“Bánh vẽ” sản phẩm “thần dược”
Mới đây, giới chức liên bang Mỹ cho biết những kẻ lừa đảo đang lợi dụng tâm lý hoang mang vì Ebola của người dân để bán sản phẩm (như: sô-cô-la đen, các loại dầu thảo mộc, chất bạc, nọc rắn… ) có thể phòng và chữa trị bệnh Ebola, nhằm trục lợi. Đơn cử trang web drrimatruthreports.com đã rao bán bộ dụng cụ bảo vệ cá nhân và gia đình khỏi Ebola có tên “bạc Nano” và “Sô-cô-la đen dạng thanh”. Trang web này quảng cáo rằng các chất dinh dưỡng không độc tố này có thể chữa bệnh Ebola, còn nhấn mạnh rằng những gì mà họ đang bán đã được Bộ Quốc phòng Mỹ hỗ trợ tài chính để nghiên cứu.
Cơ quan quản lý Thuốc và thực phẩm Mỹ (FDA) cùng Ủy ban thương mại liên bang Mỹ (FTC) từng gửi thư cảnh báo đến Quỹ các giải pháp thiên nhiên, vốn là đơn vị điều hành trang web Dr Rime ở New Jersey về việc họ quảng bá bạc hay sô-cô-la đen là một phương thuốc chữa trị Ebola là vi phạm luật pháp liên bang. Nhưng đáp lại, quỹ này tuyên bố trên Internet rằng các cơ quan chức năng không có quyền kiểm soát các sản phẩm của họ. Giới chức Mỹ khẳng định FDA chưa thông qua bất kỳ loại vắc xin hay loại thuốc nào liên quan đến việc chữa trị Ebola và các loại thuốc thí nghiệm điều trị virus Ebola chỉ mới ở những giai đoạn đầu.
Ngoài ra, theo Monroe Courier, hiện có kẻ xấu đã tự thành lập hội thiện nguyện để kêu gọi ủng hộ từ thiện, sau đó “ẵm” luôn số tiền của những người ủng hộ cho vùng “ổ bệnh” hay cho các bệnh nhân Ebola. Các đối tượng này đã dựa vào lòng tốt của người khác, lừa đảo để trục lợi.
Tung tin virus Ebola làm lây lan mã độc, đánh cắp thông tin cá nhân
Hãng bảo mật Symantec phát hiện ngày càng nhiều email chứa mã độc có nội dung về dịch bệnh Ebola được phát tán tràn lan trên mạng kể từ tháng 8 vừa qua, thông qua 4 chiến dịch cơ bản. Chiến dịch đầu tiên khá đơn giản, những kẻ tấn công gửi email trong đó chứa thông tin giả mạo về virus Ebola để dụ dỗ nạn nhân và làm lây nhiễm mã độc Trojan.Zbot - được tạo ra để ăn cắp thông tin tài chính.
Trong chiến dịch thứ 2, bọn tội phạm mạng gửi email mạo danh là một nhà cung cấp dịch vụ viễn thông lớn, có một tập tin đính kèm với nội dung là một bài thuyết trình PDF về virus và lừa người dùng tải về. Khi được thực hiện, một Trojan mới phát hiện được phát hành trên hệ thống, xác định bởi Symantec. Nguy hiểm hơn mã độc Trojan được dùng để cấy W32.Spyrat vào trình duyệt web của nạn nhân. Nó có thể đánh cắp các khóa đăng nhập, tạo các bản ghi từ webcam, lấy ảnh chụp màn hình hoặc mở các trang web độc hại các, liệt kê các tập tin và thư mục. Nó cũng có thể kết nối với một máy chủ điều khiển để gửi và nhận dữ liệu.
Chiến dịch phần mềm độc hại thứ ba bị phát hiện bởi Symantec sử dụng Zmapp - một loại thuốc hứa hẹn sẽ chống lại virus Ebola và vẫn đang trong giai đoạn thử nghiệm, làm mồi nhử. Tội phạm mạng dụ dỗ nạn nhân bằng một email tuyên bố rằng virus Ebola đã có phương pháp điều trị và thông tin đó cần được công bố rộng rãi. Email có tệp tin đính kèm chứa mã độc Backdoor.Breut. Chiến dịch thứ 4 là giả danh hãng tin CNN tung ra những thông tin mới nhất về Ebola. Nó cung cấp các thông tin, câu chuyện và chỉ đến một đường link mang tên “untold story” (câu chuyện chưa kể). Nếu người dùng click và các đường link trong email, họ sẽ bị dẫn đến một trang web, được yêu cầu chọn nhà cung cấp email, và phải nhập các thông tin đăng nhập. Nếu người dùng thực hiện các hành vi này, thông tin đăng nhập email của họ sẽ bị gửi thẳng đến những kẻ lừa đảo. Nạn nhân sau đó vẫn được chuyển lại trang web CNN thật.
Hãng bảo mật Symantec khuyên người dùng cần thận trọng trước các email không rõ nguồn gốc, đáng nghi ngờ. Nếu không chắc chắn về tính hợp pháp, chính thống của email, đừng trả lời nó, và tránh click vào các đường link trong email hay mở các tệp tin đính kèm.
