Công ty an ninh mạng Bitdefender cho biết đã phát hiện 2 chiến dịch lừa đảo qua email lợi dụng cuộc giao tranh Nga-Ukraine, kể từ đầu tháng 3. 2 chiến dịch này phát tán các email chứa các chủ đề mà thế giới đang quan tâm liên quan đến cuộc xung đột Nga-Ukraine để dụ người dùng mở email có chứa phần mềm độc hại.

Khi mở các email này, người dùng sẽ bắt gặp các tập tin đính kèm ở dạng ZIP và Excel. Nếu tải về và mở các tập tin này, máy tính của người dùng sẽ bị cài đặt các phần mềm trojan độc hại như Agent Tesla và Remcos. Các trojan này sẽ cho phép truy cập trái phép từ xa, ăn cắp thông tin nhạy cảm, do thám mạng, vô hiệu phần mềm an ninh và chuẩn bị điều kiện cho việc tải các khối dữ liệu lớn.

Lợi dụng cuộc xung đột Nga-Ukraine gây khó cho các chuỗi cung ứng, chiến dịch lừa đảo đầu tiên nhắm vào các nhà sản xuất, với tập tin ZIP chứa phần mềm độc hại Agent Tesla. Nó xuất phát từ Hà Lan, và nhắm vào các mục tiêu ở CH Séc, Hàn Quốc, Đức, Anh và Mỹ.

Chiến dịch lừa đảo thứ hai gởi email mạo danh một công ty y tế Hàn Quốc gặp khó khăn về vận chuyển hàng hóa từ Ukraine, nhưng phát tán tập tin Excel có chứa phần mềm độc hại Remcos. Nó xuất phát từ Đức và nhắm vào các mục tiêu ở Ireland, Ấn Độ và Mỹ.

Ngoài ra, công ty Bitdefender cũng phát hiện một sự bùng phát những kẻ lừa đảo cố gắng thuyết phục người dùng máy tính là họ thuộc các tổ chức từ thiện hợp pháp để vận động tiền từ thiện hỗ trợ Ukraine. Những vụ lừa đảo này ngày càng leo thang, với các tác nhân đe dọa mạo danh cả chính phủ Ukraine, Tổ chức Nhân đạo Quốc tế, Quỹ Nhi đồng Liên Hiệp Quốc UNICEF, và Quỹ Cứu trợ Khủng hoảng Ukraine.

LÊ PHI (Theo BleepingComputer)