Lừa đảo, tấn công mạng vẫn rầm rộ

Lừa đảo qua mạng vẫn liên tục diễn ra - Ảnh: Đ.Ngọc Thạch

Virus, trúng thưởng tràn lan

Liên tiếp trong các ngày đầu tháng 12.2018, anh Nguyen.N ở TP.HCM nhận được tin nhắn từ các bạn bè trong danh bạ và cả người không quen về việc trúng thưởng giải nhất của Facebook với tổng giá trị lên đến hàng trăm triệu đồng. Lần đầu, anh Nguyen.N nhận được tin nhắn từ một chị bạn trong danh bạ với nội dung: “Trúng thưởng giải nhất, tuần lễ tri ân khách hàng với phần quà giải Nhất của bạn gồm 1 xe máy Honda Sh 150i VN, 1 phiếu quà tặng tiền mặt trị giá 200.000.000 VNĐ, 1 thẻ sử dụng xăng miễn phí 1 năm. Giải thưởng do tập đoàn mạng xã hội facebook tài trợ. Tin nhắn yêu cầu truy cập vào website:hosovang365vn.com để đăng ký làm thủ tục nhận thưởng”. Để tăng giá trị thông tin trúng thưởng, người nhắn còn làm ra vẻ nghiêm trọng như: Đây là tin nhắn chính xác được xác nhận từ hệ thống giải thưởng facebook 2018 xin vui lòng không cung cấp mã số dự thưởng cho bất kỳ ai và sẽ không có ai từ facebook yêu cầu bạn cung cấp mã này…

Trò lừa đảo này không mới nên anh Nguyen.N không quan tâm. Tuy nhiên, sau đó anh liên tiếp nhận tin nhắn của những người không có trong danh sách bạn bè với cùng nội dung trên. Đáng chú ý là sau khi thông báo với những người bạn và họ rất hoang mang và bất ngờ vì mật khẩu tài khoản Facebook đã bị lấy cắp. Trước đó, thời điểm cuối tháng 9, mạng Facebook đã thừa nhận có một vụ tấn công vào mạng máy tính của công ty này khiến gần 50 triệu người dùng bị lộ thông tin. Do vậy nguy cơ này luôn xảy ra với bất kỳ ai khi dùng mạng xã hội.

Không chỉ nở rộ các hình thức lừa đảo mà gần đây, các vụ tấn công mạng, tấn công có chủ đích vào các công ty, doanh nghiệp (DN) đã diễn ra thường xuyên. Ngày 11.12, Tập đoàn công nghệ Bkav đã đi cảnh báo một biến thể mới của mã độc mã hóa tống tiền GandCrab đang tấn công trên diện rộng người dùng Internet VN. Thống kê từ hệ thống giám sát virus của Bkav, tại VN đã có 3.900 trường hợp máy tính bị virus này mã hóa dữ liệu tống tiền. Cách thức gần giống như mã độc Wanna Cry đã gây ra trong năm 2017 trên thế giới và tại VN khi gửi cho nạn nhân một email giả mạo, với nội dung thúc giục nạn nhân mở file văn bản đính kèm trong email. Thực chất file đính kèm này có chứa virus, nếu nạn nhân mở file, máy tính sẽ bị nhiễm mã độc. Sau khi lây nhiễm, mã độc sẽ mã hóa toàn bộ dữ liệu của người dùng, dữ liệu khi bị mã hóa sẽ không thể mở được. Trên máy tính nạn nhân sẽ xuất hiện thông báo đòi tiền chuộc để giải mã các file dữ liệu. Theo đó, để trả tiền chuộc người dùng phải cài trình duyệt Tor, thanh toán bằng tiền điện tử Dash hoặc Bitcoin với giá trị tương đương 200 USD đến 1.200 USD tùy theo số file bị mã hóa.

Tăng kỹ năng phòng chống

Thống kê của Bộ Thông tin - Truyền thông, trong tháng 11.2018, đã có tổng cộng 160 cuộc tấn công mạng vào các hệ thống thông tin của VN. Trong đó, có 65 cuộc tấn công lừa đảo, 35 cuộc tấn công thay đổi giao diện và 60 cuộc tấn công cài cắm mã độc. Nguy hiểm hơn khi có tới hơn 1,6 triệu địa chỉ IP của VN thường xuyên nằm trong các mạng máy tính ma (botnet). Trước tình hình An toàn thông tin đang diễn biến ngày càng phức tạp, Bộ Thông tin - Truyền thông đã gửi 1.200 lượt cảnh báo cho các cơ quan, đơn vị tại các bộ, ngành, địa phương qua hình thức văn bản, thư điện tử, điện thoại về các điểm yếu, lỗ hổng, nguy cơ an toàn thông tin, tấn công mạng.

Người sử dụng mạng phải trang bị kiến thức để tránh lừa đảo - Ảnh: Đ.N.Thạch

Trong khi hàng loạt trang web của các DN lớn đều có khả năng bị tấn công có chủ đích hay sự cố rò rỉ, thất thoát thông tin khiến khách hàng lo lắng thì kết quả khảo sát về thực trạng an toàn thông tin năm 2018 của chi hội An toàn thông tin phía Nam cho biết có đến 575 các đơn vị được khảo sát vẫn thiếu chính sách về vấn đề này. Bên cạnh đó, có 70% DN vẫn không có áp dụng chuần quốc tế hoặc tiêu chuẩn VN và 80% DN chưa có bộ phận chuyên trách về công tác này.

Ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo An ninh mạng Athena, cho hay số lượng các cuộc tấn công mạng năm nay không tăng nhiều so với năm trước nhưng mức độ nguy hiểm cao hơn. Bởi vì đa số những kẻ tấn công đều sử dụng các virus với biến thể mới nên nhiều công cụ hiện tại khó phát hiện hay phòng chống. Vì vậy các DN cũng như cơ quan quản lý nhà nước cần phải nâng cao cảnh giác và tiếp tục nâng cấp, đầu tư thích đáng cho hệ thống về an toàn thông tin.

Tương tự, các chiêu thức lừa đảo trên mạng xã hội không còn quá mới. Tuy nhiên mỗi năm VN sẽ có thêm hàng chục triệu người mới tham gia sử dụng mạng xã hội như Facebook. Đây có thể là những đối tượng còn thiếu kinh nghiệm, thiếu kỹ năng về bảo vệ an toàn thông tin như người đã sử dụng lâu năm và trở thành mục tiêu cho các kẻ tấn công lừa đảo. Từ đó cũng sẽ là những nguồn phát tán gây nhiễm virus rộng rãi hơn cho người thân bạn bè.

Mai Phương - Chí Nhân