Bùng nổ lừa đảo tài chính online, tin nhắn giả mạo tại Việt Nam
Người dùng Windows nên cập nhật ngay để vá 49 lỗ hổng
Dấu ấn Viettel tại triển lãm Vietnam Defence 2022Năm 2022, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam ở mức 21,2 nghìn tỷ đồng (tương đương 883 triệu USD).
Lần đầu tiên con số thiệt hại ghi nhận giảm so với các năm trước đó, nhưng lại diễn ra hàng loạt vụ lừa đảo tài chính online.
Mã độc đánh cắp tài khoản có thể ‘xuyên thủng’ cơ chế bảo mật 2 lớp
Thông tin kết quả từ chương trình đánh giá an ninh mạng dành cho người sử dụng cá nhân do Tập đoàn Bkav thực hiện tháng 12/2022 cho thấy, con số thiệt hại do virus máy tính gây ra cho người dùng Việt Nam năm 2022 ghi nhận giảm so với các năm trước, nhưng lại diễn ra hàng loạt vụ lừa đảo tài chính online.
Trên phạm vi toàn cầu, tội phạm mạng gây thiệt hại lên tới hơn 1.000 tỷ USD mỗi năm, tương đương 1,18% GDP toàn cầu. Mức thiệt hại 883 triệu USD (tương đương 0,24% GDP của Việt Nam) thuộc nhóm thấp so với thế giới. Cùng với đó, Việt Nam tăng 25 bậc về chỉ số an toàn an ninh mạng GCI, cho thấy nỗ lực của Chính phủ và giới an ninh mạng trong nước.
Tuy nhiên, bức tranh toàn cảnh an ninh mạng 2022 tại Việt Nam vẫn còn những điểm nóng đáng quan ngại: mã độc đánh cắp tài khoản đã có thể “xuyên thủng” cơ chế bảo mật 2 lớp; số lượng máy tính nhiễm mã độc APT ở mức cao; mã độc ransomware chuyển hướng tấn công sang máy chủ; lừa đảo tài chính online bùng nổ; Việt Nam có tới 6,8 triệu người dùng tham gia thị trường tiền mã hóa, là tiềm năng nhưng thách thức cũng rất lớn…
Số máy tính Việt Nam bị nhiễm 5 dòng mã độc phổ biến năm 2022
180.000 máy tính trong các cơ quan, tổ chức Việt Nam bị nhiễm mã độc
Thống kê của Bkav, 180.000 máy tính trong các cơ quan, tổ chức Việt Nam bị nhiễm mã độc APT trong năm vừa qua. Con đường phát tán chủ yếu vẫn là gửi email với nội dung dụ dỗ hoặc thúc giục mở file đính kèm. Mã độc kích hoạt ngay khi người dùng mở file, từ đó âm thầm hoạt động trên máy tính nạn nhân: cài đặt thêm các module thành phần khác để điều khiển từ xa, đánh cắp dữ liệu, leo thang đặc quyền, lợi dụng thiết bị để tiếp tục hành vi tấn công len sâu hơn vào hệ thống của cơ quan, tổ chức…
Để lẩn tránh các giải pháp bảo mật, mã độc sử dụng rất nhiều kỹ thuật tinh vi như DLLSideLoading (ẩn náu dưới các phần mềm hệ thống, phần mềm nổi tiếng như Google, Office, Antivirus), fileless (kỹ thuật tàng hình), được lập trình bằng nhiều ngôn ngữ khác nhau, CVE, bootkit, rootkit…
Nếu cho rằng các tài khoản được xác thực 2 bước là an toàn tuyệt đối, bạn đã sai lầm. Điều này không đúng với PasswordStealer. Dòng mã độc này lây nhiễm hơn 525.000 máy tính tại Việt Nam trong năm qua, với hơn 15.000 biến thể, đánh cắp và chiếm đoạt tài khoản facebook, gmail, tài khoản ngân hàng, ví điện tử… của nạn nhân.
Đứng thứ 2 top lây nhiễm trong năm qua là mã độc đánh cắp file dữ liệu FileStealer, xâm nhập 750.000 máy tính. Con số lây nhiễm khủng này là nhờ việc mã độc kết hợp giữa phát tán qua USB và giả mạo icon các phần mềm PDF, MS Office, khiến người dùng lầm tưởng mã độc là các file tài liệu và mở chúng lên. Khi được kích hoạt, FileStealer tìm kiếm toàn bộ các file định dạng .doc, docx, xls, xlsx, pdf… gửi về máy chủ của hacker.
Ông Nguyễn Tiến Đạt – Tổng Giám đốc phụ trách mảng chống mã độc (AntiMalware) của Bkav cho biết: “Máy chủ là nơi lưu trữ dữ liệu quan trọng của cơ quan, tổ chức, doanh nghiệp, cũng là nơi công khai các dịch vụ ra internet nên hacker dễ tiếp cận hơn. Cùng với đó, kỳ vọng thu được nguồn lợi tài chính từ việc mã hóa tống tiền là các nguyên nhân khiến dòng mã độc này tăng đột biến thời gian vừa qua”.
Bùng nổ lừa đảo tài chính online
Trong năm qua, nhiều người cũng đã trở thành nạn nhân của các chiêu thức lừa đảo tài chính online. Có thể kể đến như vụ việc mất 2,1 tỷ đồng trong tài khoản do lừa đảo nâng cấp SIM (ở TP. Hồ Chí Minh) hay vụ việc mất hơn 5,5 tỷ đồng sau khi nghe điện thoại và làm theo yêu cầu của kẻ giả mạo công an (ở Hà Nội).
Ảnh minh họa
Ngoài hai hình thức kể trên, kẻ xấu còn “chế biến” nhiều kịch bản để lừa người dùng vào bẫy như dụ dỗ nạp tiền làm “nhiệm vụ online”, giả mạo người thân yêu cầu chuyển tiền, giả mạo cơ quan chức năng báo vi phạm giao thông…
Chiến lược “rải thảm” của hacker cùng các chiêu trò ngày càng tinh vi khiến người dùng sơ sảy một chút là trở thành nạn nhân. Thống kê của Bkav, cứ 4 người dùng Việt Nam thì có đến 3 người nhận được tin nhắn, cuộc gọi lừa đảo tài chính online.
Kết quả khảo sát của Bkav cũng cho thấy, hơn nửa số người dùng Việt Nam bị làm phiền bởi các tin nhắn này. Nhờ sự cải thiện về nhận thức an ninh mạng của người dùng, số người thực hiện theo yêu cầu trong tin nhắn giả mạo chỉ dừng ở mức 5,7%, tuy nhiên đây vẫn là “miếng mồi béo bở” cho tin tặc.
Để tránh trở thành nạn nhân của các chiến dịch lừa đảo này, người dùng nên xác minh thông tin tại trang chính thống của tổ chức. Không vội vàng thực hiện giao dịch qua các địa chỉ, số điện thoại hoặc email nhận được từ chính tin nhắn Brandname đó.
Theo khuyến cáo của các chuyên gia, người dùng nên trang bị đầy đủ kiến thức, đặc biệt lưu ý thông tin kiểm toán khi tham gia vào thị trường này. Đây là thông tin quan trọng nhưng lại chưa được nhiều người dùng quan tâm.
Trong năm tới, lừa đảo qua hình thức gửi tin nhắn, gọi điện sẽ tiếp tục phổ biến khi hacker có thể kiếm tiền dễ dàng với các phi vụ lên tới hàng tỷ đồng. Dù nhận thức của người dùng đã được cải thiện, hacker sẽ ngày càng có thêm nhiều thủ đoạn tinh vi.
