Cơ quan an ninh mạng hàng đầu của Canada đã xóa sổ hơn 1000 trang mạng nhái “hiểm ác” tìm cách lừa gạt hoặc cung cấp thông tin sai về các chương trình cứu trợ tài chính COVID-19 của chính phủ.

Cơ quan An ninh Thông tin (CSE) cũng đã quan sát được những trò phishing (lừa đảo bằng cách dụ bấm đường dẫn khả nghi) lợi dụng tâm lý hoang mang của người dân về đại dịch — trong đó có một số trò do các đối tượng được nhà nước ngoại quốc hậu thuẫn — ngụy trang bằng các thông điệp từ giới chức y tế công cộng.

Một báo cáo mới của CSE — một trong những cơ quan tình báo trung ương của Canada — phát hiện rằng trong hai tháng qua bọn tội phạm trên mạng đã lập các trang mạng giả mạo Chính phủ Canada, đa số giả vờ là Thuế vụ Canada (CRA) hoặc liên quan tới Trợ cấp Ứng phó Khẩn cấp Canada (CERB).

Thông qua những trang mạng này — được mô tả là các bản sao trông rất giống các trang mạng chính thức — bọn tội phạm trên mạng tìm cách lừa gạt khiến người dân tiết lộ thông tin tài chính cá nhân mà họ nghĩ là họ sẽ cung cấp cho chính phủ liên bang. CSE cho biết đã có những động thái xóa sổ các trang mạng đó.

© Bản tiếng Việt của Canada Info. Mời quý độc giả kết nối để cập nhật tin tức: canadainfo.net, facebook.com/thongtincanada, twitter.com/thongtincanada.

Tin nhắn lừa đảo về trợ cấp COVID-19. (Ảnh: Meredith Bond / CityNews)

Những trang mạng đó chỉ là một số trong hơn 120,000 tên miền có chủ đề COVID-19 mới đăng ký mà CSE được biết trong tháng qua. Ngoài ra, bọn tội phạm trên mạng cũng dùng các âm mưu lừa đảo bằng phishing — yêu cầu bấm vào những đường dẫn tải xuống phần mềm độc hại và ăn cắp thông tin.

Trong báo cáo công bố hôm 26/5/2020, CSE cho biết phần lớn những trò phishing bị cơ quan này phát hiện phát tán các phần mềm độc hại (malware) “có liên quan tới các tổ chức được nhà nước [ngoại quốc] tài trợ hoặc những tội phạm trên mạng khét tiếng”.

Một ví dụ là ngày 10/3 có những email phishing giả danh bác sĩ Theresa Tam, giám đốc y tế công cộng của Canada, dùng để gắn phần mềm độc hại dưới dạng tập tin gởi kèm, ngụy trang bằng “cập nhật COVID-19 quan trọng”.

“Các đối tượng nguy hiểm trên mạng biết rằng những nhóm dân chúng bị ảnh hưởng hoang mang về tương lai và ít có khả năng hành động một cách thận trọng khi nhận được email, tin nhắn SMS, hoặc quảng cáo liên quan tới COVID-19 mà thường là có vẻ khả nghi,” CSE nói.

CSE dự đoán rằng những loại hình tấn công trên mạng và giả danh này sẽ tiếp tục chừng nào COVID-19 vẫn còn là mối quan ngại y tế chủ chốt.

CSE nói rằng bọn tội phạm dường như ngày càng tinh vi hơn trong các trò lừa đảo COVID-19 nhắm tới các vùng và địa phương bị ảnh hưởng trầm trọng. “Khi các nỗ lực giãn cách xã hội bắt đầu ‘làm phẳng đường cong dịch bệnh’ và công chúng ngày càng nôn nóng trở lại bình thường, chúng tôi dự đoán rằng bọn tội phạm trên mạng có thể sẽ bắt đầu nghĩ ra những trò lừa đảo phishing lợi dụng tâm lý ngày càng muốn biết thông tin về nghiên cứu và sản xuất vaccine chống COVID-19,” báo cáo của CSE viết.

Mấy tuần trước CSE đưa ra tuyên bố chung với Cơ quan Tình báo An ninh Canada (CSIS) cảnh báo rằng các nghiên cứu COVID-19 đang được các cơ quan y tế trên cả nước tiến hành có nguy cơ cao bị hack bởi các đối tượng được ngoại quốc hậu thuẫn.

Nay CSE cho biết đã phát hiện hai nỗ lực thâm nhập hoạt động nghiên cứu COVID-19 của Canada hồi tháng 4. CSE cho biết trong một trường hợp một cơ quan y tế tỉnh bang và những người thuộc một trường đại học Canada tham gia nghiên cứu về coronavirus là đối tượng của một vụ tấn công phishing.

Ngoài ra, một công ty dược phẩm sinh học Canada bị một phần tử ngoại quốc trên mạng thâm nhập “gần như chắc chắn để ăn cắp tài sản trí tuệ của công ty này”. 

Ngoài ra, CSE lưu ý rằng trong khi việc giữ khoảng cách vật lý và các hạn chế về đi lại có thể hạn chế “các hoạt động gián điệp truyền thống”, CSE nhận thấy có sự gia tăng hoạt động gián điệp trên mạng.

Nguồn: CTV, 28 May 2020.

© Bản tiếng Việt của Canada Info.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.