Cảnh báo về phương thức hoạt động mới của hacker

Những doanh nghiệp nhỏ đang gặp phải rắc rối lớn với các hacker khi chúng sử dụng một công nghệ lừa đảo mới có tên là Automated Clearing House (ACH).

Với công nghệ này, các tin tắc có thể cài một phần mềm độc hại lên máy tính của doanh nghiệp và dùng chúng để truy cập vào tài khoản ngân hàng trực tuyến của công ty. Ngay sau đó, hacker sẽ lập tức thiết lập một đường dây chuyển tiền vào tài khoản của mình bằng cách thêm vào danh sách nhân viên của công ty một cái tên giả, hoặc một người được công ty trả tiền hợp pháp và gửi số tiền này ra nước ngoài.

Những kẻ lừa đảo có thể chuyển hàng ngàn USD chỉ sau vài giờ bằng cách này. Mục tiêu của chúng thường là những doanh nghiệp nhỏ sử dụng ngân hàng địa phương hoặc các quỹ tín dụng. Hầu hết trong số ngân hàng này không có nguồn lực, khả năng để xác định và ngăn chặn tội pham công nghệ cao.

Trong công nghệ lừa đảo ACH này, hacker nhắm vào doanh nghiệp đăng tin tuyển dụng trên mạng Internet và gửi cho họ những chương trình hay đoạn mã độc hại được mạo danh là những lá đơn xin việc.

Một công ty giấu tên ở Mỹ cho biết đã bị thất thoát 150.000 USD theo cách này. FBI cho biết, trong lá thư xin việc của hacker có nhúng một loại virus là biến thể của Trojan Bredolab, cho phép kẻ tấn công có được thông tin ngân hàng của nhân viên lo việc tài chính trong công ty.

Hình thức lừa đảo này đã diễn ra ít nhất trong vòng sáu tháng kể từ tháng 7/2010, theo lời của SonicWall, một nhà cung cấp dịch vụ an ninh. Một file chứa Trojan thường là file văn bản có nội dung như: ”Xin chào! Tôi nghe nói công ty đang tuyển nhân viên. Tôi khá quan tâm đến công việc này và sẽ gửi hồ sơ cho công ty...”. Trong các trường hợp được FBI phát hiện ra, hacker đã chuyển tiền tới Ukraine và hai tài khoản ngân hàng ở Mỹ.

Trước mắt, có một số việc mà các doanh nghiệp nhỏ có thể làm để tự ngăn chặn điều này. FBI khuyến cáo, nếu không chắc chắn về việc đọc một email mới, công ty nhận được mail có thể xóa tập tin đính kèm và yêu cầu người xin việc gửi lại một email khác với hồ sơ viết sẵn trong đó. Ngoài ra, các công ty có thể mở tài liệu bằng tiện ích của Google Gmail để đảm bảo an toàn.

Theo Pcworld
Danh mục

Công nghệ mới

Phần mềm hữu ích

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Khoa học vũ trụ

Danh nhân thế giới

Ngày tận thế

1001 bí ẩn

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Khoa học quân sự

Lịch sử

Tại sao

Địa danh nổi tiếng

Hỏi đáp Khoa học

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Ứng dụng khoa học

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Video