Chuyên gia an ninh mạng cảnh báo “nóng” lừa đảo tài chính online

Các mã độc lừa đảo tài chính online.
Các mã độc lừa đảo tài chính online.
0:00 / 0:00
0:00
(PLVN) - Năm 2022, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam ở mức 21,2 nghìn tỷ (tương đương 883 triệu USD). Lần đầu tiên sau hơn 10 năm Bkav thực hiện thống kê, con số thiệt hại ghi nhận giảm so với các năm trước. Kết quả từ chương trình Đánh giá an ninh mạng dành cho người sử dụng cá nhân do Tập đoàn Bkav thực hiện tháng 12/2022.

Trên phạm vi toàn cầu, tội phạm mạng gây thiệt hại lên tới hơn 1.000 tỷ USD mỗi năm, tương đương 1,18% GDP toàn cầu. Mức thiệt hại 883 triệu USD (tương đương 0,24% GDP của Việt Nam) thuộc nhóm thấp so với thế giới. Cùng với đó, Việt Nam tăng 25 bậc về chỉ số an toàn an ninh mạng GCI, cho thấy nỗ lực của Chính phủ và giới an ninh mạng trong nước. Tuy nhiên, bức tranh toàn cảnh an ninh mạng 2022 tại Việt Nam vẫn còn những điểm nóng đáng quan ngại.

Từ “dụ dỗ” mở thư email đến đánh cắp tài khoản bảo mật 2 lớp

Thống kê của Bkav, 180.000 máy tính trong các cơ quan, tổ chức Việt Nam bị nhiễm mã độc APT trong năm vừa qua. Con đường phát tán chủ yếu vẫn là gửi email với nội dung dụ dỗ hoặc thúc giục mở file đính kèm. Mã độc kích hoạt ngay khi người dùng mở file, từ đó âm thầm hoạt động trên máy tính nạn nhân: cài đặt thêm các module thành phần khác để điều khiển từ xa, đánh cắp dữ liệu, leo thang đặc quyền, lợi dụng thiết bị để tiếp tục hành vi tấn công len sâu hơn vào hệ thống của cơ quan, tổ chức...

Để lẩn tránh các giải pháp bảo mật, mã độc sử dụng rất nhiều kỹ thuật tinh vi như ẩn náu dưới các phần mềm hệ thống, phần mềm nổi tiếng như Google, Office, Antivirusm,fileless (kỹ thuật tàng hình), được lập trình bằng nhiều ngôn ngữ khác nhau...

Các chuyên gia cũng cảnh báo, các tài khoản được xác thực 2 bước không còn an toàn tuyệt đối với Password Stealer. Dòng mã độc này lây nhiễm hơn 525.000 máy tính tại Việt Nam trong năm qua, với hơn 15.000 biến thể, đánh cắp và chiếm đoạt tài khoản Facebook, Gmail, tài khoản ngân hàng, ví điện tử... của nạn nhân.

Nhằm vượt qua cơ chế xác thực 2 bước, đầu tiên hacker đánh cắp đăng nhập tài khoản. Tiếp đến, chúng sử dụng mật khẩu để xác thực và thực hiện hàng loạt các thao tác như đổi số điện thoại, email khôi phục, đặt mật khẩu mới, đăng xuất hết ra khỏi các thiết bị khác nhằm chiếm đoạt tài khoản.

PasswordStealer chủ yếu phát tán qua các phần `phần mềm giả mạo. Có 14% người dùng được hỏi vẫn chọn cài đặt phần mềm từ nguồn bất kỳ tìm được qua Google, thay vì tìm đến nguồn chính thống như website của nhà sản xuất, kho phần mềm đáng tin cậy. 21% người dùng chưa có thói quen kiểm tra virus trước khi mở các file từ Internet. Đây là những con số đáng báo động, dẫn đến nguy cơ cao bị nhiễm dòng mã độc này.

Cùng với đó, sự phổ biến của file văn bản và quan niệm cho rằng các file này ít nguy hiểm là hai nguyên nhân chính dẫn đến tình trạng bùng nổ mã độc Macro trong năm 2022, hơn 1,5 triệu máy tính của người dùng Việt Nam bị lây nhiễm dòng malware này. Sau khi xâm nhập vào máy, mã độc tiến hành thu thập thông tin, cài cắm các mã độc khác và đặc biệt sẽ tìm, lây lan sang các file tài liệu khác để phát tán mạnh hơn nữa.

