Tội phạm mạng ‘biến hóa’ như thế nào trong đại dịch Covid-19?
Tội phạm mạng luôn cập nhật những xu hướng mới nhất. Nội dung lừa đảo luôn bắt trend, kích thích người xem mở link hoặc file đính chứa mã độc.
Đại dịch Covid-19 không chỉ lấy đi mạng sống con người, gây ra những tác động kinh tế nghiêm trọng, mà còn biến không gian ảo của mỗi chúng ta trở nên nguy hiểm hơn bao giờ hết.
Theo đó, tội phạm mạng đã đánh mạnh vào tâm lý sợ hãi, hoang mang của mọi người để phát tán các thông điệp giả mạo về Covid-19. Các email lừa đảo phổ biến như “thông tin quan trọng” và “hướng dẫn cách tự bảo vệ mình an toàn trước đại dịch” trong file đính kèm.
Tội phạm mạng “tiến hóa” theo thời gian
Theo báo cáo của F-Secure, một công ty bảo mật có trụ sở tại Phần Lan, phương thức phát tán phần mềm độc hại phổ biến nhất là email lừa đảo (phishing) và email rác (spam), chiếm tới hơn 52% các lượt tấn công trong năm 2020 và nửa đầu 2021.
Kẻ tấn công mạo danh e-mail công việc gửi nhân viên mới làm việc tại nhà, thường thiếu bảo mật trên thiết bị làm việc từ xa, chưa quen luồng công việc mới và dễ bị lừa.
Theo đó, cứ mỗi 3 email rác lại có một email có đính kèm tập tin mã độc. Chỉ cần nạn nhân nhấn vào file là phần mềm mã độc sẽ được tải về và tự động chạy trên thiết bị smartphone, laptop.
Video đang HOT
Dữ liệu tấn công thu thập từ các phần mềm bảo mật trên thiết bị đầu cuối của F-Secure (EPP Endpoint Protection) từ 1/1/2021 tới 21/5/2021. Số liệu báo cáo dựa trên lượt tấn công trung bình của 10.000 người dùng.
Trong bối cảnh trạng thái bình thường mới và làm việc online đang được áp dụng tại nhiều quốc gia trên thế giới, hacker đã lợi dụng sự thiếu cảnh giác của các nhân viên chưa quen với làm việc từ xa, thường thiếu bảo mật trên thiết bị sẵn có, chưa quen luồng công việc mới, và chưa quen với việc tiếp cận nhiều thông tin trên mạng, dẫn tới dễ bị lừa.
Thực tế đã ghi nhận các cuộc tấn công qua thư điện tử vào nhiều doanh nghiệp dựa trên lừa đảo một số bộ phận quan trọng, thường là phòng Kế toán và Tài chính của công ty và cố gắng thuyết phục họ chuyển một số tiền lớn vào tài khoản ngân hàng của bên thứ 3 do những kẻ tấn công kiểm soát.
Điều đáng lo ngại là những email “độc” này thường được ngụy trang sao cho dễ nhầm lẫn với những nguồn đáng tin cậy như Tổ chức Chính phủ hướng dẫn tuân thủ giãn cách xã hội, Bộ Y tế hướng dẫn tiêm vaccine, hoặc Tổ chức từ thiện phi lợi nhuận kêu gọi đóng góp online cho các nhóm người dễ bị tổn thương trong đại dịch.
Phòng tránh các cuộc tấn công mạng thế nào?
Mặc dù nguy cơ tấn công mạng rất hiện hữu, đa dạng và phổ biến với hầu hết những ai làm việc online. Tuy nhiên, theo một số chuyên gia về an ninh mạng, không quá khó để phòng chống lại điều này.
Cụ thể, để đảm bảo an toàn và bảo mật khi làm việc online tại nhà, bạn có thể tham khảo một số cách sau:
Dùng phần mềm diệt virus: Ngay cả phần mềm diệt virus miễn phí hoặc phần mềm đi kèm Windows vẫn tốt hơn so với không cài phần mềm diệt virus. Những người có kinh nghiệm thường sẽ sử dụng các phần mềm hàng đầu, có trả phí để đảm bảo an toàn trước mã độc, virus.
Cập nhật phần mềm và hệ thống: Đa số các phần mềm độc hại chỉ khai thác vào những lỗ hổng đã bị phát hiện trên phần mềm và hệ thống (hệ điều hành, phần cứng, hoặc thiết bị mạng). Do đó, cần ưu tiên việc cập nhật hệ điều hành và các bản vá để tránh bị khai thác lỗ hổng bảo mật.
Bảo mật mạng ở nhà, mã hóa mạng Wi-Fi: Đổi mật khẩu Wi-Fi định kỳ giúp người dùng tránh được việc hacker khai thác dữ liệu nếu như chúng vô tình “dò” được. Ngoài ra, cũng nên lưu ý sử dụng mật khẩu có độ bảo mật cao, là chuỗi kết hợp giữa số và chữ viết thường và viết hoa, và ký tự đặc biệt như %^*.
