Những vụ tấn công an ninh mạng nghiêm trọng nhất thường bắt đầu từ những sai lầm đơn giản của con người.
Ông YEO SIANG TIONG (tổng giám đốc Kaspersky khu vực Đông Nam Á)
Bên cạnh những chiêu trò mới, cách lừa cũ vẫn khiến nhiều nạn nhân bị chiếm quyền kiểm soát tài khoản.
Mất tiền tỉ
Chị P. - nhân viên văn phòng tại Hà Nội - bất ngờ nhận được email từ ngân hàng thông báo tài khoản dịch vụ ngân hàng trực tuyến (Internet banking) của mình đang là nạn nhân của một cuộc tấn công lừa đảo trực tuyến. Nội dung email còn đề nghị chị phải xác thực lại tài khoản của mình theo đường dẫn trong hướng dẫn: http://bit.do/xac-nhan-ngan-hang-vietcombank-mobile-banking-viet-nam (bit.do là một dịch vụ rút ngắn tên miền).
Tin tưởng đó là email gửi từ ngân hàng nên chị P. vội truy cập vào đường dẫn và đăng nhập vào tài khoản của mình. Kết quả chị P. bị chiếm mất tài khoản. May mắn là chị đã kịp thời gọi điện lên báo ngân hàng chính chủ sau khi phát hiện tài khoản của mình vừa bay mất vài triệu đồng.
Theo ông Nguyễn Minh Đức - nhà sáng lập kiêm giám đốc điều hành dịch vụ an ninh mạng thông minh CyRadar, đây là hình thức tấn công đại trà. Kẻ tấn công gửi email hàng loạt và ai sập bẫy thì tranh thủ trục lợi. Một nạn nhân mất một vài triệu đồng, nhưng một nghìn, chục nghìn nạn nhân thì con số tiền tỉ là chuyện bình thường.
Đầu năm nay, một chiến dịch tấn công lừa đảo qua email nhắm vào lãnh đạo công ty công nghệ từng xuất hiện tại Việt Nam. Sếp một tập đoàn công nghệ đã nhận được email giả mạo Hãng Microsoft yêu cầu ông cung cấp thông tin đăng nhập tài khoản sử dụng dịch vụ của Microsoft. Với tinh thần cảnh giác cao, vị lãnh đạo này đã liên hệ ngay với công ty an ninh mạng để nhờ xác thực.
Phân tích sau đó của các chuyên gia an ninh mạng cho kết luận email kia là lừa đảo, được lập ra với mục đích lấy cắp mật khẩu sau khi người dùng làm theo các yêu cầu đăng nhập. Theo nhận định của các chuyên gia, trong trường hợp vị lãnh đạo kia bị lừa, ông không chỉ bị lấy cắp, thay đổi thông tin cá nhân, thông tin tài khoản ngân hàng dẫn đến mất mát về tài sản... mà còn có thể khiến cả hệ thống mạng công ty chứa thiết bị đăng nhập bị ảnh hưởng do lây lan, phát tán mã độc.
Trường hợp của ông T. - một nhà đầu tư tiền ảo tại Việt Nam - lại không may mắn như vị lãnh đạo nêu trên. Ông T. đã bị mất số tiền ảo trị giá đến khoảng 8 tỉ đồng. Mọi chuyện bắt đầu từ một email mạo danh sàn giao dịch tiền ảo CoinDesk mà ông T. đang tham gia.
Nội dung email nói về việc họ sẽ trả thưởng cho những người đang sở hữu tiền ảo trên sàn, muốn biết cụ thể chi tiết mời truy cập vào sàn theo địa chỉ được tích hợp sẵn. Tò mò và cho rằng chỉ là xem thông tin nên ông T. không ngại làm theo. Ông được truy cập vào một trang web có giao diện giống hệt sàn CoinDesk nhưng chỉ khác một chút ở tên miền (coindek.com thay vì coindesk.com) mà người dùng không dễ gì phát hiện.
Với niềm tin đúng là sàn chính hiệu, cộng với mức thưởng quá hời, ông T. không ngần ngại làm theo các hướng dẫn và vô tình cung cấp các thông tin quản lý ví điện tử chứa tiền ảo của mình, kèm luôn cả khóa bí mật. Ngay lập tức kẻ chủ mưu chiếm quyền tài khoản ví của ông T. và chuyển toàn bộ số tiền trong ví của ông sang ví kẻ cắp.
Theo ghi nhận, người dùng email tại Việt Nam hiện đang phải đối mặt với khá nhiều chiêu trò lừa đảo khác. Chẳng hạn, các chiến dịch lợi dụng tình hình dịch bệnh COVID-19 để phát tán các email nhằm lây lan mã độc đến người dùng cá nhân, doanh nghiệp, cơ quan nhà nước.
Chủ đề COVID-19 cũng xuất hiện trong các email giả mạo ngân hàng, thông báo cho khách hàng rằng tài khoản của họ đã bị khóa và họ cần nhập thông tin đăng nhập và mật khẩu của mình trên một trang đặc biệt để lấy lại quyền truy cập. Hay các email mạo danh ngân hàng thông báo khách hàng đang nợ tiền. Hoặc các thông báo trúng thưởng chương trình quay số, khuyến mãi bất ngờ...
