Cơ quan an ninh mạng một số nước và giám đốc điều hành công ty CrowdStrike George Kurtz cảnh báo về tình trạng giả danh ngỏ lời giúp đỡ khắc phục sự cố sập máy tính.
Khoa học - công nghệ

Những kẻ lừa đảo lợi dụng sự cố máy tính toàn cầu

Cẩm Bình 21/07/2024 15:43

Cơ quan an ninh mạng một số nước và giám đốc điều hành công ty CrowdStrike George Kurtz cảnh báo về tình trạng giả danh ngỏ lời giúp đỡ khắc phục sự cố sập máy tính.

Hãng AP dẫn lời giám đốc Kurtz: “Chúng tôi biết kẻ xấu chắc chắn lợi dụng sự cố như thế này. Tôi kêu gọi mọi người cảnh giác, đảm bảo bạn liên hệ chính xác với đại diện của công ty”.

CrowdStrike phát hiện nhiều nhóm giả danh đội ngũ nhân viên công ty gửi tệp dụ dỗ tải xuống. Chúng nói rằng khi mở tập thì sự cố sẽ được khắc phục, nhưng thực ra bên trong chứa mã độc.

Trung tâm An ninh mạng Vương quốc Anh cho biết họ ghi nhận số vụ âm mưu lừa đảo liên quan đến sự cố mới nhất gia tăng. Cơ quan an ninh mạng các nước Singapore, New Zealand, Mỹ cũng khuyến nghị tất cả cá nhân và tổ chức đề cao cảnh giác.

Tờ The New York Times còn ghi nhận có đối tượng giả danh nhân viên hỗ trợ hàng không dùng mạng xã hội X tiếp cận hành khách có chuyến bay bị hoãn hoặc hủy. JetBlue, Delta Airlines cùng một số hãng hàng không khác đã báo cáo nhằm yêu cầu X xử lý tài khoản giả mạo.

untitled.jpg

Microsoft xác định lỗi phần mềm an ninh mạng của CrowdStrike ảnh hưởng đến 8,5 triệu thiết bị chạy hệ điều hành Windows trên toàn cầu (chiếm tỷ lệ chưa tới 1%). CrowdStrike rất nhanh chóng cung cấp bản sửa lỗi nhưng giới chuyên gia cho biết phía người dùng cần tự thiết lập lại máy tính nên nhiều ngành phải chịu ảnh hưởng một thời gian. Công tác khắc phục sự cố ước tính tiêu tốn hàng tỉ USD.

Cách phát hiện và tránh bị lừa

Chuyên gia an ninh thông tin Anton Dahbura (Đại học Johns Hopkins) lưu ý kẻ lừa đảo thường yêu cầu cung cấp thông tin mà đơn vị thật đã biết hoặc không cần đến. Chẳng hạn đối tượng mạo danh nhân viên Delta Airlines hỏi hành khách tên tài khoản dùng mua vé, họ tên, số xác nhận, nơi đến và ngày đi. Trình độ chính tả hoặc ngữ pháp kém trong thư điện tử cũng là dấu hiệu khả nghi.

Ông khuyên mọi người suy nghĩ kỹ trước khi cung cấp thông tin cá nhân đồng thời xem xét kỹ đường dẫn liên kết nếu cung cấp thông tin thẻ tín dụng để thanh toán trực tuyến. Đơn vị thật thường mất khá lâu mới phản hồi, nhưng thà dành thêm thời gian chờ đợi còn hơn mạo hiểm chấp nhận lời đề nghị giúp đỡ giả mạo.

Bài liên quan
Phát hiện gần 50 website giả mạo thương hiệu với mục đích lừa đảo
Trong tháng 10.2024, hệ thống của NCSC đã phát hiện 49 website giả mạo thương hiệu với mục đích lừa đảo được phát tán trên không gian mạng.

(0) Bình luận
Nổi bật Một thế giới
Vui buồn nghề muối Bạc Liêu - Bài cuối: Festival là cơ hội để hạt muối vươn xa
Theo kế hoạch, Festival muối 2025 sẽ được tỉnh Bạc Liêu tổ chức vào tháng 3.2025. Đây là sự kiện quy mô lớn, tạo tiền đề, cơ hội thuận lợi để kết nối, mời gọi nhà đầu tư vào lĩnh vực sản xuất muối, từ đó góp phần nâng cao giá trị hạt muối, giúp bà con diêm dân vươn lên làm giàu từ nghề lâu đời này.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Những kẻ lừa đảo lợi dụng sự cố máy tính toàn cầu