu tài chính và cá nhân của mình cho những kẻ tấn công.

Một cách khác để truy cập vào dữ liệu cá nhân của người dùng là giả mạo các cuộc khảo sát về tiêm chủng. Những kẻ lừa đảo mạo danh các công ty dược phẩm lớn sản xuất vắc xin Covid-19 gửi email mời người nhận tham gia một cuộc khảo sát ngắn.

Tất cả những người tham gia đều được hứa hẹn sẽ nhận quà khi tham gia cuộc khảo sát. Sau khi trả lời các câu hỏi, nạn nhân được chuyển đến một trang web có “quà tặng”. Để nhận giải thưởng, người dùng được yêu cầu điền chi tiết thông tin cá nhân vào một biểu mẫu. Trong một số trường hợp, những kẻ tấn công còn yêu cầu người dùng thanh toán khoản tiền nhỏ để trao giải…