Nguồn lợi tài chính hấp dẫn cũng sẽ khiến mã độc mã hóa tống tiền tiếp tục nở rộ trong năm tới. Chiến dịch tấn công ransomware nhắm vào máy chủ chứa dữ liệu kế toán được ghi nhận từ tháng 4/2022 đã xâm nhập 1.355 máy chủ. Năm qua, nhiều cơ quan, doanh nghiệp “kêu cứu” nhưng không thể khắc phục do chưa thực hiện backup hoặc không cài phần mềm chủ động bảo vệ trước các cuộc tấn công.
Các chuyên gia dự báo, tấn công APT nhằm mục đích gián điệp sẽ gia tăng trong năm 2023. Chuyên gia IT khuyến nghị các cơ quan, tổ chức cần tiếp tục tuân thủ và đẩy nhanh hơn nữa việc triển khai theo Chỉ thị 14/2018/CT-TTg “Về việc nâng cao năng lực phòng, chống phần mềm độc hại” và 14/2019/CT-TTg “Về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam” của Thủ tướng Chính phủ để nâng cao năng lực và hiệu quả đảm bảo an toàn an ninh mạng Việt Nam.
Năm 2022, nhiều người mất hàng tỉ đồng vì 'nhiệm vụ online'
Theo thống kê của Bkav, cứ 4 người dùng Việt Nam thì có đến 3 người nhận được tin nhắn, cuộc gọi lừa đảo tài chính online.
Tập đoàn công nghệ Bkav vừa tổng kết An ninh mạng năm 2022 và có những dự báo cho năm 2023. Theo đó, kết quả từ chương trình "Đánh giá an ninh mạng dành cho người sử dụng cá nhân" do Tập đoàn Bkav thực hiện tháng 12 cho thấy, trong năm 2022 thiệt hại do vi rút máy tính gây ra đối với người dùng Việt Nam ở mức 21,2 nghìn tỉ đồng (tương đương 883 triệu USD).
Phía Bkav nhận định đây là lần đầu tiên sau hơn 10 năm Bkav thực hiện thống kê, con số thiệt hại ghi nhận giảm so với các năm trước đó.
Tuy nhiên, Bkav cũng cho rằng bức tranh toàn cảnh an ninh mạng 2022 tại Việt Nam vẫn còn những điểm nóng đáng quan ngại, như mã độc đánh cắp tài khoản đã có thể 'xuyên thủng' cơ chế bảo mật 2 lớp; số lượng máy tính nhiễm mã độc APT ở mức cao; ransomware chuyển hướng tấn công sang máy chủ; lừa đảo tài chính online bùng nổ...
Cụ thể, theo thống kê của Bkav, 180.000 máy tính trong các cơ quan, tổ chức Việt Nam bị nhiễm mã độc APT trong năm vừa qua. Con đường phát tán chủ yếu vẫn là gửi email với nội dung dụ dỗ hoặc thúc giục mở file đính kèm. Mã độc kích hoạt ngay khi người dùng mở file, từ đó âm thầm hoạt động trên máy tính nạn nhân, như cài đặt thêm các module thành phần khác để điều khiển từ xa, đánh cắp dữ liệu, leo thang đặc quyền...
Để lẩn tránh các giải pháp bảo mật, mã độc sử dụng rất nhiều kỹ thuật tinh vi như DLLSideLoading (ẩn náu dưới các phần mềm hệ thống, phần mềm nổi tiếng như Google, Office, Antivirus), fileless (kỹ thuật tàng hình), được lập trình bằng nhiều ngôn ngữ khác nhau, CVE, bootkit, rootkit...
Kẻ xấu sử dụng nhiều kịch bản khác để lừa người dùng vào bẫy - Ảnh: Internet
Đáng chú ý, trong năm qua, nhiều người trở thành nạn nhân của các chiêu thức lừa đảo tài chính online. Phía Bkav dẫn chứng vụ việc mất 2,1 tỉ đồng trong tài khoản do lừa đảo nâng cấp SIM (ở TP.HCM), vụ việc mất hơn 5,5 tỉ đồng sau khi nghe điện thoại và làm theo yêu cầu của kẻ giả mạo công an (ở Hà Nội), cùng nhiều kịch bản khác để lừa người dùng vào bẫy, như dụ dỗ nạp tiền làm "nhiệm vụ online", giả mạo người thân yêu cầu chuyển tiền...
Theo thống kê của Bkav, cứ 4 người dùng Việt Nam thì có đến 3 người nhận được tin nhắn, cuộc gọi lừa đảo tài chính online.
Ngoài ra, gửi tin nhắn SMS Brandname giả mạo từ các tổ chức ngân hàng, tài chính cũng được hacker chuộng dùng trong năm 2022. Kết quả khảo sát của Bkav cho thấy hơn nửa số người dùng Việt Nam bị làm phiền bởi các tin nhắn này.
Để tránh trở thành nạn nhân của các chiến dịch lừa đảo này, người dùng nên xác minh thông tin tại trang chính thống của tổ chức. Không vội vàng thực hiện giao dịch qua các địa chỉ, số điện thoại hoặc email nhận được từ chính tin nhắn Brandname đó.
Thời gian qua, Công an TP.Hà Nội cũng rất nhiều lần khuyến cáo người dân cần cảnh giác, tuyên truyền đến người thân, bạn bè về các thủ đoạn trên, tránh mắc bẫy của kẻ xấu.
"Để làm việc với người dân, cơ quan công an sẽ trực tiếp gửi giấy mời, giấy triệu tập hoặc gửi qua công an địa phương; tuyệt đối không yêu cầu công dân chuyển tiền vào tài khoản ngân hàng", Công an Hà Nội đặc biệt nhấn mạnh. Khi phát hiện các trường hợp có dấu hiệu lừa đảo như trên, nhân dân cần báo ngay cho cơ quan công an nơi gần nhất.
Trong năm tới, các chuyên gia của Bkav dự báo lừa đảo qua hình thức gửi tin nhắn, gọi điện sẽ tiếp tục phổ biến. Dù nhận thức của người dùng đã được cải thiện nhưng hacker cũng sẽ ngày càng có thêm nhiều thủ đoạn tinh vi...
Các chuyên gia dự báo, tấn công APT nhằm mục đích gián điệp sẽ gia tăng trong năm 2023. Bkav khuyến nghị các cơ quan, tổ chức cần tiếp tục tuân thủ và đẩy nhanh hơn nữa việc triển khai theo Chỉ thị 14/2018/CT-TTg "Về việc nâng cao năng lực phòng, chống phần mềm độc hại" và Chỉ thị 14/2019/CT-TTg "Về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam" của Thủ tướng Chính phủ, để nâng cao năng lực và hiệu quả đảm bảo an toàn an ninh mạng Việt Nam.
Giả mạo thương hiệu chiếm trên 72% các hình thức lừa đảo trực tuyến 
Theo thống kê của Cục An toàn thông tin, các hình thức lừa đảo trực tuyến trong thời gian qua chủ yếu là giả mạo thương hiệu, chiếm 72,6% và giả mạo chiếm đoạt tài khoản trực tuyến, chiếm 11,4%. Trong thông tin mới chia sẻ tại sự kiện Ngày An toàn thông tin năm 2022 chủ đề "Chung tay bảo vệ người...