Đứng thứ 2 top lây nhiễm trong năm qua là mã độc đánh cắp file dữ liệu FileStealer, xâm nhập 750.000 máy tính. Con số lây nhiễm khủng này là nhờ việc mã độc kết hợp giữa phát tán qua USB và giả mạo icon các phần mềm PDF, MS Office, khiến người dùng lầm tưởng mã độc là các file tài liệu và mở chúng lên. Khi được kích hoạt, FileStealer tìm kiếm toàn bộ các file định dạng .doc, docx, xls, xlsx, pdf... gửi về máy chủ của hacker.

Mã hóa hóa tống tiền tăng đột biến

Năm 2022, các chuyên gia Bkav ghi nhận chiến dịch tấn công ransomware (mã độc mã hóa tống tiền) quy mô lớn, nhắm vào các máy chủ chứa dữ liệu kế toán.

Nếu như trong năm 2021 chưa tới 1.000 máy chủ nhiễm ransomware thì năm 2022 ghi nhận hơn 14.500 máy, theo thống kê của Bkav. Riêng chiến dịch tấn công ransomware nhắm vào máy chủ chứa dữ liệu kế toán được ghi nhận từ tháng 4/2022 (hiện tại vẫn đang tiếp diễn) đã xâm nhập 1.355 máy chủ.

Ông Nguyễn Tiến Đạt - Tổng Giám đốc phụ trách mảng Chống mã độc (AntiMalware) của Bkav cho biết: “Máy chủ là nơi lưu trữ dữ liệu quan trọng của cơ quan, tổ chức, doanh nghiệp, cũng là nơi công khai các dịch vụ ra Internet nên hacker dễ tiếp cận hơn. Cùng với đó, kỳ vọng thu được nguồn lợi tài chính từ việc mã hóa tống tiền là các nguyên nhân khiến dòng mã độc này tăng đột biến thời gian vừa qua”.

Khảo sát của Bkav cho thấy, 40% người dùng Việt Nam không sao lưu (backup) dữ liệu, hoặc thực hiện không đúng cách (sao lưu sang 1 ổ khác trên cùng máy tính). Điều này dẫn đến những thiệt hại nặng nề, không thể khôi phục lại dữ liệu khi không may trở thành nạn nhân của tấn công ransomware.

Để giảm nguy cơ, Bkav khuyến cáo người dùng thường xuyên sao lưu dữ liệu quan trọng và lưu trữ sang một nơi khác như USB/Ổ cứng gắn ngoài, máy tính khác, Cloud Storage (Google Drive, One Drive, iCloud…). Cài đặt phần mềm diệt virus có tính năng ngăn chặn ransomware để được bảo vệ tự động.

Bùng nổ lừa đảo tài chính online

Trong năm qua, nhiều người trở thành nạn nhân của các chiêu thức lừa đảo tài chính online. Có thể kể đến như vụ việc mất 2,1 tỷ đồng trong tài khoản do lừa đảo nâng cấp SIM (ở TP. HCM) hay vụ việc mất hơn 5,5 tỷ đồng sau khi nghe điện thoại và làm theo yêu cầu của kẻ giả mạo công an (ở Hà Nội).

Ngoài hai hình thức kể trên, kẻ xấu còn “chế biến” nhiều kịch bản để lừa người dùng vào bẫy như dụ dỗ nạp tiền làm “nhiệm vụ online”, giả mạo người thân yêu cầu chuyển tiền, giả mạo cơ quan chức năng báo vi phạm giao thông…

Chiến lược “rải thảm” của hacker cùng các chiêu trò ngày càng tinh vi khiến người dùng sơ sảy một chút là trở thành nạn nhân. Thống kê của Bkav, cứ 4 người dùng Việt Nam thì có đến 3 người nhận được tin nhắn, cuộc gọi lừa đảo tài chính online.

Gửi tin nhắn SMS Brandname giả mạo từ các tổ chức ngân hàng, tài chính cũng được hacker chuộng dùng trong năm 2022. Kết quả khảo sát của Bkav, hơn nửa số người dùng Việt Nam bị làm phiền bởi các tin nhắn này. Nhờ sự cải thiện về nhận thức an ninh mạng của người dùng, số người thực hiện theo yêu cầu trong tin nhắn giả mạo chỉ dừng ở mức 5,7% (theo báo cáo của Bkav), tuy nhiên đây vẫn là “miếng mồi béo bở” cho tin tặc.

Để tránh trở thành nạn nhân của các chiến dịch lừa đảo này, người dùng nên xác minh thông tin tại trang chính thống của tổ chức. Không vội vàng thực hiện giao dịch qua các địa chỉ, số điện thoại hoặc email nhận được từ chính tin nhắn Brandname đó.

Tham gia thị trường tiền mã hóa theo tâm lý đám đông

Theo thống kê của Bkav, Việt Nam hiện có 6,8 triệu người tham gia thị trường tiền mã hóa, thuộc top các nước có số người tham gia cao hàng đầu thế giới. Điều này tiềm ẩn nhiều nguy cơ an ninh, bởi đây là thị trường mới, chưa hoàn thiện và chưa được công nhận ở nhiều nước, trong đó có Việt Nam. Khảo sát của Bkav, 49% người đầu tư tiền số trong nước chưa có hiểu biết đầy đủ mà “chơi” theo tâm lý đám đông hoặc qua bạn bè rủ rê.

Ông Nguyễn Văn Cường – Tổng Giám đốc phụ trách An ninh mạng của Bkav cho biết: “Vấn đề an ninh tiền mã hóa khá phức tạp, từ nguy bị cơ thao túng bởi dư luận, sự kiểm soát giá cả của các nhà phát hành tiền số bằng thuật toán, cơ chế kiểm soát lừa đảo của các sàn giao dịch và tổ chức phát hành cho đến các cuộc tấn công mạng của các nhóm hacker... Người dùng nên trang bị đầy đủ kiến thức, đặc biệt lưu ý thông tin kiểm toán khi tham gia vào thị trường này. Đây là thông tin quan trọng nhưng lại chưa được nhiều người dùng quan tâm”.

Tiền mã hóa xây dựng dựa trên công nghệ Blockchain, cơ chế đồng thuận và thuật toán số hữu hạn. Các đồng tiền này có thể bị thao túng, kiểm soát bởi nhà phát hành hay các thuật toán, dẫn đến sụp đổ như đồng tiền Luna và UST. Được định giá bằng “niềm tin” nên cũng sụp đổ dễ dàng bởi thông tin dư luận như vụ sập sàn FTX. Các vụ tấn công tiền điện tử nổi tiếng trong năm 2022 có thể kể đến như: vụ tấn công vào Wormhole (tháng 2/2022) gây thiệt hại 325 triệu USD, vụ tấn công Ronin Network gây thiệt hại 625 triệu USD (tháng 3/2022), vụ tấn công vào Binance gây thiệt hại 570 triệu USD (tháng 10/2022).

Tuy nhiên, số lượng lớn người dùng trong nước sẵn sàng gia nhập thị trường hoàn toàn mới này cho thấy tiềm năng Việt Nam có thể dẫn đầu lĩnh vực tiền mã hóa trong tương lai. Thực tế thời gian qua, đã có nhiều dự án Việt Nam thành công bước đầu trên thị trường này, có thể kể đến Axie Infinity, Coin98, Kyber Network…

Dự báo 2023 sẽ có thêm nhiều thủ đoạn lừa đảo tinh vi

Trong năm tới, lừa đảo qua hình thức gửi tin nhắn, gọi điện sẽ tiếp tục phổ biến khi hacker có thể kiếm tiền dễ dàng với các phi vụ lên tới hàng tỷ đồng. Dù nhận thức của người dùng đã được cải thiện, hacker sẽ ngày càng có thêm nhiều thủ đoạn tinh vi.

Nguồn lợi tài chính hấp dẫn cũng sẽ khiến mã độc mã hóa tống tiền tiếp tục nở rộ trong năm tới. Chiến dịch tấn công ransomware nhắm vào máy chủ chứa dữ liệu kế toán được ghi nhận từ tháng 4/2022 (hiện tại vẫn đang tiếp diễn) đã xâm nhập 1.355 máy chủ. Năm qua, nhiều cơ quan, doanh nghiệp “kêu cứu” nhưng không thể khắc phục do chưa thực hiện backup hoặc không cài phần mềm chủ động bảo vệ trước các cuộc tấn công.

