Các hình thức tấn công mạng đang nhắm đến người dùng Việt

05/08/2021 07:47 GMT+7

TTO - Lợi dụng tình hình giãn cách xã hội khiến người dân sinh hoạt trên mạng ngày càng nhiều, tội phạm mạng đang tăng cường nhiều hình thức tấn công nhắm đến người dùng Việt Nam.

Các hình thức tấn công mạng đang nhắm đến người dùng Việt - Ảnh 1.

Đào pi, một hi vọng kiếm tiền trên mạng thu hút nhiều người gần đây - Ảnh: N. PHƯỢNG

Thời gian giãn cách xã hội kéo dài tại nhiều địa phương trên cả nước đã khiến đông đảo người dân, doanh nghiệp gần như chuyển sang hoạt động trên mạng. Doanh nghiệp làm việc từ xa qua mạng. Người dân học tập, mua sắm, đi chợ trên mạng… Và đó là cơ hội cho tội phạm mạng "tung hoành".

Lừa đảo từ cuộc chơi tiền ảo

Tình hình kinh tế khó khăn do đại dịch khiến nhiều người dân tranh thủ thời gian ở nhà tìm kiếm những cơ hội đầu tư, kiếm tiền từ trên mạng. Đó cũng chính là lí do hoạt động mua bán tiền ảo trở nên rầm rộ tại Việt Nam từ đầu năm đến nay. 

Sự kiện đồng tiền ảo Bitcoin đạt đỉnh khoảng 57.000 USD (hơn 1,3 tỉ đồng) vào tháng 2-2021 khiến đông đảo người dùng Việt lao vào cuộc chơi các loại tiền ảo mới. Một khảo sát khách hàng toàn cầu được thực hiện bởi Statista cho thấy, Việt Nam có tỷ lệ sử dụng tiền điện tử cao thứ 2 thế giới, chỉ sau Nigeria.

Với hàng triệu đô la được giao dịch mỗi tháng, các sàn giao dịch tiền điện tử đang là miếng mồi ngon với tội phạm mạng. Một trong những nguyên nhân chính dẫn đến tình trạng lừa đảo tiền ảo tràn lan ở Việt Nam trong thời gian qua là do tâm lý muốn làm giàu nhanh chóng của người chơi. 

Lợi dụng điều đó, những kẻ lừa đảo đã tuyên truyền về các dự án ứng dụng công nghệ Blockchain, đồng thời vẽ ra các sơ đồ tài chính hấp dẫn để kích thích các nhà đầu tư không nghi ngờ. Từ đó, chúng tạo ra các phương pháp gian lận - chẳng hạn như lừa đảo - để khuyến khích đầu tư.

Các hành vi gian lận trên giao dịch điện tử bao gồm thu thập thông tin của nhà phát triển và nhà đầu tư, tấn công bằng phần mềm độc hại, lừa đảo, mã độc, thông báo giả mạo, điều hướng đến website giả, DDoS… và đánh cắp khóa bảo mật ví điện tử.

Bà Võ Dương Tú Diễm, giám đốc khu vực Việt Nam, Lào, Myanmar của hãng Kaspersky - nhận xét: "Việc tiền ảo bùng nổ trên toàn cầu đã khiến đông đảo người dùng Việt mơ ước làm giàu nhanh chóng từ cuộc chơi này. 

Tuy nhiên, chúng ta cũng nên nhớ rằng có những tội phạm mạng luôn rình rập trực tuyến. Hãy thận trọng khi thấy các email hoặc quảng cáo hứa hẹn lợi nhuận khổng lồ trong một khoảng thời gian ngắn".

Lợi dụng thông tin về vắc xin và tình hình dịch bệnh

Việt Nam đang triển khai tiêm vắc xin cho toàn dân và thông tin về các loại vắc xin sẽ được sử dụng đang là chủ đề thu hút sự quan tâm rất lớn của người dân. 

Ai cũng muốn biết đầy đủ mọi thông tin về các loại vắc xin, về tình hình tiêm chủng một cách nhanh nhất nên họ sẵn sàng tìm kiếm từ nhiều nguồn thông tin khác nhau. 

Trong đó có mạng xã hội Facebook, các ứng dụng nhắn tin… Tuy nhiên, với tình trạng tin giả tràn lan hiện nay, nhiều người dân đang đối mặt với nguy cơ bị dẫn dắt, bị lừa đảo, bị tấn công mạng.

Các hình thức tấn công mạng đang nhắm đến người dùng Việt - Ảnh 2.

Tội phạm mạng đang lợi dụng thông tin về vắc xin và tình hình dịch bệnh để tấn công người dùng. - Ảnh minh họa.