Nguồn: thống kê quý 1-2020 của Hãng bảo mật Kaspersky - Đồ họa: TUẤN ANH
Việt Nam: điểm nóng của tấn công lừa đảo
Liên quan đến vụ giả mạo Microsoft, mới đây hãng này đã lên tiếng cảnh báo khẩn cấp về một chiến dịch lừa đảo bằng email trên quy mô toàn cầu. Theo đó, một nhóm hacker đã phát tán hàng triệu email lừa đảo nhằm chiếm tài khoản Microsoft Office 365 của các giám đốc, quản lý doanh nghiệp tại 62 quốc gia. Một khi nạn nhân làm theo, họ sẽ bị lừa đăng nhập vào các trang web, ứng dụng giả mạo và sau đó bị chiếm quyền kiểm soát tài khoản Office 365 và các thông tin nhạy cảm khác.
Theo cảnh báo của Microsoft, khi nạn nhân sập bẫy, kẻ tấn công sẽ biến nó thành cuộc tấn công lừa đảo email doanh nghiệp. Chẳng hạn, chúng có thể lừa nhân viên của doanh nghiệp chuyển khoản một số tiền lớn...
Trong khi đó, thống kê trong quý 1 năm nay của Hãng bảo mật Kaspersky cho thấy Việt Nam là quốc gia bị tấn công lừa đảo nhắm vào doanh nghiệp nhỏ và vừa nhiều nhất Đông Nam Á. Số lượng vụ tấn công ghi nhận được là 244.600 vụ, tăng hơn gấp đôi so với cùng kỳ năm 2019. Con số này bỏ xa quốc gia đứng thứ 2 là Indonesia (192.500 vụ) và thứ 3 là Thái Lan (144.200 vụ).
Còn theo thống kê mới nhất trong quý 2 năm nay, Việt Nam đứng thứ 4 thế giới về tỉ lệ quốc gia là mục tiêu của tấn công mã độc qua email (5,75%). Chúng ta chỉ xếp sau 3 quốc gia lớn trên thế giới là Tây Ban Nha (8,38%), Nga (7,37%), Đức (7%).
Thống kê của Kaspersky còn cho thấy các cuộc tấn công lừa đảo ngân hàng tại Việt Nam trong quý 2-2020 cũng thường sử dụng email với nội dung cho nạn nhân vay với những khoản chiết khấu và tiền thưởng khác nhau.
Nạn nhân có thể nhận được ưu đãi bằng cách tải xuống tập tin theo hướng dẫn hoặc nhấp vào một liên kết. Do đó, những kẻ lừa đảo có thể truy cập vào máy tính, dữ liệu cá nhân hoặc thông tin đăng nhập của người dùng để sử dụng cho các mục đích khác nhau.
Theo báo cáo về tình hình an ninh mạng tại khu vực châu Á - Thái Bình Dương năm 2019 do Hãng Microsoft công bố cuối tháng 6 vừa qua, Việt Nam đứng thứ 3 khu vực về tỉ lệ nhiễm mã độc khai thác tiền điện tử và phần mềm độc hại. Đối với tỉ lệ xảy ra các cuộc tấn công bằng mã độc tống tiền (ransomware), Việt Nam được ghi nhận là quốc gia đứng đầu khu vực.
Nhận diện email lừa đảo
Theo ông Nguyễn Hữu Trung - nhà sáng lập kiêm giám đốc điều hành Công ty an ninh mạng Cystack, email lừa đảo luôn có nội dung rất gần gũi hoặc tỏ ra quen biết nạn nhân. Email thường chứa một đường dẫn độc hại hoặc đính kèm một văn bản tài liệu/tập tin có chứa mã độc.
Nếu email chứa đường dẫn thì nó sẽ đi đến một trang web có giao diện, nội dung rất giống với website chính chủ hoặc phổ biến mà người dùng thường biết đến, như: Facebook, Google Login hay là trang của ngân hàng, ví điện tử, sàn bitcoin nào đó... Địa chỉ của đường dẫn và giao diện trang web thường sẽ rất giống với địa chỉ website thật mà hacker giả mạo.
Ví dụ để giả mạo Facebook thì kẻ tấn công sẽ mua các tên miền kiểu như faacebook.com, faceebook.com để người dùng nhìn thoáng qua tưởng nhầm. Gần đây có những trường hợp tinh vi hơn là dùng tên miền có một chữ cái nhìn thì giống chữ bình thường của mình nhưng thực ra là loại mã unicode, rất khó để phân biệt bằng mắt (chẳng hạn trường hợp website coindesk.com nêu trên - pv). Trên các trang này thường có sẵn mục đăng nhập nhằm dụ nạn nhân nhập thông tin đăng nhập vào để chiếm đoạt.