Các chuyên gia dự báo, tấn công APT nhằm mục đích gián điệp sẽ gia tăng trong năm 2023. Bkav khuyến nghị các cơ quan, tổ chức cần tiếp tục tuân thủ và đẩy nhanh hơn nữa việc triển khai theo Chỉ thị 14/2018/CT-TTg “Về việc nâng cao năng lực phòng, chống phần mềm độc hại” và 14/2019/CT-TTg “Về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam” của Thủ tướng Chính phủ để nâng cao năng lực và hiệu quả đảm bảo an toàn an ninh mạng Việt Nam.

Tin cùng chuyên mục

Robot hình người Trung Quốc mới nâng được 16kg mỗi tay. (Ảnh: Shanghai Kepler Robotics)

Robot hình người của Trung Quốc nâng được 16kg mỗi tay

(PLVN) - Shanghai Kepler Robotics của Trung Quốc đang gây chú ý với dòng robot hình người Forerunner tiên tiến. Mẫu robot mới nhất, Forerunner K2, với khả năng nâng vật nặng đáng kinh ngạc và trí tuệ nhân tạo vượt trội, hứa hẹn sẽ sớm có mặt tại các nhà máy, kho bãi và nhiều lĩnh vực khác.

Đọc thêm

VinFuture công bố tuần lễ khoa học công nghệ và lễ trao giải 2024

Với chủ đề “Bứt phá Kiên cường”, Lễ trao giải VinFuture 2024 là một trong những sự kiện tâm điểm được đón chờ nhất của giới Khoa học Công nghệ toàn cầu.
(PLVN) - Ngày 18/11/2024 - Quỹ VinFuture chính thức công bố lịch trình Tuần lễ Khoa học Công nghệ và Lễ trao giải VinFuture 2024 diễn ra từ ngày 4 - 7/12/2024 tại Hà Nội, Việt Nam. Đây là chuỗi sự kiện tầm vóc quốc tế, hội tụ nhiều tên tuổi kiệt xuất thế giới trong các lĩnh vực trọng yếu như khoa học vật liệu, trí tuệ nhân tạo, ô nhiễm không khí và nghiên cứu môi trường… Đặc biệt, tâm điểm của chuỗi sự kiện là Lễ vinh danh các nhà khoa học có thành tựu xuất sắc, đang góp phần phụng sự cho cuộc sống của hàng triệu, thậm chí hàng tỷ người trên trái đất.

Robot 'dụ dỗ bắt cóc' 12 robot khác khỏi phòng trưng bày

12 robot bị "bắt cóc" khỏi phòng trưng bày bởi một robot khác (Ảnh cắt từ video)
(PLVN) - Đoạn video ghi lại cảnh 12 robot cỡ lớn bị "dụ dỗ" và "bắt cóc" khỏi phòng trưng bày bởi một robot nhỏ hơn đã gây xôn xao mạng xã hội Trung Quốc. Sự việc tưởng chừng như dàn dựng này hóa ra lại là một thử nghiệm AI gây kinh ngạc.

FPT Techday 2024 thu hút gần 10.000 người tham dự

FPT Techday 2024
(PLVN) - FPT Techday 2024 - Diễn đàn công nghệ quốc tế thường niên lớn nhất Việt Nam do Tập đoàn FPT tổ chức đã diễn ra trong hai ngày 13 và 14/11, tại Trung tâm triển lãm và sự kiện Thiskyhall, TP Thủ Đức, TP HCM.

VNPT giới thiệu hệ sinh thái số toàn diện tại Diễn đàn quốc gia Phát triển Kinh tế số & Xã hội số lần thứ II

Phó Thủ tướng Thường trực Chính phủ Nguyễn Hòa Bình tham khu trình diễn các giải pháp số của VNPT tại Diễn đàn Quốc gia Phát triển Kinh tế số và Xã hội số lần thứ II. (Ảnh: Chi Tưởng)
(PLVN) - Những “lát cắt” của các thành tựu bước đầu trên hành trình làm chủ công nghệ số và cung cấp hệ sinh thái số trong mọi lĩnh vực đời sống KTXH đã được Tập đoàn VNPT giới thiệu tại Diễn đàn Quốc gia Phát triển Kinh tế số và Xã hội số lần thứ II do Bộ Thông tin và Truyền thông phối hợp với Ban Kinh tế Trung ương và Ủy ban nhân dân tỉnh Bình Dương tổ chức.

