Những thủ đoạn tống tiền người dùng qua mạng năm 2018

08/03/2018 11:04 GMT+7

TTO - Không chỉ dùng mã độc tống tiền (ransomware), tội phạm mạng còn áp dụng nhiều chiêu thức tinh vi khác để tấn công tống tiền nhiều đối tượng người dùng trong năm 2018.

Những thủ đoạn tống tiền người dùng qua mạng năm 2018 - Ảnh 1.

Lấy cắp dữ liệu đời tư là mục tiêu trọng tâm của tội phạm mạng dùng để tống tiền người dùng trong năm 2018. - Ảnh: BUSINESS ADVICE

Các chuyên gia từ hãng bảo mật Trend Micro dự đoán các nỗ lực tấn công nhằm mục đích tống tiền trong năm 2018 sẽ còn phức tạp và đa dạng hơn nữa. Các biến thể mới của ransomware sẽ tiếp tục xuất hiện với độ nguy hiểm tăng cao.

Trong năm 2017, tống tiền trực tuyến bằng ransomware là một trong những hình thức phổ biến nhất và mang lại số tiền khổng lồ cho tin tặc. 

Một cuộc tấn công bằng ransomware sẽ liên quan đến phần mềm độc hại, bằng hình thức đó nó sẽ lây lan vào hệ thống của người dùng, mã hóa các tập tin được lưu trữ và làm chúng không thể truy cập được. 

Trong bất kì trường hợp nào, nạn nhân sẽ được thông báo phải trả một số tiền tương ứng để lấy lại quyền truy cập. Nếu người dùng trả tiền, hành vi tống tiền đó được xem là hoàn chỉnh.

Tống tiền trực tuyến là hành động bắt buộc cá nhân hoặc tổ chức nào đó phải trả tiền để lấy lại quyền truy cập vào các tài sản được lưu trữ trên không gian mạng bị đánh cắp. Những tài sản đó có thể là bất cứ thứ gì liên quan trực tiếp đến thông tin cá nhân, hoạt động kinh doanh, lợi ích tài chính, tiền kỹ thuật số của nạn nhân, quyền truy cập tệp tin, máy chủ…

Theo các chuyên gia Trend Micro, những thành công bước đầu bằng hình thức tống tiền bằng ransomware là động lực để tội phạm mạng phát triển thêm nhiều phương pháp tống tiền khác, tiêu biểu:

Tạo scandal với người nổi tiếng

Tội phạm mạng sẽ tham gia vào những chiến dịch tạo “scandal” trên mạng xã hội chống lại các nhân vật nổi tiếng và chính trị gia. Chúng sẽ tấn công vào các thiết bị cá nhân của họ, đánh cắp dữ liệu, tin nhắn, hình ảnh và mã hóa chúng cũng như tung lên mạng xã hội. 

Một khi đã gây đủ thiệt hại danh dự cho nạn nhân trên các phương tiện truyền thông, những kẻ tấn công sẽ yêu cầu một đề nghị ngừng chiến dịch này với khoản phí tương ứng từ nạn nhân.

Nói xấu sản phẩm, phim ảnh

Những tác phẩm điện ảnh hoặc thiết bị sắp ra mắt sẽ bị tin tặc tung hàng loạt các đánh giá cực kì thấp hoặc các tin đồn tiêu cực để hạ danh tiếng của sản phẩm. Khi sản phẩm đã nhận được tổn thất và công kích từ công chúng, tội phạm mạng sẽ đề nghị rút lại những đánh giá đó với một giá tiền lớn.

Lấy cắp dữ liệu riêng tư

Ngoài ra, tin tặc còn có thể tống tiền những người nổi tiếng hoặc chính trị gia và cả các nhà sản xuất bằng cách tấn công vào các thiết bị lưu trữ của họ. Từ đó, nạn nhân phải trả khoản tiền chuộc khổng lồ để lấy lại những hình ảnh, dữ liệu và thông tin bí mật của mình. Tuy nhiên, những thông tin đó sẽ không hoàn toàn được trả lại cho nạn nhân sau khi đã đưa tiền chuộc.

Tấn công dây chuyền sản xuất công nghiệp

Trong ngành công nghiệp sản xuất tự động, tội phạm mạng xâm nhập và tấn công vào các thiết bị sản xuất dây chuyền lắp ráp, robot công nghiệp hoặc các hệ thống quản lý sản xuất, công cộng. Những kẻ tấn công sẽ mã hóa và dừng hoạt động các thiết bị này. 

Sau đó, chúng sẽ yêu cầu chủ sỡ hữu phải trả một số tiền lớn để lấy lại quyền truy cập vào thiết bị.

Tiếp tục lợi dùng web giả mạo

Hình thức phổ biến nhất hay được sử dụng là việc đánh cắp thông tin người dùng thông qua các trang web đăng nhập giả mạo. Tin tặc gửi đến những trang thông tin lừa đảo, thông báo chúc mừng nhận quà cho người dùng và yêu cầu họ đăng nhập thông tin. 

