Dữ liệu khách hàng của Toyota Việt Nam bị tấn công

Nở rộ chiếm đoạt tài khoản Facebook, Gmail

Nhận được thông báo tăng lương trên email, anh Nguyễn Văn Thắng (Đống Đa, Hà Nội) lập tức mở file đính kèm. Khi kiểm tra lại thông tin với phòng tài vụ công ty, anh Thắng tá hỏa khi biết mình bị lừa. Bộ phận IT sau đó cho biết, file thông báo tăng lương đính kèm của anh Thắng có chứa mã độc thu thập thông tin người dùng nhằm chiếm đoạt tài khoản.

Một tài khoản FB bị tạm khóa do có người lạ thử truy cập trái phép.

Tương tự trường hợp của anh Thắng, Chị Trang (Hoàng Mai), Hà Nội cho biết, thời gian gần đây chị thường nhận được thông báo của Google về việc địa chỉ gmail của chị có thể bị truy cập trái phép, có dấu hiệu bị chiếm đoạt tài khoản. Tìm lại lịch sử truy cập, chị Trang tá hỏa khi thấy tài khoản của mình đã được đăng nhập từ Bắc Ninh cách đó ít ngày trong khi chị không hề có mặt ở đây. Sau khi đổi mật khẩu phức tạp hơn, địa chỉ gmail của chị vẫn tiếp tục bị truy cập trái phép. Địa chỉ Facebook của chị Trang bị tạm khóa bởi thông báo "vì có người gần đây đã thử đăng nhập từ một địa điểm xa lạ", trong khi 3 tháng nay chị không đi khỏi Hà Nội.

Theo ông Ngô Tuấn Anh, Phó chủ tịch phụ trách mảng an ninh mạng của Bkav, hình thức phát tán mã độc thông qua file đính kèm trên email không mới nhưng rất phổ biến, khiến nhiều người bị lừa. Hacker thường gửi email đến các đối tượng theo những nội dung gây tò mò cho người dùng như thông báo tăng lương, thông báo tiền thưởng quý, thông báo thưởng đột xuất. Các file đính kèm trong email bị hacker gắn mã độc.

Khi người dùng mở các file này, các mã độc được kích hoạt và xâm nhập máy tính người dùng. Từ đó hacker có thể chiếm đoạt toàn bộ quyền kiểm soát máy tính. Hacker có thể lấy file lưu trong máy tính, có thể chụp ảnh màn hình máy tính, những thông tin người dùng gõ trên máy tính như tài khoản ngân hàng, tài khoản mạng xã hội hay email cũng bị hacker ghi nhận và gửi ra ngoài. Đó cũng có thể là lý do khiến địa chỉ email của chị Trang dù đã đổi mật khẩu phức tạp hơn vẫn bị hacker xâm nhập trái phép.

Mới đây, trên diễn đàn RaidForums, một tài khoản có đăng tải file đính kèm được cho là thông tin liên quan đến khách hàng của FPT Shop. Tuy nhiên, Cục An toàn Thông tin, Bộ Thông tin và Truyền thông vào cuộc và cho biết, đây là tập tin chứa mã độc. Khi người dùng mở các tập tin này, máy tính của người dùng sẽ bị lây nhiễm mã độc đính kèm trong các tệp tin. Hậu quả là, thông tin trên máy tính của người dùng có thể bị chiếm đoạt, mã hóa, bị xóa toàn bộ dữ liệu hoặc tệ hại hơn là bị lợi dụng máy tính để tấn công sang máy tính, hệ thống khác.

Theo ông Ngô Tuấn Anh, thời gian gần đây còn rộ lên một hình thức lừa đảo mới trên Facebook. Một số đối tượng lập ra những tài khoản Facebook giả mạo với hình ảnh cô gái gợi cảm, gây tò mò, sau đó kết bạn. Khi người dùng ấn vào trang Facebook của tài khoản này sẽ thấy những bài viết kèm đường link gây tò mò, hấp dẫn. Khi ấn tiếp vào các link này sẽ ra một trang đăng nhập Facebook.

Thực chất đây là trang Facebook giả mạo nhưng có giao diện giống như trang Facebook thật. Khi người dùng đăng nhập thông tin gồm username và mật khẩu Facebook thì hacker sẽ chiếm đoạt địa chỉ Facebook của người dùng. Từ đó có thể thực hiện các hành vi lừa đảo. "Hình thức này rộ lên thời gian gần đây và nhiều người bị mắc lừa. Chúng tôi đang thống kê về hiện trạng", ông Tuấn Anh chia sẻ.

Cách bảo vệ tài khoản, máy tính

Từ vụ việc trên Diễn đàn RaidForums, Cục An toàn thông tin đưa ra khuyến cáo, người dùng cũng cần hết sức thận trọng, cân nhắc kỹ và hạn chế việc tải về các bộ dữ liệu được cho là lộ, lọt từ các hệ thống để tránh mắc bẫy của những kẻ tấn công nhằm lừa đảo, lây nhiễm mã độc lên máy tính của mình.

Theo ông Ngô Tuấn Anh, người dùng nên cẩn trọng khi mở các email đến như kiểm tra người gửi đến có đáng tin cậy không, thông tin có độ chính xác không. Trường hợp nghi ngờ có thể sử dụng các công cụ kiểm duyệt như Safe Run để cách ly file gửi đến. Nếu file có dính mã độc cũng sẽ không lây nhiễm sang máy tính. Người dùng cũng không nên tùy tiện cài đặt các phần mềm không rõ nguồn gốc vì nhiều phần mềm được hacker cài mã độc trong đó. "Chỉ nên cài đặt từ kho ứng dụng của các nhà cung cấp uy tín App Store với hệ điều hành iOS hay Google Play với hệ điều hành Android", ông Tuấn Anh nói.

Ngoài ra, người dùng nên cẩn trọng khi nhận các đường links trên internet, nhất là những đường links dẫn đến các trang yêu cầu đăng nhập mật khẩu, có thể sử dụng các phần mềm phòng chống virus để hạn chế sự tấn công của mã độc.

Theo Báo Mới