Bùng nổ lừ.a đả.o tài chính online, tin nhắn giả mạo tại Việt Nam
Năm 2022, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam ở mức 21,2 nghìn tỷ đồng (tương đương 883 triệu USD).
Lần đầu tiên con số thiệt hại ghi nhận giảm so với các năm trước đó, nhưng lại diễn ra hàng loạt vụ lừ.a đả.o tài chính online.
Mã độc đán.h cắp tài khoản có thể ‘xuyên thủng’ cơ chế bảo mật 2 lớp
Thông tin kết quả từ chương trình đán.h giá an ninh mạng dành cho người sử dụng cá nhân do Tập đoàn Bkav thực hiện tháng 12/2022 cho thấy, con số thiệt hại do virus máy tính gây ra cho người dùng Việt Nam năm 2022 ghi nhận giảm so với các năm trước, nhưng lại diễn ra hàng loạt vụ lừ.a đả.o tài chính online.
Trên phạm vi toàn cầu, tội phạm mạng gây thiệt hại lên tới hơn 1.000 tỷ USD mỗi năm, tương đương 1,18% GDP toàn cầu. Mức thiệt hại 883 triệu USD (tương đương 0,24% GDP của Việt Nam) thuộc nhóm thấp so với thế giới. Cùng với đó, Việt Nam tăng 25 bậc về chỉ số an toàn an ninh mạng GCI, cho thấy nỗ lực của Chính phủ và giới an ninh mạng trong nước.
Tuy nhiên, bức tranh toàn cảnh an ninh mạng 2022 tại Việt Nam vẫn còn những điểm nóng đáng quan ngại: mã độc đán.h cắp tài khoản đã có thể “xuyên thủng” cơ chế bảo mật 2 lớp; số lượng máy tính nhiễm mã độc APT ở mức cao; mã độc ransomware chuyển hướng tấ.n côn.g sang máy chủ; lừ.a đả.o tài chính online bùng nổ; Việt Nam có tới 6,8 triệu người dùng tham gia thị trường tiề.n mã hóa, là tiềm năng nhưng thách thức cũng rất lớn…
Số máy tính Việt Nam bị nhiễm 5 dòng mã độc phổ biến năm 2022
180.000 máy tính trong các cơ quan, tổ chức Việt Nam bị nhiễm mã độc
Video đang HOT
Thống kê của Bkav, 180.000 máy tính trong các cơ quan, tổ chức Việt Nam bị nhiễm mã độc APT trong năm vừa qua. Con đường phát tán chủ yếu vẫn là gửi email với nội dung dụ dỗ hoặc thúc giục mở file đính kèm. Mã độc kích hoạt ngay khi người dùng mở file, từ đó âm thầm hoạt động trên máy tính nạ.n nhâ.n: cài đặt thêm các module thành phần khác để điều khiển từ xa, đán.h cắp dữ liệu, leo thang đặc quyền, lợi dụng thiết bị để tiếp tục hành vi tấ.n côn.g len sâu hơn vào hệ thống của cơ quan, tổ chức…
Để lẩn tránh các giải pháp bảo mật, mã độc sử dụng rất nhiều kỹ thuật tinh vi như DLLSideLoading (ẩn náu dưới các phần mềm hệ thống, phần mềm nổi tiếng như Google, Office, Antivirus), fileless (kỹ thuật tàng hình), được lập trình bằng nhiều ngôn ngữ khác nhau, CVE, bootkit, rootkit…
Nếu cho rằng các tài khoản được xác thực 2 bước là an toàn tuyệt đối, bạn đã sai lầm. Điều này không đúng với PasswordStealer. Dòng mã độc này lây nhiễm hơn 525.000 máy tính tại Việt Nam trong năm qua, với hơn 15.000 biến thể, đán.h cắp và chiếm đoạt tài khoản facebook, gmail, tài khoản ngân hàng, ví điện tử… của nạ.n nhâ.n.
Đứng thứ 2 top lây nhiễm trong năm qua là mã độc đán.h cắp file dữ liệu FileStealer, xâm nhập 750.000 máy tính. Con số lây nhiễm khủng này là nhờ việc mã độc kết hợp giữa phát tán qua USB và giả mạo icon các phần mềm PDF, MS Office, khiến người dùng lầm tưởng mã độc là các file tài liệu và mở chúng lên. Khi được kích hoạt, FileStealer tìm kiếm toàn bộ các file định dạng .doc, docx, xls, xlsx, pdf… gửi về máy chủ của hacker.
Ông Nguyễn Tiến Đạt – Tổng Giám đốc phụ trách mảng chống mã độc (AntiMalware) của Bkav cho biết: “Máy chủ là nơi lưu trữ dữ liệu quan trọng của cơ quan, tổ chức, doanh nghiệp, cũng là nơi công khai các dịch vụ ra internet nên hacker dễ tiếp cận hơn. Cùng với đó, kỳ vọng thu được nguồn lợi tài chính từ việc mã hóa tống tiề.n là các nguyên nhân khiến dòng mã độc này tăng đột biến thời gian vừa qua”.
Bùng nổ lừ.a đả.o tài chính online
Trong năm qua, nhiều người cũng đã trở thành nạ.n nhâ.n của các chiêu thức lừ.a đả.o tài chính online. Có thể kể đến như vụ việc mất 2,1 tỷ đồng trong tài khoản do lừ.a đả.o nâng cấp SIM (ở TP. Hồ Chí Minh) hay vụ việc mất hơn 5,5 tỷ đồng sau khi nghe điện thoại và làm theo yêu cầu của kẻ giả mạo công an (ở Hà Nội).
Ảnh minh họa
Ngoài hai hình thức kể trên, kẻ xấu còn “chế biến” nhiều kịch bản để lừa người dùng vào bẫy như dụ dỗ nạp tiề.n làm “nhiệm vụ online”, giả mạo người thân yêu cầu chuyển tiề.n, giả mạo cơ quan chức năng báo vi phạm giao thông…
Chiến lược “rải thảm” của hacker cùng các chiêu trò ngày càng tinh vi khiến người dùng sơ sảy một chút là trở thành nạ.n nhâ.n. Thống kê của Bkav, cứ 4 người dùng Việt Nam thì có đến 3 người nhận được tin nhắn, cuộc gọi lừ.a đả.o tài chính online.
Kết quả khảo sát của Bkav cũng cho thấy, hơn nửa số người dùng Việt Nam bị làm phiền bởi các tin nhắn này. Nhờ sự cải thiện về nhận thức an ninh mạng của người dùng, số người thực hiện theo yêu cầu trong tin nhắn giả mạo chỉ dừng ở mức 5,7%, tuy nhiên đây vẫn là “miếng mồi béo bở” cho tin tặc.
Để tránh trở thành nạ.n nhâ.n của các chiến dịch lừ.a đả.o này, người dùng nên xác minh thông tin tại trang chính thống của tổ chức. Không vội vàng thực hiện giao dịch qua các địa chỉ, số điện thoại hoặc email nhận được từ chính tin nhắn Brandname đó.
Theo khuyến cáo của các chuyên gia, người dùng nên trang bị đầy đủ kiến thức, đặc biệt lưu ý thông tin kiểm toán khi tham gia vào thị trường này. Đây là thông tin quan trọng nhưng lại chưa được nhiều người dùng quan tâm.
Trong năm tới, lừ.a đả.o qua hình thức gửi tin nhắn, gọi điện sẽ tiếp tục phổ biến khi hacker có thể kiế.m tiề.n dễ dàng với các phi vụ lên tới hàng tỷ đồng. Dù nhận thức của người dùng đã được cải thiện, hacker sẽ ngày càng có thêm nhiều thủ đoạn tinh vi.
Nguồn lợi tài chính hấp dẫn cũng sẽ khiến mã độc mã hóa tống tiề.n tiếp tục nở rộ trong năm tới. Chiến dịch tấ.n côn.g ransomware nhắm vào máy chủ chứa dữ liệu kế toán được ghi nhận từ tháng 4/2022 đã xâm nhập 1.355 máy chủ. Năm qua, nhiều cơ quan, doanh nghiệp “kêu cứu” nhưng không thể khắc phục do chưa thực hiện backup hoặc không cài phần mềm chủ động bảo vệ trước các cuộc tấ.n côn.g.
Các chuyên gia dự báo, tấ.n côn.g APT nhằm mục đích gián điệp sẽ gia tăng trong năm 2023. Chuyên gia IT khuyến nghị các cơ quan, tổ chức cần tiếp tục tuân thủ và đẩy nhanh hơn nữa việc triển khai theo Chỉ thị 14/2018/CT-TTg “Về việc nâng cao năng lực phòng, chống phần mềm độc hại” và 14/2019/CT-TTg “Về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam” của Thủ tướng Chính phủ để nâng cao năng lực và hiệu quả đảm bảo an toàn an ninh mạng Việt Nam.
Ấn Độ đề xuất cách xử lý đán.h giá và xếp hạng giả mạo trên nền tảng mua sắm trực tuyến
Chính phủ Ấn Độ ban hành bản hướng dẫn cách chống lại những bài đán.h giá và xếp hạng giả mạo trên nền tảng mua sắm trực tuyến cho các công ty công nghệ đa quốc gia, các trang web du lịch và ứng dụng giao đồ ăn.
Ngày 21-11, chính quyền Ấn Độ đã ban hành bản hướng dẫn cách chống lại những bài đán.h giá và xếp hạng giả mạo của người dùng mạng xã hội trên các sàn thương mại điện tử, theo hãng tin Reuters.
Đán.h giá, xếp hạng chất lượng sản phẩm và dịch vụ là một hoạt động phổ biến trên mạng xã hội. Việc nhận được nhiều đán.h giá tích cực sẽ giúp các chủ ứng dụng cũng như những nhà kinh doanh online tạo ra doanh thu và sự quan tâm từ người mua hàng tiềm năng.
Tuy nhiên, một số công ty và nhà kinh doanh đã bị một cộng đồng người dùng ẩn danh tấ.n côn.g trực tuyến bằng cách đăng tải những bài đán.h giá tiêu cực và hạ thấp xếp hạng của họ vô căn cứ. Hành động này khiến quá trình kiểm chứng chất lượng của người mua hàng trở nên rất khó khăn.
Người dân Ấn Độ xem video trên điện thoại di động. Ảnh: REUTERS
Theo Reuters, nhằm đảm bảo tính xác thực trên các nền tảng mua sắm trực tuyến, chính phủ Ấn Độ đã soạn thảo một bản hướng dẫn cho các công ty công nghệ đa quốc gia như Google, Facebook, Instagram, Amazon, cũng như các trang web du lịch và ứng dụng giao đồ ăn.
"Các hướng dẫn mới giúp chống lại hành vi đán.h giá giả mạo trực tuyến của chính phủ sẽ góp phần tăng cường tính minh bạch cho cả người tiêu dùng và người bán, đồng thời thúc đẩy tính xác thực của thông tin trên các nền tảng trực tuyến" - ông Sachin Taparia, nhà sáng lập LocalCircles - một nền tảng thăm dò ý kiến trực tuyến, nhận định.
"Các cơ chế phản hồi như đán.h giá và xếp hạng trên nền tảng trực tuyến là cần thiết vì lợi ích của người tiêu dùng. Chúng tôi hoan nghênh các bước mà chính phủ đang thực hiện" - đại diện chuỗi nhà hàng đa quốc gia Zomato của Ấn Độ chia sẻ.
Chi tiết đầy đủ về bản hướng dẫn hiện vẫn chưa được công bố. Việc áp dụng những hướng dẫn này sẽ do Cục Tiêu chuẩn Ấn Độ đán.h giá, Reuters đưa tin.
Trước đó, vào tháng 6, Cục Các vấn đề người tiêu dùng Ấn Độ đã thành lập ủy ban để phát triển một hệ thống những cách kiểm tra các đán.h giá giả mạo và lừ.a đả.o trong thương mại điện tử.
Cảnh báo gia tăng hình thức lừ.a đả.o, mạo danh ngân hàng Theo nhận định của nhiều ngân hàng thương mại, tình trạng lừ.a đả.o mạo danh tin nhắn ngân hàng tiếp tục gia tăng trở lại, đặc biệt là dịp cận Tết. Ảnh minh họa Những tin nhắn này thường có nội dung thông báo rằng tài khoản của khách hàng đang đăng nhập trên thiết bị khác và yêu cầu khách hàng bấm...