Tài khoản ngân hàng, "ví tiền" của người dùng Việt Nam liên tục bị hacker nhắm tới

Thời gian gần đây, kẻ xấu liên tục sử dụng hàng nghìn các trang web giả mạo nhằm đánh lừa người dùng Việt Nam để từ đó chiếm đoạt tài khoản ngân hàng, Facebook.

Từ khi dịch Covid-19 xảy ra, các doanh nghiệp, tổ chức đã dần chuyển hoạt động của mình lên không gian mạng, kéo theo đó là các cuộc tấn công mạng có xu hướng không ngừng gia tăng.

Thống kê trên toàn thế giới cho thấy, kể từ khi dịch Covid-19 diễn ra, số lượng các cuộc tấn công phishing (lừa đảo người dùng) đã tăng 667%.

Khi nhân viên làm việc ở nhà, các doanh nghiệp phải mở hệ thống của mình để phục vụ nhu cầu làm việc từ xa. Đó là điều kiện thuận lợi cho các cuộc tấn công dò quét mật khẩu để xâm nhập vào hệ thống CNTT của các tổ chức, doanh nghiệp. Đây cũng là lý do khiến số lượng các cuộc tấn công dạng này được ghi nhận đã tăng tới 400% chỉ trong năm vừa qua.

Đáng chú ý khi cứ có ba cuộc tấn công mạng xảy ra thì lại có một cuộc tấn công liên quan đến Covid-19. Bên cạnh đó, khoảng 20% các vụ lộ lọt dữ liệu xảy ra cũng trong thời kỳ này.

{keywords}

Thống kê về các cuộc tấn công giả mạo nhằm vào người dùng Việt Nam trong năm 2021

Về bản chất, đây là những tin nhắn giả mạo. Khi người dùng click vào những đường link này, sẽ xuất hiện một trang web với giao diện giống hệt website của các ngân hàng, các tổ chức tài chính. Nếu nhập thông tin account, mật khẩu và mã OTP, người dùng sẽ bị chiếm quyền truy nhập tài khoản và mất tiền.

Theo ông Lê Quang Hà – Phó Giám đốc Công ty An ninh mạng Viettel (Viettel Cyber Security), ghi nhận từ hệ thống giám sát của đơn vị này cho thấy, thời gian qua, người dùng mạng Việt Nam liên tục chứng kiến sự xuất hiện của  những tin nhắn có nội dung về các chương trình trúng thưởng, hay lừa đăng nhập để chuyển hoặc nhận tiền kiều hối,…

Trong năm 2021, hệ thống giám sát của Viettel Cyber Security ghi nhận số cuộc tấn công lừa đảo theo hình thức trên tăng gấp 3 lần so với cùng kỳ năm 2020.

Khoảng 2.739 trang web phishing lừa đảo và khoảng 2.717 website giả mạo đã được ghi nhận. Các website này thường nhắm vào một số lĩnh vực cụ thể như tài chính, ngân hàng, các cơ quan hành pháp, truyền thông với mục đích để lừa người dùng nhằm chiếm đoạt tài sản.

{keywords}
Hệ thống giám sát của Viettel Cyber Security ghi nhận một số lượng lớn các cuộc tấn công lừa đảo nhằm vào người dùng Việt Nam, đặc biệt là trong năm 2021. Ảnh: Trọng Đạt

Thực tế cho thấy, hình thức và thủ đoạn tấn công của những kẻ lừa đảo đang ngày một tinh vi. Trước kia, kẻ xấu thường dùng các tin nhắn đơn giản qua ứng dụng Messenger để lừa đảo người dùng. Tuy nhiên gần đây, tội phạm mạng lại sử dụng thiết bị chuyên dụng để phát tán các tin nhắn giả mạo nhằm tăng mức độ dẫn dụ đối với người dùng.