Giới khoa học Việt chờ đón Tuần lễ Khoa học Công nghệ VinFuture 2024

Giới khoa học Việt chờ đón Tuần lễ Khoa học Công nghệ VinFuture 2024
(PLVN) - Sau 3 mùa gây tiếng vang, các nhà khoa học trong nước kỳ vọng sự trở lại của Tuần lễ Khoa học Công nghệ VinFuture 2024 với chuỗi hoạt động kết nối khoa học công nghệ, đặc biệt là “Chuỗi Đối thoại Khám phá tương lai VinFuture”, hứa hẹn mang đến “cơ hội vàng” để tiếp cận tri thức toàn cầu và hợp tác phát triển.

Viettel triển khai thương mại mạng 5G Open RAN

Toàn cảnh sự kiện 5G ORAN Vietnam Connect 2024
(PLVN) - Ngay từ đầu năm 2025, Viettel sẽ Ngay từ đầu năm 2025, Viettel sẽ triển khai hơn 300 trạm 5G Open RAN tại một số tỉnh thành, tiến tới mở rộng quy mô lớn tại Việt Nam và thị trường quốc tế...

Câu chuyện người Việt học tiếng Anh cùng AI

Các khách mời trải nghiệm nền tảng học tiếng Anh FSEL. (Ảnh: PV)
(PLVN) - Với thông điệp An English Center in Your Pocket (Trung tâm tiếng Anh nhỏ gọn trong túi bạn), FSEL - nền tảng học ngoại ngữ tương tác cùng AI (trí tuệ nhân tạo) là bước đột phá, hứa hẹn tạo ra nhiều thay đổi trong hiệu quả học tiếng Anh nói riêng và ngoại ngữ nói chung của hàng triệu học sinh, sinh viên Việt Nam.

Thấy gì qua các vụ kiện bản quyền liên quan đến AI trên thế giới?

 Với tác phẩm “Zarya of the Dawn” của Kristina Kashtanova, Mỹ chỉ bảo hộ tác quyền phần nội dung do con người tạo ra. (Ảnh: The Verge)
(PLVN) - Cùng với sự phát triển mạnh mẽ của trí tuệ nhân tạo (AI), các vấn đề bản quyền đang trở nên phức tạp hơn bao giờ hết. Các vụ kiện liên quan đến bản quyền AI đã làm nổi bật những thách thức pháp lý mới, đòi hỏi nhiều quốc gia, trong đó có Việt Nam, phải xem xét điều chỉnh khung pháp lý về sở hữu trí tuệ.

Tổ chức Diễn đàn Quốc gia phát triển Kinh tế số và Xã hội số lần thứ II

Diễn đàn 2024 sẽ diễn ra từ ngày 13-14/11 tại Bình Dương.
(PLVN) - Bộ Thông tin và Truyền thông cho biết sẽ phối hợp với Ban Kinh tế Trung ương và UBND tỉnh Bình Dương tổ chức Diễn đàn Quốc gia phát triển Kinh tế số và Xã hội số lần thứ II với chủ đề: “Sáng tạo ứng dụng công nghệ số vào các ngành, lĩnh vực để phát triển kinh tế số và nâng cao năng suất lao động”.

Phát triển và sử dụng AI: Đặt con người, đạo đức và trách nhiệm lên hàng đầu

TS Trần Thị Tuấn Anh - Phó hiệu trưởng Trường Kinh tế, Luật và Quản lý nhà nước
(PLVN) - Nhằm đóng góp cho quá trình xây dựng chính sách, pháp luật về trí tuệ nhân tạo tại Việt Nam, sáng 06/11, Trường Kinh tế, Luật và Quản lý nhà nước - Đại học Kinh tế Thành phố Hồ Chí Minh phối hợp cùng Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS) tổ chức Tọa đàm “Phát triển và sử dụng trí tuệ nhân tạo đáng tin cậy”.

Đẩy mạnh hợp tác giữa Estonia và Việt Nam trong chuyển đổi số

Đoàn doanh nghiệp Estonia làm việc tại Bộ Thông tin truyền thông
(PLVN) - Chiều ngày 5/11 tại Hà Nội, đã diễn ra họp báo thông tin về đoàn đại biểu cấp cao từ Estonia sang thăm và tìm kiếm cơ hội hợp tác trong chuyển đổi số với Việt Nam. Sự kiện được tổ chức bởi Trade Estonia thuộc Enterprise Estonia, phối hợp với Đại sứ quán Estonia.