Các chiến dịch tấn công lừa đảo của tội phạm mạng 2018

[Duyenta]

Các chiến dịch tấn công lừa đảo vẫn đang tiếp tục được các đối tượng thực hiện nhắm vào người dùng Internet Việt Nam. Tấn công lừa đảo hay còn gọi là tấn công Phishing, là việc xây dựng những hệ thống lừa đảo nhằm đánh cắp các thông tin nhạy cảm, như tên đăng nhập, mật khẩu hay thông tin về các loại thẻ tín dụng của người dùng.
Mức độ và quy mô tấn công của hacker trong cuộc cách mạng công nghiệp sẽ mạnh mẽ hơn. Không chỉ đơn thuần là máy tính, bất cứ thiết bị nào kết nối Internet cũng có thể trở thành nạn nhân.
Hàng trăm website giả mạo lừa đảo khách hàng
Thông cáo từ cục An toàn thông tin cho biết hiện tại ở Việt Nam đang có nhiều chiến dịch tấn công lừa đảo vào những người sử dụng mạng Internet. Theo điều tra từ cục An toàn thông tin, chỉ tính riêng từ cuối năm 2017 đến nay đã có hơn 700 website được xác định là lừa đảo xuất hiện.
Đa phần các website này giả mạo các trang mạng xã hội, các nhà cung cấp dịch vụ, các ngân hàng, những chương trình khuyến mãi,… để thông qua đó thu thập các thông tin cá nhân của người dùng. Dựa vào tâm lý đầu năm thường có nhiều chương trình giảm giá, kích cầu khách hàng nên các website giả mạo này đã lừa đảo được khá nhiều thông tin tài khoản, thẻ ngân hàng,… của người dùng.
Những người bán hàng online cũng dính nhiều bẫy lừa ngoạn mục. Hình thức lừa đảo phổ biến nhất là kẻ lừa đảo giả làm người mua và gửi số tiền lớn cho người bán online, sau đó chụp ảnh màn hình lệnh chuyển khoản.
Đồng thời, điện thoại của người bán cũng nhận được tin nhắn với nội dung: “Tài khoản…. của quý khách đã nhận được số tiền….” và yêu cầu người bán vào một trang web để xác nhận giao dịch tiền về tài khoản.
Khi người bán đăng nhập vào website đó, trang web sẽ yêu cầu người bán thực hiện các bước theo yêu cầu, trong đó có mục xác thực mã OTP cá nhân. Chỉ cần nhập mã OTP cá nhân là ngay lập tức, kẻ lừa đảo sẽ vào tài khoản ngân hàng của nạn nhân để chuyển tiền sang 1 tài khoản khác.
Với những người dùng mạng xã hội, đặc biệt là Facebook thì các hình thức lừa đảo chủ yếu lan truyền qua Facebook Messenger. Người dùng Facebook sẽ nhận được các tin nhắn thông báo trúng thưởng, khuyến mãi, nhận thưởng,… kèm đường link đăng nhập để nhận thưởng. Sau khi người dùng bấm vào các link lạ đó, có thể bị mất tài khoản Facebook hoặc các thông tin cá nhân.
Đáng chú ý, Trung tâm xử lý tấn công mạng Internet Việt Nam – Cục An toàn thông tin đã phát hiện có ít nhất 20 tên miền được sử dụng để phục vụ cho các chiến dịch tấn công lừa đảo nói trên. Hầu hết các trang web đều sử dụng tên miền được đăng ký gợi mở đến chương trình trúng thưởng, trao giải như: trangchutraogiai2018.com; vongquayonline24h.com; vongquayonline2018.com; vongquay79.com; triannam2018.com; tranggiainhat2018.com; vongquay2018.com; trieuphu52.com; traoqua779.com; sukienqua7979.com; thongtingmail.com; sukienvang247.com;quavn2018.com; tingiaithang4.com; sukienfb339.com; sukien59.com; sukien99.com; quathuonghieu123.com; nhangiaivang2018.com;nhanthuongsukien2018.com; traogiai4747.com;…


Thực tế cho thấy, các chiêu trò lừa đảo qua mạng không phải là hiếm. Tuy nhiên, việc người dùng nhẹ dạ và tin vào lời kẻ gian dẫn dễ đến việc tự tay “dâng” thông tin cho tin tặc. Theo các chuyên gia an ninh mạng, có nhiều trường hợp kẻ gian dùng chính những đường link trong tin nhắn để phát tán mã độc, virus vào máy tính của nạn nhân. Hoặc, từ việc khai báo thông tin, nạn nhân có thể bị kẻ gian dùng chính thông tin ấy để tiến hành các hoạt động lừa đảo sau này.
Để bảo đảm an toàn thông tin và phòng tránh nguy cơ bị tấn công lừa đảo các chuyên gia an ninh mạng khuyến cáo người dùng cần cảnh giác với những địa chỉ web lạ, gợi mở về việc nhận thưởng, trao giải. Trong trường hợp cần thiết, cần liên hệ với chủ quản của nhãn hiệu đó để xác minh. Người dùng cần cảnh giác với những tin nhắn với các thông tin khuyến mãi, trúng thưởng, nhận thưởng; không click vào bất cứ liên kết lạ nào được nhận từ tin nhắn trên Facebook, kể cả từ các tài khoản bạn bè và người thân và các kênh tương tự như Zalo, Viber.

Nguồn: SecurityBox