Doanh nghiệp cần cảnh giác về phương thức hoạt động mới của hacker
10:26, 21/01/2011
Các hacker đang sử dụng một công nghệ lừa đảo mới có tên là Automated Clearing House (ACH) để tấn công vào các doanh nghiệp nhỏ.
Với công nghệ này, các tin tắc có thể cài một phần mềm độc hại lên máy tính của doanh nghiệp và dùng chúng để truy cập vào tài khoản ngân hàng trực tuyến của công ty. Ngay sau đó, hacker sẽ thiết lập một đường dây chuyển tiền vào tài khoản của mình bằng cách thêm vào danh sách nhân viên của công ty một cái tên giả, hoặc một người được công ty trả tiền hợp pháp và gửi số tiền này ra nước ngoài.
Những kẻ lừa đảo có thể chuyển hàng ngàn USD chỉ sau vài giờ bằng cách này. Mục tiêu của chúng thường là những doanh nghiệp nhỏ sử dụng ngân hàng địa phương hoặc các quỹ tín dụng. Hầu hết trong số ngân hàng này không có nguồn lực, khả năng để xác định và ngăn chặn tội phạm công nghệ cao.
Các doanh nghiệp nên cẩn thận khi đăng tin tuyển dụng trên mạng Internet, các hacker sẽ gửi cho họ những chương trình hay đoạn mã độc hại được mạo danh là những lá đơn xin việc.
Một công ty giấu tên ở Mỹ cho biết đã bị thất thoát 150 ngàn USD theo cách này. FBI cho biết, trong lá thư xin việc của hacker có nhúng một loại virus là biến thể của Trojan Bredolab, cho phép kẻ tấn công có được thông tin ngân hàng của nhân viên lo việc tài chính trong công ty.
Theo SonicWall, một nhà cung cấp dịch vụ an ninh, hình thức lừa đảo này đã diễn ra ít nhất trong vòng sáu tháng kể từ tháng 7-2010. Trước mắt, có một số việc mà các doanh nghiệp nhỏ có thể làm để tự ngăn chặn điều này. FBI khuyến cáo nếu không chắc chắn về việc đọc một email mới, công ty nhận được mail có thể xóa tập tin đính kèm và yêu cầu người xin việc gửi lại một email khác với hồ sơ viết sẵn trong đó. Ngoài ra, các công ty có thể mở tài liệu bằng tiện ích của Google Gmail để đảm bảo an toàn.
Với công nghệ này, các tin tắc có thể cài một phần mềm độc hại lên máy tính của doanh nghiệp và dùng chúng để truy cập vào tài khoản ngân hàng trực tuyến của công ty. Ngay sau đó, hacker sẽ thiết lập một đường dây chuyển tiền vào tài khoản của mình bằng cách thêm vào danh sách nhân viên của công ty một cái tên giả, hoặc một người được công ty trả tiền hợp pháp và gửi số tiền này ra nước ngoài.
Ảnh minh họa |
Những kẻ lừa đảo có thể chuyển hàng ngàn USD chỉ sau vài giờ bằng cách này. Mục tiêu của chúng thường là những doanh nghiệp nhỏ sử dụng ngân hàng địa phương hoặc các quỹ tín dụng. Hầu hết trong số ngân hàng này không có nguồn lực, khả năng để xác định và ngăn chặn tội phạm công nghệ cao.
Các doanh nghiệp nên cẩn thận khi đăng tin tuyển dụng trên mạng Internet, các hacker sẽ gửi cho họ những chương trình hay đoạn mã độc hại được mạo danh là những lá đơn xin việc.
Một công ty giấu tên ở Mỹ cho biết đã bị thất thoát 150 ngàn USD theo cách này. FBI cho biết, trong lá thư xin việc của hacker có nhúng một loại virus là biến thể của Trojan Bredolab, cho phép kẻ tấn công có được thông tin ngân hàng của nhân viên lo việc tài chính trong công ty.
Theo SonicWall, một nhà cung cấp dịch vụ an ninh, hình thức lừa đảo này đã diễn ra ít nhất trong vòng sáu tháng kể từ tháng 7-2010. Trước mắt, có một số việc mà các doanh nghiệp nhỏ có thể làm để tự ngăn chặn điều này. FBI khuyến cáo nếu không chắc chắn về việc đọc một email mới, công ty nhận được mail có thể xóa tập tin đính kèm và yêu cầu người xin việc gửi lại một email khác với hồ sơ viết sẵn trong đó. Ngoài ra, các công ty có thể mở tài liệu bằng tiện ích của Google Gmail để đảm bảo an toàn.
G.N
(Theo VTC)
Ý kiến bạn đọc