Nếu email có chứa tập tin đính kèm thì chúng thường là tập tin dạng tài liệu (đuôi .docx). Người dùng tải tập tin này sẽ dính mã độc được ẩn trong đó. Loại này thường là khai thác lỗ hổng bảo mật trong ứng dụng MS Word của hệ điều hành Windows. Nếu không phải tập tin tài liệu thì nó sẽ là tập tin thực thi (định dạng .exe).
Đây là mã độc, chạy xong thì máy có thể bị lây lan virus, rồi lan ra các máy tính khác trong cùng mạng nội bộ. Loại tập tin đính kèm có mục tiêu là lấy cắp thông tin hoặc phá hoại dữ liệu trên máy tính người dùng.
Một trong những email được cho giả mạo, mời hành khách mua vé, chuyển tiền vào tài khoản cá nhân - Ảnh: QUANG ĐỊNH
40 triệu email lừa đảo trong hoạt động tài chính
Theo báo cáo mới từ Công ty bảo mật Check Point, Google và Amazon là hai thương hiệu bị giả mạo nhiều nhất trong hoạt động lừa đảo trực tuyến trong quý 2 năm nay. Cụ thể, Google (13%), Amazon (13%) và WhatsApp (9%) là 3 thương hiệu bị bắt chước nhiều nhất để lừa đảo trực tuyến trên toàn cầu.
Báo cáo này cũng cho thấy các cuộc tấn công lừa đảo qua email cũng tăng vọt so với ba tháng trước đó, chiếm gần một phần tư (24%) trong tổng số các cuộc tấn công lừa đảo trực tuyến.
Theo thông tin từ hệ thống đo lường từ xa của Hãng bảo mật Kaspersky, hoạt động lừa đảo trong lĩnh vực tài chính (financial phishing) vẫn đang được tin tặc sử dụng rất phổ biến. Cụ thể chỉ trong khoảng từ tháng 1 đến tháng 5 năm nay, đã có tới hơn 40 triệu email lừa đảo tài chính tại khu vực Đông Nam Á.
* Ông Nguyễn Hữu Trung (nhà sáng lập kiêm giám đốc điều hành Công ty an ninh mạng Cystack): Không nhập dữ liệu cá nhân vào website lạ
Cách tốt nhất là kiểm tra địa chỉ người gửi, nếu không phải người quen biết thì nên xác nhận lại hoặc bỏ qua email. Tuyệt đối không nhập dữ liệu cá nhân vào website lạ hoặc mở tập tin đính kèm nếu chưa xác nhận đó là tập tin an toàn. Việc truy cập vào đường dẫn qua email hay tải tập tin đính kèm không quá nguy hiểm, nó chỉ nguy hiểm khi mình nhập dữ liệu hay chạy tập tin đã tải về.
Email gửi đến có tên lạ, khó đọc hay địa chỉ đường dẫn trong email có tên dài vô nghĩa hay nhìn giống các trang web nổi tiếng là những đặc điểm rõ nhất của loại lừa đảo này.
* Ông Ngô Trần Vũ (giám đốc Công ty bảo mật NTS): Phải cảnh giác khi nhận email khai báo
Các hacker có thể sử dụng một hoặc nhiều kỹ thuật tấn công khác nhau. Vì vậy người dùng email nên lưu ý: 1. Dùng email bảo mật cho mục đích công việc và thêm một email cho các mục đích khai báo thông thường 2. Thường xuyên đổi mật khẩu email. 3. Luôn cẩn thận trước khi mở email xem, cẩn thận khi tải về các tập tin lạ, cẩn thận xem xét trước khi khai báo các thông tin cá nhân do email yêu cầu.
Người dùng cũng nên cài đặt phần mềm bảo mật có tính năng bảo mật Internet security. Cài đặt bảo mật email 2 lớp có xác thực bằng điện thoại để có thể phục hồi chủ quyền email khi bị tấn công.
* Ông Trần Quang Hưng (Cục An toàn thông tin, Bộ Thông tin và truyền thông): Tăng cường giám sát, xử lý nguồn phát tán thư rác
Cục An toàn thông tin bên cạnh việc xây dựng các quy định, chính sách, văn bản quy phạm pháp luật nhằm xử lý vấn nạn thư rác, cũng song song tăng cường công tác giám sát, xử lý các nguồn phát tán thư rác từ sớm.
Để hỗ trợ người dùng và cơ quan tổ chức, doanh nghiệp trong công cuộc đối phó với các nguy cơ giả mạo, lừa đảo trực tuyến, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã đưa ra website "http://Khongianmang.vn", trên đó người dùng có thể sử dụng một số công cụ như: kiểm tra đường dẫn hoặc tập tin đính kèm trong thư điện tử xem có an toàn hay không và nhiều công cụ hữu ích khác giúp người dùng an toàn hơn trên Internet.
Ngoài ra đối với các tổ chức, nên triển khai các chương trình tập huấn những kiến thức mới nhất về cách phát hiện và báo cáo thư điện tử lừa đảo nói riêng và nhận thức an toàn thông tin nói chung.
THANH HÀ ghi
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận