Theo hãng bảo mật FireEye, hacker gửi email giả vờ cung cấp thông tin về Covid-19 nhưng thực chất được thiết kế để lừa mọi người trao mật khẩu của họ. Một số thậm chí còn chứa mã độc có khả năng chiếm quyền máy tính của nạn nhân.
FireEye cho biết các thế lực này có động cơ tài chính, lợi dụng Covid-19 để thực hiện nhiều chiến dịch tấn công lừa đảo với số lượng ngày một tăng từ tháng 1/2020 tới nay. Ben Read, Giám đốc cao cấp kiêm chuyên gia gián điệp mạng của FireEye, giải thích hacker thường khai thác khủng hoảng và các sự kiện khác mà mọi người quan tâm để tấn công. Ông xem đây là một loại tấn công “bình mới rượu cũ”.
Tuy nhiên, không phải sự kiện nào cũng thu hút sự quan tâm và chú ý trên quy mô toàn cầu như Covid-19. Vì thế, hacker đặc biệt tập trung vào đại dịch này. Email là một phương thức liên lạc quan trọng khi các nhà cung cấp, cơ quan chính phủ, trường học dùng nó để chia sẻ thông tin về các biện pháp an toàn, đóng cửa hay thay đổi khác. Hacker có thể mô phỏng những thông điệp như vậy để lừa đảo.
Chẳng hạn, FireEye cung cấp chi tiết một email độc hại có tiêu đề “Covid-19 Mọi thứ bạn cần biết”. Email chứa liên kết cài mã độc dẫn với tài liệu hỏi đáp về Covid-19.
Ông Read khuyên mọi người thực hiện các biện pháp phòng vệ tiêu chuẩn và cân nhắc trước khi bấm vào liên kết nào đó, cũng như đề phòng bất kỳ email, tin nhắn không mong muốn. “Nếu nhận được email như thể gửi từ Tổ chức Y tế Thế giới (WHO) trong khi bạn không thường nhận được email từ WHO, nên cảnh giác”, ông nói.