Thông qua những email được cải trang thành các thư mua bán và thanh toán hợp pháp, những đối tượng xấu đã tấn công vào máy tính của ít nhất 400 công ty công nghiệp từ dầu khí, luyện kim, năng lượng, xây dựng, kho vận...
Ngoài ra, chúng còn gửi các email chứa các tệp đính kèm độc hại và cố gắng thu hút người xem, khiến họ cung cấp các dữ liệu bí mật mà không hề nghi ngờ, sau đó chúng dùng các dữ liệu đó để kiếm tiền.
Theo số liệu của Kaspersky Lab, trong thời gian từ tháng 10 năm ngoái đến tháng 6 năm nay, loạt tấn công bằng email này đã nhắm vào khoảng 800 máy tính cá nhân với mục đích đánh cắp tiền và dữ liệu bí mật từ tổ chức.
Theo Vyacheslav Kopeytsev, chuyên gia an ninh tại Kaspersky Lab: “Những kẻ tấn công đã thể hiện sự quan tâm rõ rệt trong việc nhắm mục tiêu vào các công ty công nghiệp, chủ yếu ở Nga. Dựa trên kinh nghiệm của chúng tôi, điều này có khả năng là do nhận thức an ninh mạng của các công ty này không cao như ở các thị trường khác. Điều đó khiến các công ty công nghiệp trở thành mục tiêu sinh lợi cho tội phạm mạng - không chỉ ở Nga, mà là trên toàn thế giới”.
Kaspersky Lab khuyến cáo, khách hàng nên sử dụng các giải pháp bảo mật với chức năng chuyên dụng nhằm phát hiện và ngăn chặn những mục đích lừa đảo. Các doanh nghiệp có thể bảo vệ hệ thống email của họ với các ứng dụng trọng tâm cài trong bộ phần mềm Kaspersky Endpoint Security for Business. Kaspersky Security dành cho Microsoft Office 365 giúp bảo vệ dịch vụ trao đổi thư từ trực tuyến trên đám mây trong Microsoft Office 365.
Đ.H
