Từ “mượn tay” trực tiếp...

Cách “đu trend” trực tiếp theo dịch bệnh COVID-19 của tin tặc chính là sự mạo danh. Cảnh báo của các chuyên gia Kaspersky cho thấy, tin tặc gửi những tệp dưới dạng tài liệu liên quan đến virus SARS-CoV-2 nhưng ẩn trong đó là mã độc.

Những tệp tài liệu này hướng dẫn cách tự bảo vệ cho mọi người khỏi virus, cách phòng tránh dịch bệnh COVID-19, cập nhật các mối nguy hại và thậm chí cả qui trình phát hiện virus... Tuy nhiên, đó chỉ là sự mạo nhận, là tin giả nhằm mục đích đánh vào tâm lí lo lắng của người dùng. Người dùng khi click vào các tệp chứa tài liệu đó thì máy tính, thiết bị sẽ bị nhiễm mã độc.

Theo chuyên gia bảo mật Võ Đỗ Thắng - Giám đốc Trung tâm an ninh mạng Athena, khi mã độc đã nhiễm vào máy tính và hệ thống thì khoảng thời gian “ủ bệnh” cũng bắt đầu được tính từ đó. “Chúng sẽ âm thầm lấy cắp thông tin mà trong hầu hết trường hợp, người dùng không biết. Có trường hợp bị nhiễm mã độc nhưng đến 2-3 năm sau khi thấy bị mất nhiều dữ liệu một cách liên tục nên tiến hành kiểm tra mới phát hiện ra”, - ông Thắng cho biết.

“Đu trend” là tình trạng “đến hẹn lại lên” của tin tặc. Chuyên gia Đào Minh Tuấn - Trưởng phòng Công nghệ bảo mật của Công ty An ninh mạng VSEC - cho hay, xu hướng “đu trend” của tin tặc chính là bám vào các sự kiện được nhiều người quan tâm để tiếp cận người dùng. Các xu hướng này có thể thuộc về lĩnh vực công nghệ, các vấn đề nóng xảy ra trong xã hội hoặc những sự kiện thương mại đặc biệt là trên môi trường online như bán hàng giảm giá, khuyến mãi...

Lợi dụng các sự kiện như vậy cũng một phần để tin tặc tận dụng niềm tin của người dùng cho việc lây nhiễm mã độc hoặc lừa đảo. Một minh chứng rất rõ là ngay trong dịp Lễ tình nhân ngày 14.2 vừa qua, các ứng dụng hẹn hò như Tinder, Badoo... đã bị tin tặc giả mạo hòng gài hàng nghìn mã độc để lan truyền vào máy tính, thiết bị của người dùng nhằm phục vụ cho ý đồ trục lợi bất chính.

Với tình trạng tin tặc “mượn tay” dịch bệnh, theo chuyên gia phân tích mã độc Anton Ivanov của Kaspersky, virus SARS-CoV-2 là chủ đề đang rất được quan tâm, chính vì thế đã trở thành “mồi” cho tội phạm mạng. Cho đến nay, có khoảng 10 tệp mã độc có liên quan đến virus SARS-CoV-2 được phát hiện. “Xu hướng hoạt động tấn công này thường diễn ra theo những chủ đề truyền thông lớn. Chúng tôi cho rằng, hoạt động này có thể tiếp tục tăng trong thời gian tới. Khi mọi người vẫn đang lo lắng cho an toàn sức khỏe của bản thân, ngày càng nhiều phần mềm độc hại ẩn dưới dạng tài liệu giả mạo virus SARS-CoV-2 vẫn đang lan truyền” - chuyên gia Anton Ivanov nói.

... đến “đu trend” gián tiếp

Chuyên gia bảo mật Nguyễn Minh Đức - Giám đốc Công ty an ninh mạng CyRadar - cho rằng: “Chưa thể khẳng định xu hướng lừa đảo mạo danh (phishing) có đang gia tăng hay không. Nhưng rõ ràng là trong bối cảnh dịch bệnh COVID-19 hiện nay, nhiều người dùng chuyển dịch sang mua hàng, giao dịch online nhiều hơn thì tin tặc và các đối tượng lừa đảo cũng “đu trend” theo nhằm tranh thủ thời cơ giăng bẫy người dùng".