Ngoài hình thức tấn công phishing, các vụ tấn công bằng mã độc tại Việt Nam cũng có chiều hướng tăng vọt. Điều này xuất phát từ việc hệ thống CNTT của các doanh nghiệp hiện nay vẫn còn nhiều lỗ hổng. Do đó, các hacker có cơ hội để tiến hành rà quét và thâm nhập vào trong hệ thống, mã hóa dữ liệu, sau đó là tống tiền.

Thống kê của Viettel Cyber Security cho thấy, các loại mã độc lây nhiễm nhiều nhất tại Việt Nam trong năm 2021 là Necurs Botnet, Ditminer Miners, Lethic Botnet, Mirai Botnet, Android Hummer Trojan, Sality Botnet, WannaCry Ransomware và Dark Silent Android Trojan.

Nguyên nhân chính dẫn đến tình trạng lây nhiễm mã độc hiện nay là thói quen sử dụng của người dùng. Bao gồm việc tò mò mở các file đính kèm theo những email lạ, cài đặt phần mềm crack, không bản quyền, dùng USB trao đổi dữ liệu…

{keywords}
Các chuyên gia an toàn thông tin trực chiến 24/7 để giải quyết các sự cố an ninh mạng. Ảnh: Trọng Đạt

Bên cạnh đó, còn xuất hiện những đội nhóm hacker được đầu tư bài bản, dành nhiều thời gian theo dõi, nắm bắt thói quen để từ đó thâm nhập, chiếm quyền kiểm soát vào các hệ thống thông tin lớn, ví dụ như hệ thống thông tin của các cơ quan chính phủ, hệ thống của các ngân hàng.

Có 5 nhóm tin tặc thường xuyên tổ chức các cuộc tấn công APT nhằm vào Việt Nam là Goblin Panda, Mustang Panda, Lazarus, Winnit và APT 32. Các nhóm tin tặc này có nhiều mục đích khác nhau, bao gồm cả kinh tế, chính trị. Tuy vậy, nhìn chung đây là những hình thức tấn công nguy hiểm, mang tính dai dẳng, kéo dài.

Trong năm 2021, có tổng cộng 35 vụ rao bán dữ liệu của các tổ chức, doanh nghiệp Việt Nam được ghi nhận. Nhiều vụ lộ lọt dữ liệu có quy mô rất lớn, lên tới hàng chục triệu bản ghi dữ liệu người dùng.

Mặc dù vậy, theo các chuyên gia, đây mới chỉ là phần nổi của tảng băng chìm bởi những dữ liệu này đã được các hacker chủ động rao bán trên mạng. Thực tế còn nhiều loại dữ liệu đặc thù khác, trong đó có cả bí mật kinh doanh có thể đã bị thất thoát, lộ lọt ra bên ngoài.

Để giải quyết vấn đề này, bên cạnh việc nâng cao nhận thức và sự cảnh giác của người dùng, các cơ quan, tổ chức, doanh nghiệp nên triển khai nhiều giải pháp bảo mật đồng bộ, thay vì chỉ sử dụng các giải pháp độc lập, vốn kém hiệu quả. Điều này đặc biệt có ý nghĩa trong bối cảnh xu hướng làm việc từ xa đang ngày càng trở nên phổ biến. Đây là thói quen làm việc mới đã từng bước hình thành đối với nhiều người.

Trọng Đạt

Tựa game Axie Infinity của người Việt bị hack hơn 600 triệu USD

Tựa game Axie Infinity của người Việt bị hack hơn 600 triệu USD

173.600 Ethereum và 25,5 triệu USD đã bị rút khỏi hệ thống của Axie Infinity. Với quy mô của vụ việc, đây là một trong những vụ tấn công nghiêm trọng nhất trong lịch sử ngành tiền mã hóa.

tin nổi bật

Mỹ cáo buộc một người Việt lừa đảo 2,6 triệu USD từ bán NFT, nguy cơ đối mặt 40 năm tù

Sau khi gọi vốn thành công, Lê Anh Tuấn và đồng bọn đã đóng cửa website, chiếm dụng vốn đầu tư và rửa tiền bằng các giao dịch tiền mã hóa.

