Cẩn trọng với thông tin lừa đảo
Công nghệ - Ngày đăng : 06:52, 01/08/2018
Hơn nửa triệu máy tính bị theo dõi
Hiện có hơn 560.000 máy tính bị theo dõi bởi BrowserSpy - một loại mã độc gián điệp có khả năng theo dõi người dùng để đánh cắp thông tin cá nhân, mật khẩu, tài khoản ngân hàng, thu thập nội dung tìm kiếm, đọc trộm email, lịch sử truy cập web... Con số này đang tiếp tục tăng nhanh. Nghiêm trọng hơn, BrowserSpy có khả năng cập nhật và tải thêm các mã độc khác nhằm kiểm soát máy tính, tấn công người dùng có chủ đích (APT).
Ông Vũ Ngọc Sơn - Phó chủ tịch phụ trách mảng Chống mã độc của Bkav cảnh báo, hệ thống giám sát virus của Bkav phát hiện BrowserSpy là loại mã độc gián điệp nằm vùng nguy hiểm. Người dùng cần lưu ý bởi máy tính bị nhiễm mã độc này không có biểu hiện đặc biệt nên rất khó phát hiện. Do ẩn mình trong các phần mềm giả mạo được tin tặc đưa lên internet để lừa người dùng tải về, nên khi được kích hoạt, BrowserSpy sẽ cài một mã độc hại vào trình duyệt để theo dõi, giám sát người dùng.
"BrowserSpy âm thầm đánh cắp thông tin cá nhân, vì vậy không nên tải các phần mềm không rõ nguồn, thường xuyên cài đặt phần mềm diệt virus trên máy tính để cập nhật các phiên bản mới nhất bảo vệ dữ liệu. Tạo thói quen thường xuyên đổi mật khẩu các tài khoản email, mạng xã hội và đặc biệt là tài khoản thẻ”, Bkav khuyến cáo.
Tình trạng lừa đảo nhắm vào mạng lưới tài chính cũng được các chuyên gia liên tục cảnh báo. Trong tháng 7 này, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cũng ghi nhận nhiều hình thức tấn công có chủ đích của tin tặc nhắm vào hệ thống thông tin của một số ngân hàng.
Diễn biến cho thấy tin tặc tìm hiểu kỹ lưỡng các đối tượng muốn tấn công trước khi dùng thủ thuật lừa đảo, đồng thời áp dụng biện pháp kỹ thuật cao qua mặt các hệ thống an toàn thông tin, tấn công các hệ thống máy tính nội bộ chứa thông tin quan trọng, qua đó chiếm quyền điều khiển máy tính của người dùng.
Chiêu trò của tội phạm thẻ
Ngày 21/7, nhiều khách hàng của VPBank nhận được email từ địa chỉ ebank@ebank.vpbank.com.vn cảnh báo thẻ tín dụng của họ bị người lạ đánh cắp, yêu cầu họ sử dụng trình duyệt của Ngân hàng để mở trang http://ebank.vpbank.com.vn/security.html và nhập các thông tin như số thẻ tín dụng, ngày hết hạn, tên khách hàng và cả mã số bí mật CVV (code card).
Ngay sau đó, VPBank thừa nhận đây là email giả mạo Ngân hàng nhằm lừa đảo đánh cắp thông tin khách hàng, do một địa chỉ email dùng để tiếp thị được VPBank đặt tại đối tác bị tấn công. "Các hệ thống tên miền chính và các tên miền phụ khác không nằm trong mạng của đối tác vẫn hoạt động bình thường, VPBank đã phối hợp khắc phục lỗi này", VPBank thông báo.
Tội phạm đánh cắp tài khoản ngày càng "nở rộ”, các chuyên gia bảo mật luôn khuyến cáo người dùng cẩn trọng khi nhận được các đường dẫn, đặc biệt các yêu cầu khai báo thông tin cá nhân hay số tài khoản. Kỹ thuật cơ bản để nhận biết là các đường dẫn thực hiện giao dịch phải có mã hóa "https", tại đúng địa chỉ của tổ chức hoặc đúng trang thương mại điện tử.
"Thủ đoạn lừa đảo ngày càng tinh vi và sử dụng công nghệ cao, trong khi người dùng dễ bị lợi dụng, năng lực bảo mật của nhiều tổ chức tài chính còn yếu khiến rủi ro rất cao", một chuyên gia khuyến cáo.
Ngay sau vụ VPBank, Google cũng gửi thông tin cảnh báo người dùng cần phòng tránh các website không an toàn. Những website không được mã hóa với giao thức "https" sẽ bị đánh dấu "không an toàn" (not secure) trong trình duyệt Chrome. Với giao thức "https", kết nối đến trang web muốn truy cập sẽ được mã hóa, nhờ đó tội phạm mạng muốn theo dõi bị ngăn chặn và các thông tin sẽ được mã hóa để bảo mật khi gửi lên web.
"Nếu truy cập vào trang web không dùng giao thức "https" thì kết nối của người dùng đến trang web đó không được mã hóa. Nghĩa là bất kỳ ai trên mạng cũng có thể xem hoặc chỉnh sửa nội dung trước khi đến người dùng", Google cảnh báo.
Đại diện Công ty Tên miền Mắt Bão cũng khuyến cáo, việc thay đổi giao diện hay khách hàng VPBank nhận được email giả mạo từ chính địa chỉ email và website của ngân hàng này có thể là do tin tặc đã chiếm được quyền kiểm soát tên miền hoặc chiếm quyền kiểm soát máy chủ tên miền (DNS).
Cũng có thể do máy tính quản trị tên miền của doanh nghiệp bị tin tặc tấn công có chủ đích, ví dụ gửi mã độc, nghe lén chiếm quyền quản trị tên miền, sau đó thực hiện các hành vi lừa đảo, gây thiệt hại cho doanh nghiệp cũng như khách hàng. Đây cũng là lời cảnh báo cho các doanh nghiệp còn lơ là trong vấn đề bảo mật tên miền.