Tài khoản ngân hàng, “ví tiền” của người dùng Việt Nam liên tục bị hacker nhắm tới – Tin Công Nghệ

Từ khi dịch Covid-19 xảy ra, các doanh nghiệp, tổ chức đã dần chuyển hoạt động của mình lên không gian mạng, cuốn theo đó là các cuộc tiến công mạng có xu hướng không ngừng gia tăng.

Thống kê trên toàn ngoài nước cho thấy, tính từ lúc khi dịch Covid-19 diễn ra, con số các cuộc tấn công phishing (lừa đảo người dùng) đã tăng 667%.

Khi chuyên viên làm việc ở nhà, các doanh nghiệp phải mở hệ thống của mình để phục vụ nhu cầu làm việc từ xa. Đó là điều kiện thuận tiện cho những cuộc tấn công dò quét mật khẩu để đột nhập vào hệ thống CNTT của các tổ chức, doanh nghiệp. Đây cũng là lý do khiến con số các cuộc tấn công dạng này được ghi nhận đã tăng tới 400% chỉ trong năm vừa qua.

Đáng chú ý khi cứ có ba cuộc tiến công mạng xảy ra thì lại có một cuộc tiến công liên quan đến Covid-19. Bên cạnh đó, khoảng 20% những vụ lộ lọt dữ liệu diễn ra cũng trong thời kỳ này.

Thống kê về các cuộc tiến công giả mạo nhằm vào người sử dụng Việt Nam trong năm 2021 . 

Về bản chất, đây là những lời nhắn giả mạo. Khi người dùng click vào những đường link này, sẽ xuất hiện một trang web với giao diện giống hệt website của các ngân hàng, các tổ chức tài chính. Nếu nhập thông tin account, mật khẩu và mã OTP, người sử dụng sẽ bị chiếm quyền truy nhập tài khoản và mất tiền.

Theo ông Lê Quang Hà – Phó Giám đốc Công ty An ninh mạng Viettel (Viettel Cyber Security), ghi nhận từ hệ thống giám sát của dịch vụ này cho thấy, thời gian qua, người dùng mạng Việt Nam liên tiếp chứng kiến sự xuất hiện của  những tin nhắn có nội dung về các chương trình trúng thưởng, hay lừa đăng nhập để chuyển hoặc nhận tiền kiều hối,…

Trong năm 2021, hệ thống giám sát của Viettel Cyber Security ghi nhận số cuộc tấn công lừa đảo theo hình thức trên tăng gấp 3 lần so với cùng kỳ năm 2020.

Khoảng 2.739 trang web phishing lừa đảo và khoảng 2.717 website giả mạo đã được ghi nhận. Các website này thường nhắm vào một số lĩnh vực cụ thể như tài chính, ngân hàng, các bộ phận hành pháp, truyền thông với mục đích để lừa người dùng nhằm cướp đoạt tài sản.

Hệ thống giám sát của Viettel Cyber Security ghi nhận một con số lớn các cuộc tiến công lừa đảo nhằm vào người sử dụng Việt Nam, đặc biệt là trong năm 2021. Ảnh: Trọng Đạt

Thực tế cho thấy, hình thức và thủ đoạn tiến công của những kẻ lừa đảo đang ngày một tinh vi. Trước kia, kẻ xấu thường dùng các tin nhắn đơn giản qua phần mềm Messenger để lừa đảo người dùng. Tuy nhiên gần đây, tội phạm mạng lại sử dụng thiết bị chuyên dụng để phát tán các lời nhắn giả mạo nhằm tăng mức độ dẫn dụ đối với các người dùng.

Ngoài hình thức tấn công phishing, các vụ tấn công bằng mã độc tại Việt Nam cũng có chiều hướng tăng vọt. Điều này xuất phát từ việc hệ thống CNTT của các doanh nghiệp hiện nay vẫn còn nhiều lỗ hổng. Do đó, các hacker có cơ hội để triển khai rà quét và thâm nhập vào trong hệ thống, mã hóa dữ liệu, sau đó là tống tiền.

Thống kê của Viettel Cyber Security cho thấy, các loại mã độc lây nhiễm tối đa tại Việt Nam trong năm 2021 là Necurs Botnet, Ditminer Miners, Lethic Botnet, Mirai Botnet, Android Hummer Trojan, Sality Botnet, WannaCry Ransomware và Dark Silent Android Trojan.

Nguyên nhân chính dẫn đến trạng thái lây nhiễm mã độc hiện giờ là thói quen sử dụng của người dùng. Bao gồm việc tò mò mở các file đính kèm theo những email lạ, cài đặt phần mềm crack, không bản quyền, dùng USB trao đổi dữ liệu…

Các chuyên gia an toàn tin tức trực chiến 24/7 để xử lý các sự cố an ninh mạng. Ảnh: Trọng Đạt

Bên cạnh đó, còn xuất hiện những đội nhóm hacker được đầu tư bài bản, dành nhiều thời gian theo dõi, nắm bắt thói quen để từ đấy thâm nhập, chiếm quyền khống chế vào các hệ thống tin tức lớn, ví dụ như hệ thống thông tin của các bộ phận chính phủ, hệ thống của các ngân hàng.

Có 5 nhóm tin tặc đều đặn tổ chức các cuộc tiến công APT nhằm vào Việt Nam là Goblin Panda, Mustang Panda, Lazarus, Winnit và APT 32. Các nhóm tin tặc này còn có nhiều mục tiêu khác nhau, cho dù là cả kinh tế, chính trị. Tuy vậy, nhìn chung đây là những hình thức tấn công nguy hiểm, mang tính dai dẳng, kéo dài.

Trong năm 2021, có tổng cộng 35 vụ rao bán dữ liệu của các tổ chức, doanh nghiệp Việt Nam được ghi nhận. Nhiều vụ lộ lọt dữ liệu có quy mô rất lớn, lên tới hàng chục triệu bản ghi dữ liệu người dùng.

Mặc dù vậy, theo những chuyên gia, đây mới chỉ là phần nổi của tảng băng chìm bởi những dữ liệu này đã được các hacker chủ động rao bán trên mạng. Thực tế còn nhiều loại dữ liệu đặc thù khác, trong đấy có cả bí mật buôn bán cũng đều có thể đã bị thất thoát, lộ lọt ra bên ngoài.

Để xử lý vấn đề này, bên cạnh việc nâng cao nhận thức và sự cảnh giác của người dùng, các cơ quan, tổ chức, doanh nghiệp nên triển khai nhiều biện pháp bảo mật đồng bộ, thay vì chỉ sử dụng các biện pháp độc lập, vốn kém hiệu quả. Điều này đặc biệt có ý nghĩa trong bối cảnh xu hướng làm việc từ xa đang ngày càng trở nên phổ biến. Đây là thói quen làm việc mới đã từng bước hình thành đối với nhiều người.

Trọng Đạt

An ninh mạng, An toàn thông tin, Hacker, Bảo mật, Dữ liệu người dùng, Chiến tranh mạng, Tấn công phishing, Tấn công lừa đảo, Tấn công APT, Lộ lọt dữ liệu

Nội dung Tài khoản ngân hàng, “ví tiền” của người dùng Việt Nam liên tục bị hacker nhắm tới – Tin Công Nghệ được tổng hợp sưu tầm biên tập bởi: napmucmayintannoi.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayintannoi.com để điều chỉnh. napmucmayintannoi.com tks.