Đánh cắp 150.000 USD bằng đơn xin việc “có độc”
Các doanh nghiệp nhỏ lại có thêm mối lo lắng về một kiểu mưu đồ bất lương mới: những lá đơn xin việc trực tuyến có thể bị tin tặc “nhúng” mã độc hòng đánh cắp tiền từ tài khoản ngân hàng trực tuyến.
Hôm thứ Tư 19/1/2011, Cục Điều tra Liên bang Mỹ (FBI) đã cảnh báo về khuynh hướng mới dựa trên kỹ thuật lừa đảo máy tính đã có từ lâu, được biết tới với cái tên Automated Clearing House (ACH).
Với kỹ thuật lừa đảo ACH, bọn tội phạm cài đặt phần mềm độc hại (malware) trên máy tính của doanh nghiệp nhỏ, sử dụng nó để đăng nhập vào tài khoản ngân hàng trực tuyến của công ty. Chúng thiết lập quỹ chuyển tiền “ma”, thêm nhân viên giả hoặc người thụ hưởng giả, và sau đó chuyển tiền ra nước ngoài.
Những kẻ lừa đảo có thể chuyển hàng trăm nghìn USD trong vài giờ bằng cách sử dụng kỹ thuật này. Chúng thường nhắm vào các doanh nghiệp nhỏ sử dụng ngân hàng khu vực hoặc liên hiệp tín dụng – những đơn vị thường không có các nguồn lực để xác định và ngăn chặn sự chuyển tiền gian lận.
Bọn tội phạm ngày nay dùng kỹ thuật này theo hướng mới. Chúng thường tìm kiếm các công ty đang tuyển dụng trực tuyến, sau đó gửi các chương trình malware trông giống như những đơn xin việc.
Trung tâm ICCC của FBI cho biết, gần đây một công ty Mỹ (giấu tên) đã mất 150.000 USD (~3 tỷ đồng) theo cách này. “Malware được nhúng vào trong một e-mail phản hồi thông báo việc làm mà doanh nghiệp đăng trên một website tuyển dụng”, FBI cho biết trong một thông cáo báo chí. Malware là một biến thể của Trojan Bredolab, “cho phép kẻ tấn công có được thông tin đăng nhập ngân hàng trực tuyến của người được ủy quyền thực hiện các giao dịch tài chính trong công ty”.
Kiểu lừa đảo này đã xảy ra ít nhất 6 tháng, theo SonicWall, nhà sản xuất bảo mật đã báo cáo về Trojan này hồi tháng 7/2010. FBI cho biết, Trojan này đã được sử dụng để chuyển tiền tới Ukraina và 2 tài khoản ngân hàng khác của Mỹ.
Các chuyên gia bảo mật khuyên người tiêu dùng và các doanh nghiệp nhỏ khi không chắc chắn về e-mail có file đính kèm, an toàn nhất là xóa file đính kèm và viết lại cho người gửi, yêu cầu gửi cho một phiên bản thuần văn bản. Ngoài ra, họ có thể mở tài liệu trong Gmail của Google để xem nó có hợp pháp không.
Theo PC World VN
Cap nhat tu: thongtincongnghe.com
- Google Offers tranh "bánh ngon" của Groupon
- Người lướt web sẽ bớt bị "do thám"
- Dailymotion bắt tay với France Telecom
- Lập web ảo lừa nạp thẻ điện thoại
- An ninh mạng Việt Nam 2011: Kỳ vọng nhiều chính sách hiệu quả
- Panasonic giới thiệu hệ thống âm thanh 3D siêu mỏng
- Sharp giới thiệu đầu đĩa Blu-ray 3D mới
- Fujitsu công bố netbook nền tảng AMD Fusion
- Dell Latitude 2120 - Netbook với Atom Dual Core
- Samsung và Sony thêm tính năng duyệt Web cho HDTV
Dùng Lumia 900 thay búa đóng đinh
Việc thực hiện “trò chơi mạo hiểm” này sẽ khiến sản phẩm mất bảo hành nếu có rủi ro xảy...
Galaxy Mini 2 về VN với giá 4,8 triệu
Mặc dù được coi là bản nâng cấp của Galaxy Mini nhưng máy không có nhiều nâng cấp về phần cứng. > Ảnh...
Khuyến mãi mùa mưa 2012 tại Hnam Mobile
Hnam Mobile triển khai chương trình khuyến mãi tặng 4.000 áo mưa cao cấp dành cho khách hàng tại TP HCM. Theo đó,...
Motorola bị cấm nhập hàng vào Mỹ
Hải quan Mỹ vừa cấm nhập khẩu một loạt thiết bị của Motorola Mobility vào thị trường Mỹ, sau vụ việc...
iPhone 5 dùng ý tưởng thiết kế từ trước của Steve Jobs
Nhiều nguồn đáng tin cậy còn cho rằng, iPhone 5 sẽ thay đổi về thiết kế khi nâng kích thước màn hình lên...
Đánh giá Nokia Lumia 610
Lumia 610 được trang bị cấu hình thấp, nhưng khả năng hoạt động rất tốt, đi kèm với đó là mức giá...
Ảnh chụp thử đầu tiên từ Xperia 13 'chấm' của Sony
Dù chất lượng chưa thật tốt nhưng dữ liệu EXIF từ ảnh thực tế cho thấy Xperia GX sở hữu camera có tiêu...
'Đập hộp' Sony Xperia P chính hãng 12 triệu
Sony chuẩn bị bán mẫu Xperia vỏ kim loại duy nhất, P có giá 12 triệu, rẻ hơn Xperia S 2 triệu và đắt hơn...