Đảm bảo truy cập trên mạng riêng bảo mật VPN, đặc biệt khi kết nối qua mạng WiFi công cộng: Khi máy tính của bạn kết nối qua Wi-Fi công cộng, thì bất kỳ ai có mật khẩu mạng Wi-Fi đó cũng có thể “nghe lỏm” dữ liệu truy cập Internet từ máy tính của bạn. Chúng thậm chí có thể truy cập vào máy tính nếu bạn không bật tính năng chặn truy cập. Vì vậy, khi truy cập mạng Wi-Fi công cộng, bạn cần kết nối qua mạng riêng bảo mật VPN.
Hạn chế chia sẻ quá nhiều trên các cuộc họp online: Khi chia sẻ màn hình quá mức tại các cuộc họp online, bạn có thể để lộ các thông tin quan trọng như tên file để trên desktop, tên mạng Wi-Fi, hoặc các gợi ý về mật khẩu, nội dung các email công việc. Nếu như hacker biết được những thông tin này, chúng có thể làm nhiều điều, như giả mạo email của bạn để lừa đảo người dùng khác.
Cẩn thận e-mail rác hoặc lừa đảo ví dụ liên quan tới Covid-19: Nội dung email lừa đảo phổ biến nhất trên mạng hiện tại là về Covid-19. Cách phòng tránh là nên đọc thật kỹ, so sánh, đối chiếu với các nguồn tin chính thống trên báo điện tử, đài truyền hình để kiếm chứng. Cần đặc biệt lưu ý với những thư điện tử yêu cầu bạn điền thông tin cá nhân, hoặc chuyển tiền tới một địa chỉ nào đó.
Hạn chế chia sẻ thông tin cá nhân qua tin nhắn hoặc mạng xã hội: Nếu như không “mặt đối mặt”, đừng bao giờ chắc chắn rằng mình đang nói chuyện với ai, kể cả với người bạn thân nhất. Khi một người bị lộ thông tin cá nhân, hacker sẽ tìm cách tiếp tục khai thác những thông tin trong danh sách bạn bè mà chủ nhân của tài khoản thậm chí không hề hay biết.
Telegram đang trở thành công cụ tấn công cho tin tặc
Telegram đang là sự lựa chọn mới của các tác nhân gây hại vì tính dễ sử dụng của dịch vụ và khả năng ẩn danh tốt.
Telegram đang là công cụ ưa chuộng của tin tặc
Theo TechRadar , nghiên cứu mới của nhà phân tích phần mềm độc hại Omer Hofman thuộc Check Point Software Technologies cho biết, Telegram là một nơi tập trung ngày càng tăng cho hoạt động độc hại của các tác nhân đe dọa. Sau khi Whatsapp bị một số người dùng hạn chế sử dụng bằng các chính sách và cài đặt mới, Telegram trở nên phù hợp hơn bao giờ hết. Chính vì sự nổi lên nhanh chóng này đã thu hút nhiều tác nhân gây hại.
Các tội phạm mạng được đề cập đang sử dụng Telegram làm hệ thống chỉ huy và kiểm soát (C&C) để phân tán các công cụ tấn công của chúng. Một điều đặc biệt mà Check Point Research (CPR) đã thấy tăng lên gần đây là trojan truy cập từ xa ToxicEye, nó xuất hiện trong hơn 130 cuộc tấn công chỉ trong vòng 3 tháng.
ToxicEye được phát tán qua một tệp .exe chứa bên trong các email lừa đảo. Đó là một chiến thuật cũ, nhưng nó hoạt động đủ tốt để đưa ToxicEye vào bên trong máy tính của mọi người. Khi trojan ở trong đó, nó có thể đánh cắp dữ liệu, xóa các tiến trình hệ thống, chiếm đoạt microphone và camera của máy, đồng thời mã hóa các tệp để giữ chúng nhằm đòi tiền chuộc.
Phần mềm độc hại này bị theo dõi bởi những kẻ tấn công thông qua Telegram, nơi giao tiếp với chúng thông qua máy chủ C&C của chúng. Máy chủ này cũng là nơi lưu trữ dữ liệu bị đánh cắp. Có thể thấy Telegram đang được tin tặc ưa chuộng bởi vì một số tiêu chí: Là một dịch vụ hợp pháp, dễ sử dụng và ổn định, không bị chặn bởi các công cụ chống virus doanh nghiệp cũng như các công cụ quản lý mạng; Những kẻ tấn công có thể ẩn danh vì quá trình đăng ký chỉ yêu cầu số điện thoại di động; Các tính năng liên lạc độc đáo của Telegram có nghĩa là những kẻ tấn công có thể dễ dàng lấy sạch dữ liệu từ PC của nạn nhân hoặc chuyển các tệp độc hại mới sang các máy bị nhiễm.
Đào coin bằng trình duyệt virus NortonLifeLock, chủ sở hữu phần mềm diệt virus Norton 360 đã ra mắt tính năng khai thác tiền mã hóa dành cho ứng dụng. Theo PC Gamer , tính năng Norton Crypto đã được cập nhật cho một số người dùng Norton 360, giúp khai thác tiền mã hóa ngay trên phần mềm. Vincent Pilette, CEO NortonLifeLock cho biết tính năng mới giúp...