Google Phát Hiện Kẻ Tấn Công Do Nhà Nước Tăng Cường Các Cuộc Tấn Công Coronavirus

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Nội dung bài viết

Nhiều Từ Mytour về Covid-19

Xem thêm

Đọc tóm tắt

- Kể từ tháng 1, các chiêu trò lừa đảo liên quan đến Covid-19 đã gia tăng, không chỉ từ kẻ lừa đảo tội phạm mà còn từ các hacker do chính phủ hỗ trợ.
- Google đã phát hiện hơn 12 nhóm hacker sử dụng chủ đề Covid-19 để phát tán email lừa đảo và phần mềm độc hại.
- Những chiến dịch này nhắm vào nhân viên chính phủ Mỹ và các tổ chức y tế, với các email lừa đảo giả mạo chương trình khuyến mãi liên quan đến coronavirus.
- Google đã chặn hàng triệu email lừa đảo hàng ngày và cảnh báo người dùng về các cuộc tấn công này.
- Dự đoán rằng đại dịch sẽ tiếp tục là cơ hội cho các cuộc tấn công lừa đảo trong tương lai.

Các chiêu trò số hóa và chiến dịch lừa đảo liên quan đến Covid-19 đã bùng nổ từ tháng 1, và không chỉ là các kẻ lừa đảo tội phạm đang thúc đẩy xu hướng. Theo dự đoán của các nhà nghiên cứu, các hacker do chính phủ hỗ trợ trên khắp thế giới đang lợi dụng đại dịch để thực hiện các hoạt động tìm kiếm thông tin và gián điệp kỹ thuật số. Bây giờ Google cho biết họ đã phát hiện hơn 12 nhóm hacker do nhà nước sử dụng coronavirus để tạo ra các email lừa đảo và cố gắng phân phối phần mềm độc hại.

Vào thứ Tư, Nhóm Phân Tích Rủi Ro của Google công bố kết quả nghiên cứu về hai chiến dịch do nhà nước mà họ đang theo dõi. Theo các nhà nghiên cứu, một nỗ lực "đáng chú ý", đã nhắm vào nhân viên chính phủ Mỹ thông qua tài khoản email cá nhân của họ với những tin nhắn lừa đảo giả về cập nhật liên quan đến coronavirus từ các chuỗi fast-food. TAG cho biết một số email bao gồm mã giảm giá hoặc ưu đãi bữa ăn miễn phí được thiết kế như chương trình khuyến mãi đặc biệt trong đại dịch, và một số khác quảng cáo các liên kết độc hại làm cổng để đặt đồ ăn trực tuyến. Nếu nạn nhân nhấp vào liên kết, họ sẽ bị chuyển đến các trang lừa đảo nhằm thu thập thông tin đăng nhập Google của họ. TAG cho biết Gmail tự động đánh dấu hầu hết các email này là rác và chặn các liên kết độc hại.

"Hacker thường xem xét những tình huống khẩn cấp là cơ hội, và COVID-19 không phải là ngoại lệ," Giám đốc TAG Shane Huntley viết trong một bài đăng trên blog về các kết quả. "Trên các sản phẩm của Google, chúng tôi đang thấy các tác nhân xấu sử dụng các chủ đề liên quan đến COVID để tạo ra sự cấp bách để người ta phản ứng với các cuộc tấn công lừa đảo và gian lận. […] TAG đã đặc biệt xác định hơn một chục nhóm tấn công do nhà nước sử dụng các chủ đề liên quan đến Covid-19 như mồi câu để thực hiện các cuộc tấn công lừa đảo và phần mềm độc hại—cố gắng khiến mục tiêu nhấp vào các liên kết độc hại và tải xuống các tệp tin."

Đọc toàn bộ bài viết về coronavirus của chúng tôi ở đây.

TAG cho biết họ không biết về bất kỳ tài khoản nào bị chiếm đóng kết quả từ chiến dịch của chuỗi fast-food, và Google đã thông báo cho tất cả người dùng được mục tiêu bằng cảnh báo "kẻ tấn công được hỗ trợ bởi chính phủ" của họ. Công ty cho biết vào thứ Năm tuần trước rằng họ đã xác định hơn 240 triệu thông báo rác liên quan đến Covid mỗi ngày và trong tuần trước đó họ đã phát hiện 18 triệu email lừa đảo và độc hại liên quan đến đại dịch mỗi ngày. Nhìn chung, Gmail chặn hơn 100 triệu email lừa đảo mỗi ngày.

Ngoài nỗ lực tập trung vào nhân viên chính phủ Mỹ, TAG cũng nói rằng họ đã thấy các chiến dịch mới nhắm vào tổ chức y tế quốc tế, các cơ quan y tế công cộng và những người làm việc cho họ. Một số hoạt động tương đồng với thông tin được Reuters đưa tin vào đầu tháng 4 rằng nhóm hacker có liên quan đến Iran là Charming Kitten đã nhắm vào các tài khoản email cá nhân của nhân viên Tổ chức Y tế Thế giới.

