Tấn công mạng, lừa đảo hoành hành mùa giãn cách

Công nghệ - Ngày đăng : 21:10, 06/08/2021

Lợi dụng việc người dân phải ở nhà do giãn cách và lên mạng nhiều, tội phạm mạng và những kẻ lừa đảo đang dồn dập giăng bẫy khắp mọi nơi hòng trục lợi từ nạn nhân.
mobile-payment.jpg
Tấn công mạng, lừa đảo hoành hành mùa giãn cách.

Sau đây là những chiêu trò lừa đảo và tấn công mạng đang phổ biến thời gian gần đây do Việt Báo tổng hợp để cảnh báo người dùng cẩn trọng khi lên mạng.

Mã độc tống tiền: luôn có nạn nhân mới

Mối đe dọa từ phần mềm tống tiền (ransomware) — thông tin cá nhân bị những kẻ tấn công mã hoá và nắm giữ để đòi tiền chuộc — đã trở thành chủ đề thường xuyên được nhắc tới từ năm 2010 sau một số đợt tấn công quy mô lớn gây hậu quả nghiêm trọng, chẳng hạn như WannaCry và Cryptolocker. Các mã độc này nhắm tới hàng chục nghìn người dùng và thông thường chỉ yêu cầu các nạn nhân trả một khoản tiền tương đối nhỏ để lấy lại dữ liệu.

Các cuộc tấn công bằng phần mềm tống tiền có mục tiêu — là các cuộc tấn công nhằm tống tiền một nạn nhân có lựa chọn — kẻ tống tiền thường hướng đến các mục tiêu nổi bật, chẳng hạn như các tập đoàn, cơ quan chính phủ, chính quyền đô thị, các tổ chức y tế. Các hành động tấn công ngày càng trở nên tinh vi hơn (xâm nhập mạng, do thám và mai phục, hoặc dịch chuyển lưu lượng trong mạng) và khoản tiền chuộc phải trả ngày càng lớn.

Mã độc tống tiền cũng nằm trong cảnh báo của Tập đoàn HP vừa đưa ra về sự gia tăng các mối đe dọa an ninh mạng nhắm đến người dùng và doanh nghiệp. Bên cạnh đó còn có các cuộc tấn công giả mạo, lỗ hổng xâm nhập từ hệ thống nội bộ, tấn công email doanh nghiệp và các hình thức “whaling attack” (lừa đảo/tấn công mạng nhắm trực tiếp vào những người có vị trí cao trong một tổ chức như CEO và giám đốc điều hành).

ransomware-groups-featured.jpg
Mã độc tống tiền (ransomware) mã hóa dữ liệu, thông tin cá nhân nạn nhân và nắm giữ để đòi tiền chuộc.

Theo bà Joanna Burkey, giám đốc an ninh thông tin, Tập đoàn HP, ransomware đang trở thành công cụ tấn công hàng đầu được tội phạm mạng lựa chọn. “Hình thức tấn công ransomware như một dịch vụ (Ransomware-as-a-Service) đang có chiều hướng gia tăng, đồng thời tội phạm không chỉ nắm giữ dữ liệu đã mã hóa, mà còn đe dọa phát tán các dữ liệu thô”, bà Joanna Burkey cho biết.

Giãn cách xã hội, mạng gia đình dễ bị tấn công

Kết quả của báo cáo Blurred Lines & Blindspots (tạm dịch: Ranh giới nhập nhằng và những điểm mù) do HP vừa công bố chỉ ra rằng việc thay đổi phương thức làm việc đang tạo ra những lỗ hổng bảo mật mới cho dữ liệu doanh nghiệp và thông tin cá nhân, khiến người lao động trở thành mục tiêu của tin tặc.

Theo báo cáo, các nhân viên đang sử dụng thiết bị làm việc cho mục tiêu cá nhân nhiều hơn. Chẳng hạn, 70% nhân viên văn phòng tham gia khảo sát thừa nhận đã sử dụng thiết bị công ty cho mục đích cá nhân, 33% tải nhiều dữ liệu từ internet hơn so với thời điểm trước đại dịch. Với đối tượng trong độ tuổi 18-24, con số này tăng vọt lên 60%.

Bên cạnh đó, 27% nhân viên thừa nhận đã sử dụng thiết bị làm việc để chơi game nhiều hơn so với trước đại dịch. Với các bậc cha mẹ có con từ 5-16 tuổi, con số này tăng lên đến 43%. 36% nhân viên sử dụng thiết bị làm việc để xem các chương trình trực tuyến. Với đối tượng trong độ tuổi 18-24, con số này cũng tăng vọt đến 60%.

Hơn nữa, 1/4 nhân viên văn phòng thừa nhận đã sử dụng thiết bị làm việc của họ để làm bài tập về nhà và học thêm trực tuyến trong năm qua. Con số này tăng đến 57% đối với các bậc cha mẹ có con từ 5-16 tuổi.

cashless-payment.jpg
Rủi ro bảo mật tăng cao khiến những hành động tưởng đơn giản nhất – như mở tệp đính kèm – cũng có thể dẫn đến những hậu quả nghiêm trọng.

Ông Nguyễn Minh Đức, tổng giám đốc HP Việt Nam, cảnh báo: “Trong diễn biến ngày càng phức tạp của đại dịch, sự bùng nổ của xu hướng làm việc từ xa khiến ranh giới giữa công việc và đời sống dần bị xóa nhòa. Rủi ro bảo mật tăng cao khiến những hành động tưởng đơn giản nhất – như mở tệp đính kèm – cũng có thể dẫn đến những hậu quả nghiêm trọng”.

Lừa đảo hoành hành

Theo báo cáo của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), trong tuần vừa qua có 54 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về qua hệ thống của trung tâm. Qua kiểm tra, phân tích có nhiều trường hợp như lừa đảo giả mạo website của ngân hàng, lừa đảo liên quan đến COVID…

Cũng theo trung tâm này, hiện đang có nhiều các trang web giả mạo các tổ chức, doanh nghiệp, nhà cung cấp, dịch vụ lớn như: các mạng xã hội, ngân hàng, thư điện tử… trong khi nhiều người dùng Việt cũng đang sử dụng các dịch vụ, ứng dụng nước ngoài (cả miễn phí và có phí) như các mạng xã hội, Apple, Paypal… Vì vậy người dùng cần phải hết sức cảnh giác với những trang web giả mạo để ăn trộm tài khoản.

Ông Park, nhà nghiên cứu bảo mật cấp cao thuộc Nhóm nghiên cứu và phân tích toàn cầu (GReAT) tại Kaspersky, cảnh báo: “Tội phạm mạng sẽ tiếp tục sử dụng những chủ đề liên quan đến đại dịch để đánh lừa người dùng. Ngay cả khi vaccine đã được phân phối đến nhiều quốc gia thì vẫn chưa thể chắc chắn tình hình này không tiếp diễn. 

Các quốc gia vẫn tiếp tục thực hiện giãn cách, duy trì hình thức học tập và làm việc trực tuyến, cũng như đẩy mạnh thanh toán số. Điều này đồng nghĩa với việc cơ sở hạ tầng công nghệ thông tin ngày càng mở rộng, dễ để lộ những lỗ hổng, tạo điều kiện để các mối đe dọa nhắm vào trên diện rộng, không chỉ hệ điều hành Windows và các thiết bị kết nối internet mà còn thực hiện tấn công đa nền tảng và chuỗi cung ứng”.

HAI LAM (tổng hợp)