Từ đó, không chỉ đánh cắp được thông tin cá nhân của người dùng, những kẻ tấn công còn có thể xâm nhập và mã hóa tập tin quan trọng không những ảnh hưởng đến cá nhân mà thậm chí là cả công ty.

Theo nhận định của Trend Micro, mặc dù hầu hết các mối đe dọa dường như hướng đến những cá nhân hay doanh nghiệp cụ thể, thực tế phần lớn bọn tội phạm thông thường sẽ thực hiện các cuộc tấn công diện rộng và không có mục tiêu cụ thể. Điều này có nghĩa là mọi người đều có nguy cơ trở thành mục tiêu của kẻ tấn công.

Khuyến cáo:


- Đầu tiên, người dùng không nên đăng quá nhiều chi tiết trên phương tiện truyền thông xã hội. Không lưu trữ những hình ảnh, đoạn clip mang yếu tố bí mật trong các thiết bị hoặc nên lưu trữ bằng các dịch vụ trực tuyến để giữ an toàn cho bản thân.

- Người dùng nên sử dụng mật khẩu mạnh và các phần mềm bảo mật đáng tin cậy để bảo vệ tất cả thiết bị và tài khoản của mình.

- Trong trường hợp thiết bị đã bị mã hóa và tống tiền, người dùng nên tỉnh táo xử lý và báo ngay cho các cơ quan có thẩm quyền, từ chối hợp tác với kẻ tấn công để bảo vệ chính bản thân mình. Nếu trở thành mục tiêu công kích và quấy rối trên mạng bởi các kẻ tấn công, người dùng nên tìm sự hỗ trợ từ nhân viên trang mạng xã hội đó.

- Các doanh nghiệp nên hướng dẫn cho cán bộ và nhân viên trong công ty về cách nhận ra những hình thức tấn công trực tuyến của tin tặc. Doanh nghiệp nên trang bị sẽ các kênh thông tin liên lạc và lên kế hoạch giao dịch tài chính uy tín trong trường hợp nhân viên không có sẵn tài khoản. Tiếp theo đó, việc triển khai các giải pháp bảo mật là điều cực kì cần thiết, nhất là trong hệ thống mạng nội bộ.


Kỷ nguyên mới cho tống tiền ATM: Sử dụng phần mềm độc hại để ăn cắp từ xa

TTO - Các chuyên gia cảnh báo giờ đây việc truy cập vật lý vào máy ATM không còn cần thiết để chiếm quyền kiểm soát tiền mặt nữa.

ĐỨC THIỆN
Cách vệ sinh thiết bị công nghệ an toàn nhất

TTO - Một nghiên cứu gần đây cho thấy 81% các thiết bị công nghệ đều dính vi khuẩn có hại, vậy phải làm sao để vệ sinh chúng một cách an toàn nhất?

Khám phá những tiện ích công nghệ miễn phí (phần tiếp)

TTO - Không phải chỉ những phần mềm mất tiền mới có những tính năng tiện ích và hiệu quả. Nếu chịu khó tìm hiểu, bạn sẽ thấy có nhiều tiện ích miễn phí rất tốt chẳng kém gì các phiên bản có phí.

Các rủi ro an ninh mạng lớn nhất đều xuất phát từ Mỹ

TTO - Theo chỉ số phơi nhiễm quốc gia được Rapid7 mới công bố, Mỹ đứng đầu danh sách các quốc gia dễ bị tấn công mạng nhất, tiếp theo là Trung Quốc, Hàn Quốc và Anh.

Chuyển 11 số thành 10 số, thuê bao di động lại khổ

TTO - Theo kế hoạch của Bộ Thông tin và truyền thông, từ ngày 15-9-2018, số điện thoại di động đầu 11 số sẽ bắt đầu được chuyển thành 10 số. 60 triệu thuê bao sẽ bị ảnh hưởng.

World Cup, tuyển sinh lớp 10... được tìm nhiều nhất

TTO - Không chỉ quan tâm đến môn thể thao vua, người Việt cũng rất quan tâm đến các sự kiện chính trị trong nước tuần này.

Khám phá những tiện ích công nghệ miễn phí

TTO - Bất kể việc có quá nhiều loại phí bạn phải chi trả cho việc trang bị phần cứng và dịch vụ thuê bao, song vẫn còn nhiều tiện ích công nghệ khác miễn phí sẵn sàng phục vụ bạn.

iPhone 3GS ‘mới tinh’ mở bán lại tại Hàn Quốc

TTO - Trong một động thái “bất thường”, một nhà mạng Hàn Quốc vừa công bố kế hoạch bán lại những chiếc điện thoại iPhone 3GS còn mới, nguyên đai nguyên kiện như khi vừa xuất xưởng.