Ngoài mối đe dọa về sức khỏe ngay lập tức, một xu hướng lừa đảo mới đã được phát hiện. Với sự quan tâm rộng rãi của giới truyền thông xung quanh coronavirus, những kẻ tấn công đã sử dụng chủ đề này để dụ nạn nhân mở các tập đính kèm mang mã độc.
Coronavirus Phishing
Các cuộc tấn công bằng mã độc coronavirus đang lây lan qua các ngân hàng và các tổ chức tài chính. Bài viết này sẽ xe xét kỹ hơn những nỗ lực lừa đảo và khám phá các giải pháp có thể xác định và giúp ngăn chặn các cuộc tấn công lừa đảo liên quan đến coronavirus.
Tấn công bằng mã độc coronavirus
Các nhà nghiên cứu tại IBM X-Force đã xác định một số chiến dịch nơi những kẻ tấn công đang gửi các tệp đính kèm email được ngụy trang dưới hình thức hướng dẫn phòng chống coronavirus. Khi mở, tệp sẽ âm thầm cài đặt trình tải xuống Emotet trong nền. Ngay lúc này hầu hết các tin nhắn sẽ hiển thị bằng tiếng Nhật, điều này liên quan đến ổ bùng phát tại Châu Á. Tuy nhiên, với nỗi sợ virus lan rộng, chúng ta mong đợi những chiến thuật tương tự có thể được sử dụng ở phần còn lại của thế giới.
Tương tự như, Kaspersky vừa xuất bản một blog báo cáo rằng các công nghệ của công ty đã tìm thấy các tệp pdf , mp4 và doxc chứa mã độc được ngụy trang thành các tài liệu liên quan đến coronavirus chủng mới.
Coronavirus. Tên tệp ngụ ý rằng chúng bao gồm các hướng dẫn bảo vệ khỏi virus, phát triển mối đe dọa hiện nay và thậm chí là các kỹ thuật nhằm phát hiện virus.
Trong khi tin tặc hình sự thường xuyên sử dụng các chủ đề tiên tai và tin tức lan truyền để tiến hành các cuộc tấn công thì chủ để coronavirus có khả năng ảnh hưởng trực tiếp đến các doanh nghiệp vì vai trò của Trung Quốc trong nền kinh tế toàn cầu. Ví dụ nhiều công ty đang được hỏi liệu chuỗi cung ứng của họ sẽ bị gián đoạn vì vấn đề vận chuyển đối với Trung Quốc. Khán giả đói thông tin là một khán giả chín mồi cho các cuộc tấn công hacking. Do đó chúng ta sẽ mong đợi các email lừa đảo được đặt là:
- Các công ty giao hàng, chẳng hạn như FedEx hoặc UPS, và người bán trực tuyến, như Amazon với các thông điệp về hàng hóa có nguồn gốc từ Trung Quốc
- Các công ty môi giới và đầu tư với thông điệp về thị trường sụp đổ
- Các cuộc tấn công nhắm vào mục tiêu là các nhà cung cấp thông báo không thể giao hàng hóa hoặc việc giao nhận bị trì hoãn.
- Cập nhật khẩn cấp từ chính phủ và các cơ quan y tế toàn cầu về cách phòng tránh việc lây nhiễm.
Bây giờ là lúc cần hết sức cảnh giác vì những kẻ tấn công sẽ tìm cách tận dụng sự sợ hãi và sự chú ý xung quanh sự bùng phát của coronavirus.
Làm thế nào đề các ngân hàng có thể bảo vệ khách hàng chống lại các cuộc tấn công the chủ để Coronavirus
Các tổ chức tài chính (FI) nên triển khai các biện pháp phòng ngừa an toàn bổ sụng vi nguy cơ lừa đảo, kỹ thuật xẽ hội và tấn công bằng mã độc tăng cao. Các cuộc tấn công sẽ ảnh hướng đến cả các khách hàng của doanh nghiệp và các ngân hàng bán lẻ do tội phạm lợi dụng tình hình.
Các tổ chức tài chính có hệ thống phát hiện và ngăn chặn gian lận thường dựa vào một công cụ quy tắc để quản lý gian lận. Tuy nhiên khohong phải tất cả các hệ thống chống gian lận đều như nhau. Các chuyên gia công cụ nguyên tắc mang lại lợi thế cho các FI bằng cách cung cấp sự linh hoạt để kích hoạt các quy tắc gian lận bổ sung trong các giai đoạn rủi ro tăng cao như Giáng sinh, Black Friday và các thảm họa tự nhiên khi khách hàng có nhiều cơ hội bị xâm phạm. Những giai đoạn rủi ro gia tăng như thế này chúng tỏ sự cần thiết đối với các ngân hàng cần có các giải pháp phòng chống gian lận năng động cho phép họ phản ứng với bản chất nhanh chóng của gian lận.
Điều quan trọng nữa là các hệ thống phát hiện gian lận có khả năng nhanh chóng chuyển đổi các kiểm soát khác nhau hoặc hoạt động ở mức độ tin cậy thấp hơn trong thời gian rủi ro gia tăng. Tương tự, thay đổi ngưỡng tạm thời cho mô hình đính điểm và cho phép số lượng dương tính giả lớn hơn có lợi cho ít phủ định sai hơn cũng là một cách làm tốt. Khị giai đoạn lừa đảo coronavirus kết thúc, việc cấu hình lại phát hiện sẽ cho phép ngân hàng giảm khối lượng công việc cho nhóm phân tích lừa đảo.
Kết hợp lừa đảo và coronavirus
Đáng buồn thay, những kẻ tấn công sẽ chơi theo bất kỳ lối sợ hãi nào để tăng tác động của chiến dịch lừa đảo. Bằng cách đó, các cuộc tấn công coronavirus mà chúng ta đã thấy chỉ là lần lặp lại tiếp theo trong một nỗ lực đang diễn ra. Sự cảnh giác bởi nhóm phòng chống lừa đảo tại các ngân hàng và FI được hỗ trợ bởi khả năng điều chỉnh linh hoạt các quy tắc gian lận và các phân tích rủi ro theo thời gian thực, là chìa khóa để ngăn chặn làn sóng tấn công lừa đảo này cũng như các biện pháp lừa đảo tiếp theo.
Theo Paymentscardandmobile
