Email lừa đảo xét nghiệm Covid-19 tăng 500% do lo ngại về Omicron

Thực tế cho thấy, tội phạm mạng thường sử dụng các sự kiện nổi trội để dùng trong các cuộc tấn công kỹ thuật xã hội của mình và đại dịch COVID-19 đã mang đến một cơ hội bội thu khi các email mang chủ đề Covid-19 xuất hiện vào năm 2020 nhắm vào nhiều người dùng.

Công ty bảo mật đám mây Barracuda đã quan sát thấy lượng email lừa đảo mang chủ đề COVID-19 tăng 667% hàng tháng từ tháng 2 đến tháng 3 năm 2020. Sau đó, họ ghi nhận một sự gia tăng đáng kể tình trạng lừa đảo qua email tương tự khi vắc xin mới được phát hành vào đầu năm 2021.

Giờ đây, mối quan tâm của công chúng về biến thể Omicron có khả năng lây truyền cao đang lọt vào tầm ngắm của những kẻ lừa đảo tấn công mạng. Theo Barracuda Networks, nhà cung cấp các giải pháp bảo mật hỗ trợ đám mây, biến thể Omicron đã góp phần làm tăng 521% số email lừa đảo liên quan đến xét nghiệm Covid-19 từ tháng 10 năm 2021 đến tháng 1 năm 2022, bằng cách sử dụng chủ đề biến thể Omicron để lừa người dùng nhấp vào liên kết độc hại.

Trong báo cáo Tiêu điểm về mối đe dọa tháng 1/2022, các nhà nghiên cứu của Barracuda kết luận rằng, sự gia tăng trong các cuộc tấn công lừa đảo liên quan đến xét nghiệm Covid-19 bởi biến thể Omicron đang hoành hành chỉ là phiên bản mới nhất của các chiến dịch tấn công lừa đảo theo chủ đề Covid-19 mà bọn tội phạm mạng đã khai thác trong suốt quá trình khởi phát của đại dịch.

Lần này, những kẻ lừa đảo đang sử dụng một số chiến thuật khác nhau để thu hút sự chú ý của nạn nhân. Một trong những trò lừa đảo phổ biến nhất bao gồm chào bán các xét nghiệm Covid-19 giả mạo hoặc trái phép và các vật tư y tế khác như khẩu trang hoặc găng tay, cung cấp các bài kiểm tra sức khỏe COVID-19 giả mạo trực tuyến để lừa người dùng nhấp vào các liên kết độc hại và / hoặc nhập thông tin cá nhân.

Barracuda còn cho biết, một số phòng thí nghiệm và nhà cung cấp mạo danh phòng thí nghiệm hoặc thậm chí nhân viên chính thống để tiền hành các chiêu lừa đảo này. Trong các email lừa đảo khác, người dùng có thể nhận được thông báo giả cho một đơn đặt hàng xét nghiệm Covid-19 chưa tiến hành thực hiện và thanh toán, nạn nhân được yêu cầu cung cấp thông tin chi tiết về PayPal của họ để hoàn tất việc giao dịch xét nghiệm, nhà cung cấp tuyên bố.

Không chỉ dừng tại đó, những kẻ gian lận độc hại cũng đã mạo danh nhân viên y tế và nhà cung cấp dịch vụ xét nghiệm là nhân viên hợp pháp để yêu cầu tiến hành thực hiện xét nghiệm và lấy kết quả xét nghiệm giả mạo.

Trong một ví dụ cụ thể được tìm thấy trong nghiên cứu của Barracuda, tội phạm mạng đã mạo danh một bộ phận nhân sự và chia sẻ một tệp được lưu trữ trên một trang web lừa đảo với nhân viên với hy vọng đánh cắp thông tin đăng nhập tài khoản của họ. Thậm chí, những kẻ tấn công đã đi xa đến mức mạo danh logo Office 365 và tuyên bố rằng tài liệu đã được quét vi rút và nội dung spam.

"Covid-19 đã ảnh hưởng đến sức khỏe và sự tỉnh táo của mọi người trong gần hai năm nay. Biến thể mới nhất đã mang lại một cơ hội khác cho những kẻ lừa đảo lợi dụng những người đang tìm kiếm các bài kiểm tra, xét nghiệm Covid-19 do biến thể Omicron đang hoành hành", James Forbes-May, Phó Chủ tịch APAC tại Barracuda Networks cho biết trong một tuyên bố.

Vì những kẻ lừa đảo có thể điều chỉnh các chiến thuật email của họ để vượt qua các cổng và bộ lọc thư rác, điều quan trọng là phải có một giải pháp phát hiện và bảo vệ khỏi các cuộc tấn công lừa đảo trực tuyến, bao gồm tình trạng mạo danh thương hiệu, xâm nhập email doanh nghiệp và chiếm đoạt tài khoản email. Các tổ chức có thể sử dụng máy học để phân tích các mẫu giao tiếp email tiêu chuẩn và phát hiện những điểm bất thường cho thấy một cuộc tấn công mạng tương tự kiểu như vậy.

Báo cáo cho thấy việc triển khai công nghệ sử dụng trí tuệ nhân tạo cũng có thể giúp các tổ chức xác định các tài khoản bị xâm nhập, cảnh báo người dùng trong thời gian thực và loại bỏ các email độc hại được gửi từ các tài khoản bị xâm phạm.

Còn CTO của Barracuda Networks, Fleming Shi, cho biết câu trả lời nằm ở việc cải thiện đào tạo nhận thức về lừa đảo giả mạo nhân viên và bổ sung tính năng bảo mật email nâng cao. "Lợi dụng sự hỗn loạn của đại dịch không phải là một xu hướng mới trong thế giới tội phạm mạng. Tuy nhiên, với các chiến thuật liên tục phát triển và các xu hướng mới để bắt kịp, thật dễ dàng để hiểu tại sao những kẻ lừa đảo không từ bỏ thủ đoạn này", ông nói thêm.

"Cũng giống như mối đe dọa từ COVID-19, các trò lừa đảo theo chủ đề đại dịch sẽ không biến mất trong một sớm một chiều, nhưng may mắn thay, có một số chiến thuật mà các doanh nghiệp và người tiêu dùng có thể sử dụng để đảm bảo họ vẫn được bảo vệ".

"Để bắt đầu, các doanh nghiệp phải tận dụng tính năng bảo mật email tinh vi sử dụng trí tuệ nhân tạo để phát hiện và chặn các chiến thuật tấn công email được thiết kế để vượt qua các cổng cơ bản và bộ lọc thư rác. Cung cấp cho nhân viên chương trình đào tạo cập nhật về nhận thức của người dùng về lừa đảo liên quan đến Covid-19, lừa đảo theo mùa và các mối đe dọa tiềm ẩn khác cũng là một phương pháp phòng chống tội phạm mạng quan trọng cần được áp dụng".