Khi tin tặc lợi dụng dịch bệnh COVID-19 để lừa đảo

Thế Lâm |

Đầu tháng 2.2020, thời điểm sau khi dịch COVID-19 bùng phát tại Vũ Hán (Trung Quốc) hơn một tháng, hãng bảo mật Kaspersky đã đưa ra cảnh báo về tình trạng tin tặc tung mã độc, mạo danh là tài liệu hướng dẫn cách phòng tránh virus SARS-CoV-2 để tiếp cận người dùng.

Từ “mượn tay” trực tiếp...

Cách “đu trend” trực tiếp theo dịch bệnh COVID-19 của tin tặc chính là sự mạo danh. Cảnh báo của các chuyên gia Kaspersky cho thấy, tin tặc gửi những tệp dưới dạng tài liệu liên quan đến virus SARS-CoV-2 nhưng ẩn trong đó là mã độc.

Những tệp tài liệu này hướng dẫn cách tự bảo vệ cho mọi người khỏi virus, cách phòng tránh dịch bệnh COVID-19, cập nhật các mối nguy hại và thậm chí cả qui trình phát hiện virus... Tuy nhiên, đó chỉ là sự mạo nhận, là tin giả nhằm mục đích đánh vào tâm lí lo lắng của người dùng. Người dùng khi click vào các tệp chứa tài liệu đó thì máy tính, thiết bị sẽ bị nhiễm mã độc.

Theo chuyên gia bảo mật Võ Đỗ Thắng - Giám đốc Trung tâm an ninh mạng Athena, khi mã độc đã nhiễm vào máy tính và hệ thống thì khoảng thời gian “ủ bệnh” cũng bắt đầu được tính từ đó. “Chúng sẽ âm thầm lấy cắp thông tin mà trong hầu hết trường hợp, người dùng không biết. Có trường hợp bị nhiễm mã độc nhưng đến 2-3 năm sau khi thấy bị mất nhiều dữ liệu một cách liên tục nên tiến hành kiểm tra mới phát hiện ra”, - ông Thắng cho biết.

“Đu trend” là tình trạng “đến hẹn lại lên” của tin tặc. Chuyên gia Đào Minh Tuấn - Trưởng phòng Công nghệ bảo mật của Công ty An ninh mạng VSEC - cho hay, xu hướng “đu trend” của tin tặc chính là bám vào các sự kiện được nhiều người quan tâm để tiếp cận người dùng. Các xu hướng này có thể thuộc về lĩnh vực công nghệ, các vấn đề nóng xảy ra trong xã hội hoặc những sự kiện thương mại đặc biệt là trên môi trường online như bán hàng giảm giá, khuyến mãi...

Lợi dụng các sự kiện như vậy cũng một phần để tin tặc tận dụng niềm tin của người dùng cho việc lây nhiễm mã độc hoặc lừa đảo. Một minh chứng rất rõ là ngay trong dịp Lễ tình nhân ngày 14.2 vừa qua, các ứng dụng hẹn hò như Tinder, Badoo... đã bị tin tặc giả mạo hòng gài hàng nghìn mã độc để lan truyền vào máy tính, thiết bị của người dùng nhằm phục vụ cho ý đồ trục lợi bất chính.

Với tình trạng tin tặc “mượn tay” dịch bệnh, theo chuyên gia phân tích mã độc Anton Ivanov của Kaspersky, virus SARS-CoV-2 là chủ đề đang rất được quan tâm, chính vì thế đã trở thành “mồi” cho tội phạm mạng. Cho đến nay, có khoảng 10 tệp mã độc có liên quan đến virus SARS-CoV-2 được phát hiện. “Xu hướng hoạt động tấn công này thường diễn ra theo những chủ đề truyền thông lớn. Chúng tôi cho rằng, hoạt động này có thể tiếp tục tăng trong thời gian tới. Khi mọi người vẫn đang lo lắng cho an toàn sức khỏe của bản thân, ngày càng nhiều phần mềm độc hại ẩn dưới dạng tài liệu giả mạo virus SARS-CoV-2 vẫn đang lan truyền” - chuyên gia Anton Ivanov nói.

... đến “đu trend” gián tiếp

Chuyên gia bảo mật Nguyễn Minh Đức - Giám đốc Công ty an ninh mạng CyRadar - cho rằng: “Chưa thể khẳng định xu hướng lừa đảo mạo danh (phishing) có đang gia tăng hay không. Nhưng rõ ràng là trong bối cảnh dịch bệnh COVID-19 hiện nay, nhiều người dùng chuyển dịch sang mua hàng, giao dịch online nhiều hơn thì tin tặc và các đối tượng lừa đảo cũng “đu trend” theo nhằm tranh thủ thời cơ giăng bẫy người dùng".

Việc “giăng bẫy” của tin tặc thể hiện qua hàng loạt trang giả mạo website, fanpage của các ngân hàng tại Việt Nam khiến thời gian qua nhiều ngân hàng phải liên tục gửi tin nhắn tới khách hàng để cảnh báo lừa đảo. Theo số liệu từ CyRadar, chỉ tính riêng trong tháng 2.2020, đã có 767 tên miền lừa đảo mới được đăng kí, trong đó khoảng 80 tên miền (khoảng 10%) liên quan tới lĩnh vực tài chính, ngân hàng.

Thủ đoạn của tin tặc khi tung ra hàng loạt website, fanpage giả mạo các ngân hàng và tổ chức tài chính, tín dụng cũng không có gì mới: Dẫn dụ người dùng, khách hàng vào trang giả mạo và kê khai thông tin, đặc biệt là tên đăng nhập tài khoản ngân hàng cùng với mật khẩu hoặc mã OTP của ứng dụng dịch vụ ngân hàng, tài chính.

Sau khi lấy được những thông tin này, chỉ cần vài phút là tin tặc đã cuỗm sạch tiền trong tài khoản của khách hàng. Phương thức tấn công này được gọi là tấn công có chủ đích (Advanced Persistent Threat - APT), trong đó phương thức gửi các đường link giả mạo qua email, tin nhắn thường khá phổ biến được gọi là lừa đảo mạo danh (phishing).

Tự bảo vệ mình bằng cách nào?

Trường hợp anh L - một người bán thiết bị chụp ảnh tại Huế - bị tin tặc lừa truy cập vào website giả mạo để đánh cắp các thông tin về tài khoản ngân hàng, sau đó tin tặc đã lấy đi 50 triệu đồng trong tài khoản là một nạn nhân điển hình của tình trạng lừa đảo mạo danh. Mới đây, tin tặc cũng mạo danh Tập đoàn công nghệ Microsoft gửi email đến lãnh đạo của một công ty công nghệ tại TPHCM đề nghị cung cấp thông tin đăng nhập tài khoản.

Theo chuyên gia Võ Đỗ Thắng, trường hợp anh L bị tin tặc lấy mất 50 triệu đồng nằm trong số hàng nghìn, thậm chí hàng chục nghìn trường hợp người dùng nằm trong danh sách “giăng câu” của tin tặc. Tỉ lệ bị sập bẫy thường là khoảng 1-2% số người bị giăng bẫy vì lí do cả tin, thiếu hiểu biết, vội vàng thiếu kiểm chứng và đối chiếu thông tin...

Ngày nay, thông tin về người dùng được rao bán trên mạng với những chi tiết như tên, số điện thoại, email... và tin tặc hoàn toàn dễ dàng mua được với mức giá không hề đắt để từ đó lên danh sách để gửi thông tin “giăng bẫy” ở nhiều nơi.

Chính vì thế, chuyên gia Võ Đỗ Thắng cho rằng, cách tự cứu mình phổ biến và thiết thực nhất hiện nay là cần đề cao cảnh giác với các đường link lạ gửi qua email, tin nhắn SMS hoặc tin nhắn từ ứng dụng OTT trên Internet, đặc biệt là những email và tin nhắn có nội dung yêu cầu truy cập vào đường link và khai báo thông tin cá nhân, thông tin tài khoản ngân hàng hay thẻ tín dụng.

Sẽ không có nhiều cơ hội để tin tặc lừa lấy tiền hay đánh cắp thông tin cá nhân nếu người dùng Internet chịu khó tìm hiểu, kiểm tra lại thông tin mạo danh lừa đảo bằng cách tìm hiểu trên mạng, gọi vào các tổng đài của các tổ chức bị giả mạo để xác minh hoặc tham khảo từ những người xung quanh. “Trong trường hợp dù đã click vào các đường link lạ và điền thông tin cá nhân nhưng thấy đáng ngờ thì vẫn có thể dừng lại chứ không nên bấm gửi đi để thông tin cá nhân không bị lọt vào tay kẻ xấu” - ông Thắng khuyến cáo.

Thế Lâm
TIN LIÊN QUAN

Tăng cường củng cố tin cậy chính trị Việt Nam - Hàn Quốc

Thanh Hà |

Chủ tịch Quốc hội Vương Đình Huệ và Chủ tịch Quốc hội Hàn Quốc Kim Jin-pyo nhất trí tiếp tục tăng cường củng cố tin cậy chính trị.

Tướng hàng đầu Mỹ thị sát quân đội Ukraina

Ngọc Vân |

Tướng Mỹ Mark Milley đến Đức để giám sát chương trình huấn luyện binh sĩ Ukraina của Lầu Năm Góc.

Hà Nội ngày cận Tết, ra khỏi nhà là gặp... tắc đường

Tô Thế |

Hà Nội - Cũng như mọi năm vào dịp cận Tết Nguyên đán, các tuyến đường ở Hà Nội luôn có mật độ phương tiện lưu thông rất cao. Nhiều tuyến phố ùn tắc bất kể ngày đêm.

Hà Nội phân luồng ra vào nội đô theo 6 hướng để giảm ùn tắc dịp Tết

PHẠM ĐÔNG |

Sở Giao thông Vận tải Hà Nội tổ chức phân luồng cho phương tiện ra vào nội đô theo 6 hướng để giảm ùn tắc trong dịp Tết Nguyên đán Quý Mão 2023.

Khu nghỉ dưỡng ẩn mình giữa rừng thông tuyệt đẹp ở Mộc Châu

Chí Long |

Nằm ngay trung tâm khu du lịch quốc gia Mộc Châu, Phoenix Mộc Châu Resort được bao phủ bởi rừng thông hàng trăm năm tuổi, với không khí trong lành, mát mẻ tựa như Đà Lạt thu nhỏ giữa núi rừng Tây Bắc.

Khởi tố cựu Cục trưởng Cục đăng kiểm Việt Nam

Việt Dũng |

Mở rộng điều tra vụ án sai phạm tại các trung tâm đăng kiểm, cơ quan Cảnh sát điều tra Công an TPHCM vừa khởi tố thêm 5 bị can khác.

Không khí lạnh suy yếu dần, Bắc Bộ nắng hanh và tăng nhiệt

AN AN |

Trung tâm Dự báo Khí tượng Thuỷ văn Quốc gia nhận định không khí lạnh tác động mạnh đến Bắc Bộ từ đêm nay đến ngày mai 18.1. Từ ngày 19.1, ngày có nắng hanh và nhiệt độ có xu hướng tăng nhẹ.

Nở rộ dịch vụ cho thuê người yêu về nhà ra mắt dịp Tết

Phùng Nhung |

Nhiều người trẻ mỗi dịp về quê ăn Tết lại bị bố mẹ thúc giục chuyện yêu đương, kết hôn, sinh con. Vì lẽ đó, họ tìm đến dịch vụ cho thuê người yêu để trấn an tâm lý gia đình.