Tấn công lừa đảo gia tăng theo xu hướng

Theo ghi nhận của Cục An toàn thông tin, trong hai năm 2018-2019 các cuộc tấn công lừa đảo trong tấn công mạng có tỉ lệ lần lượt là 58% và 61%. Tuy nhiên trong hai tháng 1 và 2.2020, tỉ lệ này đã tăng lên khoảng 67%, tương ứng với 383 cuộc tấn công lừa đảo trong tổng số 571 cuộc tấn công mạng.

Theo chuyên gia Đào Minh Tuấn – Trưởng phòng Công nghệ bảo mật của Công ty An ninh mạng VSEC, thường thì các cuộc tấn công lừa đảo gia tăng theo xu hướng (trend), đó có thể là xu hướng về công nghệ, kĩ thuật mới hoặc cũng có thể là xu hướng xã hội.

Ông Tuấn cho rằng, xu hướng hiện nay mà đối tượng xấu, tin tặc lợi dụng để lừa đảo trục lợi chính là dịch bệnh COVID-19, bằng cách gửi thông tin kèm đường link cảnh báo dịch nhưng thực chất là yêu cầu người dùng tiết lộ thông tin cá nhân, tài khoản ngân hàng. Hoặc giả, đối tượng lợi dụng tình hình người dùng gia tăng giao dịch trực tuyến để tung ra các chiêu thức để lừa người dùng cung cấp thông tin.

Một số liệu ghi nhận từ Công ty An ninh mạng CyRadar, trong tháng 2.2020 có 767 tên miền lừa đảo mới được đăng kí thì có khoảng 80 tên miền liên quan tới lĩnh vực tài chính, ngân hàng, chiếm khoảng 10%.

Những tên miền giả mạo này được đối tượng lừa đảo gửi đến người dùng dưới dạng các đường link và yêu cầu họ truy cập và kê khai các thông tin như tên truy cập tài khoản Internet Banking, mật khẩu hoặc mã OTP của ứng dụng ngân hàng để từ đó chúng vào lấy cắp tiền của người dùng.

Phương thức cũ nhưng kĩ thuật tinh vi hơn

Trên thực tế, tấn công phishing hay còn được gọi là tấn công giả mạo để lừa đảo là một phương thức không còn mới. Trong phương thức này, kẻ xấu giả mạo một đơn vị, tổ chức để lừa người dùng cung cấp thông tin cá nhân.

Thường thì tin tặc sẽ giả mạo là ngân hàng, website giao dịch trực tuyến, ứng dụng thanh toán điện tử.v.v… để yêu cầu người dùng tiết lộ các thông tin như tài khoản ngân hàng cùng với mật khẩu đăng nhập, mật khẩu giao dịch, thông tin thẻ tín dụng… Theo chuyên gia bảo mật Nguyễn Minh Đức - Giám đốc Công ty An ninh mạng CyRadar, mục đích cuối cùng của tin tặc cũng chỉ là đánh cắp tiền cho nên nhắm vào tài khoản ngân hàng của người dùng.

Theo chuyên gia Đào Minh Tuấn, về phương thức lừa đảo thì không mới nhưng tin tặc cũng có sự nâng cấp về kĩ thuật. Cụ thể, các website, fanpage nhằm lừa người dùng truy cập vào các đường link có kĩ thuật tinh vi hơn, khó phát hiện hơn. Thay vì trước đây chúng bị phát hiện và bị dẹp ngay trong ngày, thì hiện nay các website, fanpage giả mạo đó có thể tồn tại lâu hơn trên mạng, theo đó khả năng người dùng sập bẫy của chúng cũng có thể cao hơn.  

Vài tuấn trước thậm chí còn xảy ra trường hợp tin tặc giả mạo tập đoàn Microsoft tấn công lừa đảo đối với lãnh đạo một công ty công nghệ tại Việt Nam qua phương thức gửi email yêu cầu cung cấp thông tin đăng nhập tài khoản. Tất nhiên, lãnh đạo của một công ty công nghệ thì không dễ mắc bẫy chiêu lừa “bổn cũ soạn lại” như vậy nhưng qua đó cho thấy đối tượng lừa đảo cũng không từ nan một ai.