Theo khảo sát của nhiều công ty an ninh mạng, tội phạm mạng và kẻ lừa đảo đang không ngừng tìm kiếm các phương pháp mới để đánh cắp dữ liệu của người dùng. Chúng đã tích cực phát tán thư rác và các trang lừa đảo liên quan đến đại dịch COVID-19, thông tin vắc xin cũng như tình hình tiêm chủng để giăng bẫy người dùng.

Chẳng hạn, người nhận được email mời tiêm chủng, nhưng trước đó họ cần xác nhận mong muốn được tiêm chủng bằng cách bấm vào liên kết. Hay ​​để đặt lịch hẹn tiêm chủng, người dùng phải điền dữ liệu cá nhân của họ, bao gồm cả chi tiết thẻ ngân hàng vào biểu mẫu. 

Kết quả, họ đã giao dữ liệu tài chính và cá nhân của mình cho những kẻ tấn công. Hoặc kẻ lừa đảo mạo danh các công ty dược phẩm lớn sản xuất vắc xin ngừa COVID-19 gửi email mời người nhận tham gia một cuộc khảo sát ngắn để nhận quà tặng...

"Tội phạm mạng đang tích cực sử dụng chủ đề đại dịch COVID-19, vắc xin và tiêm chủng để giăng bẫy các nạn nhân tiềm năng. Khi các chương trình tiêm chủng được triển khai, những kẻ gửi thư rác đã dùng quy trình này làm mồi nhử. 

Người dùng nên cảnh giác với mọi lời đề nghị béo bở trên mạng để tránh mất dữ liệu hoặc trong một số trường hợp là tiền bạc", ông Ngô Trần Vũ, giám đốc Công ty bảo mật NTS, cảnh báo.

Học tập trực tuyến, làm việc từ xa

Đi kèm với giãn cách xã hội là việc học sinh, sinh viên phải học tập trực tuyến qua mạng, nhân viên các doanh nghiệp sẽ làm việc từ xa tại nhà. Điều đó khiến các thiết bị kết nối mạng và hệ thống mạng gia đình trở thành tâm điểm của tội phạm mạng.

Theo ông Boris Balacheff, giám đốc công nghệ nghiên cứu và đổi mới bảo mật tại HP Labs, những thay đổi từ đại dịch đang gia tăng áp lực cho các thiết bị điện tử tại nhà. "Những thiết bị tại gia dần trở thành mục tiêu của các cuộc tấn công. 

Cường độ làm việc tại nhà ngày càng cao khiến tội phạm mạng chuyển hướng tăng cường tấn công các thiết bị IoT cá nhân, từ đó xâm nhập vào thiết bị doanh nghiệp trên cùng hệ thống.

Ngoài ra, khi tin tặc phá hoại thành công các thiết bị điện tử tại nhà, nhân viên sẽ không nhận được sự hỗ trợ khắc phục sự cố ngay lập tức của chuyên viên công nghệ thông tin như khi làm việc tại văn phòng", ông Boris Balacheff phân tích.

"Trong diễn biến ngày càng phức tạp của đại dịch, sự bùng nổ của xu hướng làm việc từ xa khiến ranh giới giữa công việc và đời sống dần bị xóa nhòa. Rủi ro bảo mật tăng cao khiến những hành động tưởng đơn giản nhất - như mở tệp đính kèm - cũng có thể dẫn đến những hậu quả nghiêm trọng", ông Nguyễn Minh Đức, tổng giám đốc HP Việt Nam, cảnh báo.

Nhiều chuyên gia bảo mật cũng cho rằng việc duy trì hình thức học tập và làm việc trực tuyến, cũng như đẩy mạnh thanh toán số tại Việt Nam đồng nghĩa với việc cơ sở hạ tầng công nghệ thông tin ngày càng mở rộng, dễ để lộ những lỗ hổng. 

Nó tạo điều kiện cho các mối đe dọa nhắm đến trên diện rộng, không chỉ hệ điều hành Windows và các thiết bị kết nối internet mà còn thực hiện tấn công đa nền tảng và chuỗi cung ứng.

Nga sẵn sàng giao tội phạm mạng cho Mỹ với... một điều kiện Nga sẵn sàng giao tội phạm mạng cho Mỹ với... một điều kiện

TTO - Tổng thống Vladimir Putin tuyên bố Nga sẽ sẵn sàng giao nộp tội phạm mạng cho Mỹ nếu Washington làm điều tương tự với Matxcơva và hai cường quốc đạt được thỏa thuận về việc này.

ĐỨC THIỆN
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận