Nhiều đe dọa an toàn thông tin mạng xuất hiện
Công ty cung cấp các dịch vụ bảo mật, an ninh mạng hàng đầu thế giới Trend Micro Incorporated đã đưa ra cảnh báo rằng năm 2019 nhiều khả năng sẽ chứng kiến nhiều cuộc tấn công mạng biến hóa hơn.
Theo đó, tin tặc sẽ tiếp tục khai thác các lỗ hổng hiện có, kết hợp với nhiều thủ đoạn tinh vi hơn để lừa đảo hay đánh cắp thông tin cá nhân vì mục đích lợi nhuận.
Dường như, các sự cố bảo mật lớn trong không gian mạng năm 2018, và dự báo về vô số mối đe dọa mới sẽ tạo nên cơn bão an toàn thông tin cho một năm 2019 đầy biến động.
Tấn công trực tuyến
Theo Trend Micro, các cuộc tấn công bằng hình thức lừa đảo trực tuyến sẽ phát triển mạnh trong năm nay. Cụ thể, tin tặc sẽ giả dạng các YouTuber, Vlogger và Streamer nổi tiếng với vài triệu người theo dõi để lừa đảo người dùng bằng cách gửi tin nhắn chứa liên kết độc hại yêu cầu họ tải về. Máy tính của nạn nhân sẽ bị lây nhiễm mã độc và bị tội phạm mạng tấn công, khai thác thông tin cá nhân cũng như ví điện tử.
Còn với các doanh nghiệp, tin tặc sử dụng các thủ đoạn ngày càng biến hóa để đánh cắp mật khẩu và thông tin đăng nhập bằng cách giả mạo làm đối tác hoặc thành viên trong tổ chức.
Đáng lưu ý, tội phạm mạng còn lừa đảo qua tin nhắn SMS và khung hội thoại các ứng dụng của các mạng xã hội, nhằm chiếm đoạt thông tin tài khoản ngân hàng trực tuyến. Sau khi lấy được thông tin quan trọng từ người dùng, tội phạm mạng sẽ giả dạng và thuyết phục bộ phận hỗ trợ chăm sóc khách hàng bên phía nhà mạng cấp lại thẻ SIM, số điện thoại của nạn nhân, sau đó tiến tới kiểm soát các tài khoản trực tuyến xác thực qua số điện thoại của nạn nhân.
Phương thức tấn công này cho phép bọn tội phạm chiếm quyền điều khiển điện thoại di động mà người dùng không biết, khiến họ khó lấy lại quyền kiểm soát thiết bị của mình.
Chưa dừng lại, các cuộc tấn công thông qua việc lạm dụng chatbot (chát tự động) sẽ phát triển rầm rộ và ngày càng phức tạp hơn. Tội phạm mạng se tận dụng nền tảng tin nhắn được thiết kế sẵn và hệ thống phản hồi bằng tương tác giọng nói (IVR) để tạo nên các chatbot có thể bắt đầu những cuộc hội thoại quen thuộc với người dùng, từ đó lừa đảo họ qua các liên kết độc hại.
Khi nạn nhân mở liên kết này, tội phạm mạng sẽ cài đặt trojan ( phần mềm độc hại) truy cập từ xa trong máy tính nạn nhân để đánh cắp dữ liệu hoặc tống tiền họ.
Các cuộc tấn công lừa đảo trực tuyến sẽ đánh cắp và khai thác thông tin cá nhân cũng như ví điện tử của người dùng.
Lây lan mã độc
Những âm ỉ chiến tranh thương mại trong năm ngoái sẽ có thể dẫn tới sự xuất hiện của gián điệp thương mại. Trend Micro cho rằng, các chính sách của chính phủ được xây dựng để tạo ra “các cuộc chiến thương mại”, sẽ khởi động một loạt các cuộc tấn công mạng để đánh cắp tài sản trí tuệ và các bí mật thương mại, từ đó đạt được lợi thế cạnh tranh trên thị trường. Những kẻ tấn công sẽ kết hợp các chiến thuật hiện có với các kỹ thuật mới để làm lộ địa chỉ IP máy tính, bên cạnh việc nhắm đến thông tin cá nhân hoặc dữ liệu nhạy cảm khác.
Video đang HOT
Ngoài ra, các loại siêu mã độc nhiều khả năng sẽ được thương mại hóa trên thị trường chợ đen. Hiện tượng này từng xảy ra khi tin tặc đã lấy các đoạn mã độc Stuxnet, Petya và NotPetya từ các cuộc tấn công quốc gia lớn và kết hợp chúng vào các cuộc tấn công của cá nhân để trục lợi. Có thể nhận định, năm 2019 sẽ chứng kiến sự gia tăng nhanh chóng của nhiều mã độc có khả năng tự lây lan, được thiết kế ngày càng tinh vi nhằm tránh bị phát hiện và duy trì sự tồn tại lâu dài, tạo nên lo ngại bảo mật rất lớn cho các doanh nghiệp.
Tại khu vực châu Á – Thái Bình Dương, Philippines trở thành mục tiêu của các mã độc. Gần đây, Philippines bị ảnh hưởng nặng nề bởi trojan ngân hàng Emotet. Trong nhiều cuộc tấn công được ghi nhận, Emotet đóng vai trò như một trình tải về cho một số trojan ngân hàng khác dựa trên vị trí địa lý của nạn nhân.
Tính năng tự lây lan mới của Emotet trong các cuộc tấn công mới đây đã giúp mã độc này có khả năng thống kê tài nguyên mạng, xác định những nơi muốn lây lan tới để viết tập tin và tạo phần mềm dịch vụ điều khiển từ xa.
Lỗ hổng chuỗi cung ứng
Bối cảnh thế giới ngày càng được kết nối nhiều hơn đã giúp phá vỡ các rào cản để tạo ra một chuỗi cung ứng toàn cầu, giúp các doanh nghiệp dễ dàng khai thác các nhà cung cấp và dịch vụ thuê ngoài ở bất cứ quốc gia nào. Các chuỗi cung ứng này bao gồm việc chia sẻ dữ liệu và mạng, trao quyền cho các tổ chức thông qua kết nối và phân tích. Tuy nhiên, điều này cũng tạo cơ hội cho tin tặc khai thác những điểm yếu của hệ thống an ninh hiện tại.
Những rủi ro này thể hiện rõ ràng trong lĩnh vực y tế, nơi các thiết bị y tế kết nối của bên thứ ba như máy MRI và X-quang được cắm vào mạng nội bộ hàng ngày, tạo kẽ hở để tội phạm thực hiện các cuộc tấn công mà bệnh viện hầu như không kiểm soát được. Ngoài ra, tin tặc đang nhắm tới chuỗi cung ứng phần mềm, trong đó chúng cấy phần mềm độc hại vào các gói phần mềm hợp pháp khác tại địa điểm phân phối thông thường.
Trong một kịch bản điển hình, tội phạm sẽ thay thế một bản cập nhật phần mềm hợp pháp bằng một phiên bản độc hại để lây nhiễm mã độc nhanh chóng và âm thầm tới các mục tiêu. Bất kỳ người dùng nào nhận được bản cập nhật phần mềm thì máy tính sẽ tự động bị nhiễm, khiến kẻ tấn công dễ dàng thâm nhập trong môi trường của họ.
Ví dụ, tin tặc thay đổi chip hoặc thêm mã nguồn vào phần Firmware (một phần mềm giúp phần cứng hoạt động và thực hiện những mục đích của nhà sản xuất phần mềm đó) của giao diện phần mềm mở hợp nhất UEFI trước khi các thành phần đó được chuyển đến hàng triệu máy tính. Các mối đe dọa kiểu này có khả năng vẫn tồn tại ngay cả sau khi máy tính bị ảnh hưởng được khởi động lại hoặc đĩa cứng được định dạng lại.
Theo ANTG
Lừa tặng tai nghe Beats trên Facebook kiếm 100 triệu/ngày ở VN
Tin vào đoạn quảng cáo tặng 5.000 chiếc tai nghe Beats Solo 3 trên Facebook, nhiều người ở Việt Nam đã chuyển phí giao hàng 90.000 đồng cho kẻ lừa đảo.
Ngày 19/2, một trang Facebook giả mạo có tên "Beats by Dre Viet Nam" đăng bài viết "tặng 5.000 tai nghe chính hãng" cho người dùng. Đáng nói, bài đăng này đã vượt qua lớp kiểm duyệt của Facebook, tiếp cận hàng chục nghìn người dùng.
Cụ thể, chỉ trong 13 giờ đăng tải, bài viết này nhận được 27.000 lượt thích, 3.000 bình luận và 425 lượt chia sẻ. "Đây là mức tương tác được xem là rất cao với một trang chỉ có 9.000 lượt thích như vậy", Lê Minh Hiệp, người chuyên làm dịch vụ marketing trên Facebook ngụ TP.HCM chia sẻ.
Website lừa đảo được đầu tư bài bản bằng hình ảnh, giao diện và nội dung.
Tặng tai nghe tiền triệu, thu phí "ship" gần trăm nghìn
"Miễn phí 5.000 tai nghe Beat Solo 3 wireless phiên bản thử nghiệm tại BeatsViet. Cơn sốt hơn bao giờ hết", tiêu đề bài viết ghi.
Bên cạnh đó, trang này thông báo giá thị trường của mẫu tai nghe này là 3,45 triệu đồng. Tuy vậy, trang sẽ bán với giá 0 đồng cho 5.000 khách hàng đầu tiên.
Để nhận được ưu đãi này, người dùng phải truy cập trang web Beatsviet.com để đặt mua.
Truy cập trang web, người dùng sẽ thấy giao diện trang rất chuyên nghiệp với các hiệu ứng chuyển cảnh, hình minh họa, phông chữ được đầu tư bài bản. Tuy vậy, trang này sử dụng giao thức truyền tải HTTP, kém hơn so với HTTPS.
Phần nội dung của website này mô tả chi tiết về sản phẩm Beats Solo 3. Nổi bật nhất là dòng chữ "đặt mua miễn phí". Khi nhấp vào dòng chữ này, người dùng sẽ được dẫn đến trang đặt hàng.
Mặc dù món hàng được trang thông báo là miễn phí nhưng người dùng sẽ phải chịu khoản phí vận chuyển 30.000 đồng cộng thuế VAT 60.000 đồng. Số tiền này được trang yêu cầu chuyển khoản trước khi nhận hàng. Bên cạnh đó, trang này cũng yêu cầu người dùng cung cấp những thông tin như tên tuổi, địa chỉ, số điện thoại...
Tặng miễn phí tai nghe nhưng người dùng phải trả trước phí vận chuyển.
Sau khi xác nhận các thông tin và nhấn nút "Phương thức thanh toán", người dùng được cấp một mã số đơn hàng và yêu cầu chuyển khoản đến Ngân Vietcombank với thông tin người nhận là Nguyễn Thị Hồng Nhung, số tài khoản là 0361000277591. Nội dung chuyển khoản là mã số xác nhận đơn hàng.
Lừa hơn 100 triệu/ngày
Sử dụng một số công cụ đo lường, Zing.vn thống kê chỉ sau 13 giờ, trang này nhận được hơn 1.500 lượt bình luận đã chuyển khoản với số tiền 90.000 đồng. "Như vậy, chỉ trong chưa đầy một ngày, trang này đã lừa được hơn 100 triệu đồng chi phí vận chuyển", ông Hiệp nói.
"Hình thức mua sắm này có một số điểm bất thường. Sản phẩm có giá 3,45 triệu đồng thì mức thuế VAT 10% phải chịu là 345.000 đồng. Đặc biệt, mã đơn hàng dùng để ghi nhận thông tin khách có thể bị thay đổi chỉ với một phím F5. Đây chắc chắn là lừa đảo", ông Hiệp phân tích và cho rằng khách hàng sẽ không bao giờ nhận được sản phẩm miễn phí "từ trên trời rơi xuống" kia.
Theo ông Hiệp, hình thức lừa đảo này không phải mới. Trước đây, Instagram và Facebook từng quảng cáo cho nhiều sản phẩm tặng miễn phí như vậy. Thậm chí một số kẻ lừa đảo còn yêu cầu nhập thông tin thẻ tín dụng để thanh toán phí vận chuyển.
Nhiều bình luận "mồi" được trang thêm vào để tăng độ uy tín.
"Nếu nhập thông tin thẻ vào các trang này. Người dùng sẽ "bị" trừ đúng khoản phí vận chuyển để lấy lòng tin. Vài tháng sau, kẻ lừa đảo sẽ thanh toán thêm một khoản phí khác tầm dưới 500.000 đồng", ông Hiệp nói.
Theo ông Hiệp, những kẻ lừa đảo này thường chỉ chiếm đoạt từ vài trăm đến dưới 2 triệu đồng. Bởi nếu mất ít tiền, nạn nhân sẽ ngại trình báo và thường bỏ qua.
Facebook tiếp tay cho quảng cáo lừa người dùng
Hiện trang Beats By Dre Viet Nam đã bị cộng đồng mạng phát hiện là giả mạo. Trang này sử dụng công cụ ẩn bình luận để dập tắt các comment tố cáo. Đồng thời trang cũng "bơm" thêm nhiều bình luận mồi, giả dạng khách đã nhận được tai nghe Beats chính hãng.
Facebook cho chạy quảng cáo lừa đảo đến hàng chục nghìn người dùng. Ảnh: Xuân Tiến.
"Đây là chiêu thức không quá mới nhưng lan rộng nhờ sự hỗ trợ của Facebook thông qua việc bán quảng cáo. Người dùng cần tỉnh táo hơn khi thực hiện chuyển khoản cho bất kỳ người nào qua Internet", ông Hiệp kết luận.
Hiện Facebook chưa phản hồi về vụ việc, nhưng mạng xã hội này chấp nhận "chạy" quảng cáo lừa đảo người dùng là đã tự phạm vào chính sách của nền tảng.
Cụ thể, theo mục 10, thuộc "Những nội dung bị cấm" trong Chính sách quảng cáo của Facebook ghi gõ:
Vi phạm của bên thứ ba: Quảng cáo không được chứa nội dung vi phạm quyền của bất kỳ bên thứ ba nào, gồm bản quyền, nhãn hiệu hàng hóa, quyền riêng tư, quyền công khai hoặc các quyền cá nhân hay quyền sở hữu khác. Để báo cáo nội dung bạn cho rằng có thể vi phạm các quyền của mình, vui lòng truy cập Trung tâm trợ giúp về quyền sở hữu trí tuệ của chúng tôi.
Tuy nhiên, Facebook đã để lọt quảng cáo có chứa nhãn hiệu Beats của Apple và hiển thị quảng cáo đến hàng chục nghìn người dùng ở Việt Nam.
Zing đang liên hệ với Facebook để có câu trả lời trách nhiệm của nền tảng này trong việc cho phép chạy quảng cáo lừa đảo người dùng ở Việt Nam
Theo zing
Các hacker đang cố tìm cách đưa mã độc từ Windows sang MacOS Thủ thuật thông minh này có thể vượt qua tường lửa Gatekeeper có trên MacOS Những hacker mũ đen trong thời gian gần đây đang thử nghiệm một kĩ thuật mới, cho phép đưa những mã độc có đuôi .exe của Windows lên máy tính chạy MacOS của Apple. Những nhà nghiên cứu của hãng antivirus mang tên Trend Micro đã phân tích...