Tin liên quan
5 loại mã độc người dùng nên biết để tránh mất tiền
Thiệt hại hơn 21 nghìn tỷ đồng do virus máy tính
Giả mạo trang web, tin nhắn từ ngân hàng để chiếm đoạt tài sản
'Like dạo' cũng có thể bị phạt
Lừa đảo chiếm đoạt tài khoản bùng phát, chuyên gia cảnh báo mã độc tiền ảo
Xem World Cup trực tuyến cẩn thận mất tiền
Tin đang nóng
Soi camera thấy con gái nằm bất động trong khi các bạn đang học bài, mẹ bỉm tức tốc nhắn tin cho cô giáo
Bí ẩn đằng sau quyết định ở lại của chồng Từ Hy Viên dù lễ an táng đã kết thúc
Không thể nhận ra mỹ nhân 9X giàu nhất showbiz sau khi bí mật cưới thiếu gia tập đoàn nghìn tỷ
"Đừng như Chu Thanh Huyền vợ Quang Hải nhá" - netizen thả nhẹ 1 câu, đây là cách Doãn Hải My phản ứng
Sắm trang phục Quân đội "tạo mác" để khiếu kiện rồi quay Tiktok miệt thị cơ quan chức năng
Tình trạng hiện tại của HIEUTHUHAI và bạn gái sau "bão thị phi"
Show ồn ào, 1 Hoa hậu bị dồn đến mức phải lên tiếng trước bão chỉ trích
Gia đình Kim Sae Ron dừng tung ảnh, đáp trả nghi vấn về nhân chứng giảTin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
Thêm nhiều bang của Mỹ cấm TikTok
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
Xiaomi sa thải hàng nghìn nhân sự
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm
Nam ca sĩ Vbiz bị vợ không cho đi giao lưu pickleball nữa sau khi khoe chơi cùng ViruSs
Sao việt
17:38:11 23/03/2025
Israel tiếp tục tấn công các mục tiêu của Hezbollah
Thế giới
17:26:04 23/03/2025
Tiền đạo Harry Kane nói về Messi, Ronaldo 'điên rồ' và lý do không giành Quả bóng vàng
Sao thể thao
17:04:01 23/03/2025
Mỹ nhân Dream High kết hôn với doanh nhân từng bỏ vợ, nghi vấn giật chồng khiến MXH chấn động
Sao châu á
16:31:23 23/03/2025
Tận dụng triệt để, không để thừa 1m nào trên ban công, mẹ đảm không uổng công khi có được cả một "khu vườn nông trại" trên cao
Sáng tạo
15:07:04 23/03/2025
Camera ghi lại khoảnh khắc bé gái bị bỏ rơi trong đêm, lời chia sẻ của chủ nhà càng nhói lòng
Netizen
15:02:56 23/03/2025
Đổi vị với đùi gà hấp nấm xì dầu vừa nhanh gọn, đơn giản lại trôi cơm
Ẩm thực
14:58:36 23/03/2025
Tìm thấy 2 thi thể nữ giới trên sông, nghi nhảy cầu
Tin nổi bật
13:05:43 23/03/2025
Thủ đoạn phạm tội tinh vi "khoác áo" cho, nhận con nuôi
Pháp luật
12:58:48 23/03/2025
Bom tấn kinh dị Việt tháng 6 gọi tên 'Út Lan: Oán linh giữ của' về loại bùa ngải dân gian bí ẩn
Phim việt
12:30:58 23/03/2025
Kim Soo Hyun hủy tài trợ tiền cho gia đình Kim Sae Ron
Chàng trai làm shipper nuôi bạn gái học đại học, 4 năm sau được đền đáp xứng đáng
Di chúc Huỳnh Hiểu Minh: Quý tử bị kiểm soát chặt, con gái út phải làm được 1 việc mới có thể lấy 17.500 tỷ?
Kỳ Duyên U60 vẫn nóng bỏng, MC Diễm Quỳnh VTV đẹp rực rỡ với hoa ban
Cặp đôi sắp cưới tiếp theo của Vbiz: Đàng trai đã có con riêng, nhà gái là mỹ nữ làng hài!
Bài rap diss viết trong 1 buổi sáng, chi phí dưới 2 triệu tiến thẳng Top 1 Trending, lật đổ Bắc Bling của Hòa Minzy