Việc “giăng bẫy” của tin tặc thể hiện qua hàng loạt trang giả mạo website, fanpage của các ngân hàng tại Việt Nam khiến thời gian qua nhiều ngân hàng phải liên tục gửi tin nhắn tới khách hàng để cảnh báo lừa đảo. Theo số liệu từ CyRadar, chỉ tính riêng trong tháng 2.2020, đã có 767 tên miền lừa đảo mới được đăng kí, trong đó khoảng 80 tên miền (khoảng 10%) liên quan tới lĩnh vực tài chính, ngân hàng.

Thủ đoạn của tin tặc khi tung ra hàng loạt website, fanpage giả mạo các ngân hàng và tổ chức tài chính, tín dụng cũng không có gì mới: Dẫn dụ người dùng, khách hàng vào trang giả mạo và kê khai thông tin, đặc biệt là tên đăng nhập tài khoản ngân hàng cùng với mật khẩu hoặc mã OTP của ứng dụng dịch vụ ngân hàng, tài chính.

Sau khi lấy được những thông tin này, chỉ cần vài phút là tin tặc đã cuỗm sạch tiền trong tài khoản của khách hàng. Phương thức tấn công này được gọi là tấn công có chủ đích (Advanced Persistent Threat - APT), trong đó phương thức gửi các đường link giả mạo qua email, tin nhắn thường khá phổ biến được gọi là lừa đảo mạo danh (phishing).  

Tự bảo vệ mình bằng cách nào?

Trường hợp anh L - một người bán thiết bị chụp ảnh tại Huế - bị tin tặc lừa truy cập vào website giả mạo để đánh cắp các thông tin về tài khoản ngân hàng, sau đó tin tặc đã lấy đi 50 triệu đồng trong tài khoản là một nạn nhân điển hình của tình trạng lừa đảo mạo danh. Mới đây, tin tặc cũng mạo danh Tập đoàn công nghệ Microsoft gửi email đến lãnh đạo của một công ty công nghệ tại TPHCM đề nghị cung cấp thông tin đăng nhập tài khoản.

Theo chuyên gia Võ Đỗ Thắng, trường hợp anh L bị tin tặc lấy mất 50 triệu đồng nằm trong số hàng nghìn, thậm chí hàng chục nghìn trường hợp người dùng nằm trong danh sách “giăng câu” của tin tặc. Tỉ lệ bị sập bẫy thường là khoảng 1-2% số người bị giăng bẫy vì lí do cả tin, thiếu hiểu biết, vội vàng thiếu kiểm chứng và đối chiếu thông tin...

Ngày nay, thông tin về người dùng được rao bán trên mạng với những chi tiết như tên, số điện thoại, email... và tin tặc hoàn toàn dễ dàng mua được với mức giá không hề đắt để từ đó lên danh sách để gửi thông tin “giăng bẫy” ở nhiều nơi.

Chính vì thế, chuyên gia Võ Đỗ Thắng cho rằng, cách tự cứu mình phổ biến và thiết thực nhất hiện nay là cần đề cao cảnh giác với các đường link lạ gửi qua email, tin nhắn SMS hoặc tin nhắn từ ứng dụng OTT trên Internet, đặc biệt là những email và tin nhắn có nội dung yêu cầu truy cập vào đường link và khai báo thông tin cá nhân, thông tin tài khoản ngân hàng hay thẻ tín dụng.

Sẽ không có nhiều cơ hội để tin tặc lừa lấy tiền hay đánh cắp thông tin cá nhân nếu người dùng Internet chịu khó tìm hiểu, kiểm tra lại thông tin mạo danh lừa đảo bằng cách tìm hiểu trên mạng, gọi vào các tổng đài của các tổ chức bị giả mạo để xác minh hoặc tham khảo từ những người xung quanh. “Trong trường hợp dù đã click vào các đường link lạ và điền thông tin cá nhân nhưng thấy đáng ngờ thì vẫn có thể dừng lại chứ không nên bấm gửi đi để thông tin cá nhân không bị lọt vào tay kẻ xấu” - ông Thắng khuyến cáo.