Cảnh báo về phương thức hoạt động mới của hacker

Những doanh nghiệp nhỏ đang gặp phải rắc rối lớn với các hacker khi chúng sử dụng một công nghệ lừa đảo mới có tên là Automated Clearing House (ACH).

Với công nghệ này, các tin tắc có thể cài một phần mềm độc hại lên máy tính của doanh nghiệp và dùng chúng để truy cập vào tài khoản ngân hàng trực tuyến của công ty. Ngay sau đó, hacker sẽ lập tức thiết lập một đường dây chuyển tiền vào tài khoản của mình bằng cách thêm vào danh sách nhân viên của công ty một cái tên giả, hoặc một người được công ty trả tiền hợp pháp và gửi số tiền này ra nước ngoài.

Những kẻ lừa đảo có thể chuyển hàng ngàn USD chỉ sau vài giờ bằng cách này. Mục tiêu của chúng thường là những doanh nghiệp nhỏ sử dụng ngân hàng địa phương hoặc các quỹ tín dụng. Hầu hết trong số ngân hàng này không có nguồn lực, khả năng để xác định và ngăn chặn tội pham công nghệ cao.

Trong công nghệ lừa đảo ACH này, hacker nhắm vào doanh nghiệp đăng tin tuyển dụng trên mạng Internet và gửi cho họ những chương trình hay đoạn mã độc hại được mạo danh là những lá đơn xin việc.

Một công ty giấu tên ở Mỹ cho biết đã bị thất thoát 150.000 USD theo cách này. FBI cho biết, trong lá thư xin việc của hacker có nhúng một loại virus là biến thể của Trojan Bredolab, cho phép kẻ tấn công có được thông tin ngân hàng của nhân viên lo việc tài chính trong công ty.

Hình thức lừa đảo này đã diễn ra ít nhất trong vòng sáu tháng kể từ tháng 7/2010, theo lời của SonicWall, một nhà cung cấp dịch vụ an ninh. Một file chứa Trojan thường là file văn bản có nội dung như: ”Xin chào! Tôi nghe nói công ty đang tuyển nhân viên. Tôi khá quan tâm đến công việc này và sẽ gửi hồ sơ cho công ty...”. Trong các trường hợp được FBI phát hiện ra, hacker đã chuyển tiền tới Ukraine và hai tài khoản ngân hàng ở Mỹ.

Trước mắt, có một số việc mà các doanh nghiệp nhỏ có thể làm để tự ngăn chặn điều này. FBI khuyến cáo, nếu không chắc chắn về việc đọc một email mới, công ty nhận được mail có thể xóa tập tin đính kèm và yêu cầu người xin việc gửi lại một email khác với hồ sơ viết sẵn trong đó. Ngoài ra, các công ty có thể mở tài liệu bằng tiện ích của Google Gmail để đảm bảo an toàn.