Theo Cục An toàn thông tin (Bộ Thông tin & Truyền thông), trên thế giới đã xuất hiện tệp mã độc ngụy trang thông tin về Covid-19 được tin tặc tung ra thông qua các email gắn logo của các tổ chức y tế. Mặc dù thủ đoạn không mới, nhưng với sự quan tâm đặc biệt của nhiều người về tình hình dịch bệnh nên nguy cơ mã độc bị phát tán rất cao.
Trung tâm Giám sát an toàn thông tin mạng quốc gia cho biết, những email này có tiêu đề kêu gọi người dùng nhấp vào đường link để nhận được thông tin mới nhất về dấu hiệu bệnh lý và cách phòng, chống Covid-19. Các tệp mã độc được ngụy trang dưới dạng pdf, mp4, hoặc docx liên quan bệnh dịch. Khi click vào các tệp tin này hoặc download về máy, lập tức mã độc sẽ lây lan. Điều này giúp tin tặc chiếm quyền kiểm soát thiết bị của người dùng, từ đó có thể lấy thông tin cá nhân, mã thẻ ngân hàng, tài khoản mạng xã hội... gây thiệt hại lớn về kinh tế.
Nối tiếp các email cảnh báo về việc kẻ gian giả mạo ngân hàng, lợi dụng các chương trình khuyến mãi, tặng thưởng, hướng dẫn khách truy cập đường link internet banking giả để chiếm đoạt tiền từ tài khoản, mới đây, để giao dịch an toàn và bảo mật, các chuyên gia công nghệ của Ngân hàng Hàng hải (MSB) khẳng định, MSB cũng như các ngân hàng và tổ chức tín dụng khác không bao giờ yêu cầu khách hàng cung cấp mật khẩu trong bất kỳ trường hợp nào. Vì vậy, người dùng không nên mở email được gửi từ những địa chỉ email lạ. Không truy cập, không cung cấp thông tin ngân hàng điện tử (tên đăng nhập, mật khẩu, OTP) hoặc thẻ vào đường link lạ được đính kèm trong email. Chỉ đăng nhập vào địa chỉ duy nhất là http://ebank.msb.com.vn hoặc truy cập từ trang chủ của MSB là http://msb.com.vn để thực hiện các giao dịch trực tuyến.
Theo Ngân hàng Việt Nam Thịnh Vượng (VPBank), nếu tài khoản của khách hàng đăng nhập trên một thiết bị chưa từng đăng nhập trước đó thì VPBank sẽ gửi một mã OTP xác nhận đăng nhập vào số điện thoại hoặc email đã đăng ký trước đó. Nếu khách hàng không thực hiện đăng nhập mà nhận được mã OTP yêu cầu xác nhận đăng nhập thì tuyệt đối không cung cấp mã này cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng.
Các chuyên gia an ninh mạng cũng khuyến cáo, để tránh việc lây truyền mã độc, người sử dụng nên cẩn trọng với các email lạ có nội dung thông tin về Covid-19, không click vào các đường link lạ khi chưa xác minh rõ nguồn gốc. Với các thông tin về dịch bệnh, cần vào trang web của Bộ Y tế, các báo đài uy tín, trang thông tin điện tử có cơ quan chủ quản rõ ràng để tìm hiểu. Trong trường hợp thiết bị có dấu hiệu bị nhiễm mã độc, người sử dụng cần liên hệ với các đơn vị chức năng như Cục An ninh mạng & Phòng chống tội phạm công nghệ cao (Bộ Công an), Cục An toàn thông tin hoặc các đơn vị, tổ chức chuyên nghiệp để kịp thời ngăn chặn và có biện pháp xử lý.