Kẻ tấn công tận dụng các sự kiện lớn và các vấn đề hiện tại khác nhau để tạo ra các chiến dịch lừa đảo và các kịch bản gian lận khác có vẻ liên quan và có sự cấp bách. Bất cứ điều gì từ mùa mua sắm đến một thảm họa tự nhiên như cơn bão có thể tạo ra những cuộc tấn công như vậy, nhưng đại dịch đã tạo ra một môi trường độc đáo cho cả hoạt động tội phạm và các hoạt động quốc gia. Công ty tình báo đe dọa FireEye công bố nghiên cứu vào thứ Tư, ví dụ, rằng nhóm hacker do nhà nước Việt Nam được biết đến với tên gọi APT 32 đang tiến hành các cuộc tấn công số hóa chống lại các mục tiêu Trung Quốc—bao gồm chính quyền thành phố Vũ Hán và Bộ Quản lý Khẩn cấp Trung Quốc—để thu thập thông tin tình báo.

"Có lẽ không có thời điểm nào là tốt hơn để trở thành một hacker của chính phủ," nói Peter Singer, một chiến lược gia tập trung vào an ninh mạng tại Quỹ New America. "Điều này vượt xa những ước mơ điên rồ nhất của kẻ tấn công về quy mô làm việc từ xa, về tất cả các hệ thống tạm thời đã phải được thiết lập. Mục tiêu có thể là một hệ thống chính phủ hoặc doanh nghiệp, hoặc đó là một tài khoản cá nhân—đó chỉ là một môi trường mở cửa đặc biệt không tưởng."

TAG cho biết Google không thấy có sự tăng vọt nào trong tổng số cuộc tấn công phishing kết quả từ đại dịch. Thực tế, có một giảm nhỏ về tổng số trong tháng 3, so với tháng 1 và tháng 2. Những biến động như vậy là bình thường. Chúng có thể thậm chí là dấu hiệu cho thấy các kẻ tấn công đang đối mặt với những thách thức vận chuyển và vấn đề năng suất giống như hầu hết các tổ chức đối mặt với tác động của Covid-19. Dường như là không thể tránh khỏi rằng coronavirus sẽ tiếp tục cung cấp một vỏ bọc—và tài nguyên—tuyệt vời cho những kẻ tấn công do nhà nước trong vài tháng tới.

Nhiều Từ Mytour về Covid-19

Trong một bệnh viện, tìm thấy nhân tính trong một cuộc khủng hoảng không nhân văn
Đại dịch coronavirus làm thay đổi biến đổi khí hậu như thế nào?
Covid-19 ảnh hưởng đến não của bạn như thế nào?
Một lịch sử miệng về những cảnh báo về đại dịch mà Trump đã phớt lờ
FAQs: Tất cả các câu hỏi về Covid-19 của bạn, đã được trả lời
Đọc toàn bộ bài viết về coronavirus của chúng tôi ở đây

Các câu hỏi thường gặp

Các hacker đã lợi dụng Covid-19 để thực hiện những hành vi gì?

Các hacker đã lợi dụng Covid-19 để phát động nhiều chiến dịch lừa đảo, bao gồm gửi email giả mạo và phát tán phần mềm độc hại. Họ sử dụng các chủ đề liên quan đến đại dịch để tạo cảm giác cấp bách, khiến nạn nhân dễ dàng nhấp vào các liên kết độc hại.

Làm thế nào để nhận biết email lừa đảo liên quan đến Covid-19?

Để nhận biết email lừa đảo, bạn nên kiểm tra kỹ địa chỉ người gửi, nội dung email có thể chứa thông tin sai lệch hoặc yêu cầu cung cấp thông tin cá nhân. Gmail thường tự động đánh dấu những email này là spam và chặn các liên kết độc hại.

Có cách nào bảo vệ tài khoản Google khỏi các cuộc tấn công lừa đảo không?

Có, bạn có thể bảo vệ tài khoản Google bằng cách sử dụng xác thực hai yếu tố, thường xuyên cập nhật mật khẩu và không nhấp vào các liên kết không rõ nguồn gốc trong email hoặc tin nhắn.

Ai là mục tiêu chính của các cuộc tấn công lừa đảo trong đại dịch này?

Các cuộc tấn công lừa đảo chủ yếu nhắm đến nhân viên chính phủ, tổ chức y tế quốc tế và cá nhân làm việc cho các cơ quan này. Điều này nhằm thu thập thông tin nhạy cảm và tài nguyên từ những nguồn quan trọng.

Tại sao các hacker lại nhắm đến nhân viên chính phủ Mỹ trong đại dịch Covid-19?

Hacker nhắm đến nhân viên chính phủ Mỹ vì họ có quyền truy cập vào thông tin nhạy cảm và có thể dễ bị lừa bởi các email giả mạo liên quan đến Covid-19, từ đó tạo cơ hội cho các cuộc tấn công phức tạp hơn.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]