Cảnh báo nhiều vấn đề trong bảo vệ dữ liệu cá nhân ở Việt Nam

Nhận thức và sự quan tâm của chính quyền về vấn đề bảo vệ dữ liệu cá nhân trên các nền tảng tương tác với người dân vẫn ở mức rất hạn chế.

“Cá mập” tiền mã hóa trước nguy cơ vỡ nợ 670 triệu USD

Đây là khoản nợ khổng lồ của Three Arrows Capital - một trong những quỹ đầu tư có sức ảnh hưởng lớn trên thị trường tiền mã hóa.

Ba cách đơn giản phát hiện camera “giấu kín” khi thuê phòng

Kenneth Bombace, giám đốc điều hành công ty Global Threat Solutions nhận định số lượng các vụ camera gián điệp ngày càng tăng do những thiết bị ngày càng rẻ và dễ dàng tiếp cận nhiều người.

Nhóm tin tặc khét tiếng nhất thế giới Anonymous cảnh cáo Do Kwon

Nhóm tin tặc khét tiếng nhất thế giới Anonymous đăng tải video chỉ trích Do Kwon, đồng sáng lập Terraform Labs.

Thêm một vụ trộm tiền mã hoá, hacker cuỗm 100 triệu USD

Tin tặc đã đánh cắp số tiền mã hoá trị giá 100 triệu USD từ Horizon, nền tảng cầu nối blockchain phát triển bởi startup Harmony.

Microsoft tung bản vá lỗ hổng bảo mật nghiêm trọng Follina trên hệ điều hành Windows

Lỗ hổng bảo mật nghiêm trọng Follina đã được Microsoft chính thức ‘xử lý’ thông qua các bản vá lỗi hàng tháng.

Chip M1 có lỗ hổng bảo mật lớn nhưng Apple không thể tự sửa

Một lỗ hổng trên phần cứng bảo mật của vi xử lý Apple M1 được các chuyên gia phát hiện ra. Đây là bức tường cuối cùng, chống lại những cuộc tấn công từ xa.

FBI điều tra hãng thiết bị thanh toán của Trung Quốc

Công ty công nghệ nổi tiếng PAX Technology của Trung Quốc đã bị điều tra sau khi nhận cáo buộc tạo điều kiện cho nhiều cuộc tấn công vào hệ thống an ninh mạng của Mỹ và châu Âu.

Thông tin VPN các trường đại học ở Mỹ bị rao bán trên diễn đàn tội phạm mạng của Nga

Thông tin đăng nhập bị đánh cắp vào các mạng và máy chủ của trường đại học có thể được sử dụng cho phần mềm tống tiền, lừa đảo trực tuyến, tấn công bằng tiền điện tử... Những thông tin này có giá niêm yết lên tới hàng nghìn USD.

Twitter bị phạt 150 triệu USD vì sử dụng số điện thoại người dùng phục vụ cho quảng cáo

Twitter sẽ phải nộp khoản tiền phạt lên tới 150 triệu USD để giải quyết vụ kiện liên quan đến quyền riêng tư. Trước đó vào năm 2019, Facebook cũng từng bị phạt vì cáo buộc tương tự.

Cảnh giác với tin nhắn, cuộc gọi lừa đảo từ số điện thoại lạ

Thời gian gần đây, tình trạng các đối tượng mạo danh các cơ quan, đơn vị chức năng nhắn tin, gọi điện đe dọa, lừa đảo người dùng điện thoại tiếp tục tái diễn. Người dân cần nêu cao cảnh giác, đặc biệt là những cuộc gọi quốc tế.

Mạng blockchain Trung Quốc vươn ra quốc tế, dấy lên lo ngại về bảo mật

Mạng dịch vụ dựa trên blockchain (BSN), dự án của một công ty Trung Quốc có sự tài trợ của chính phủ, đang lên kế hoạch phát hành phiên bản quốc tế trong bối cảnh Bắc Kinh coi công nghệ này là ưu tiên cốt lõi.

Startup Blockchain dễ mất trăm triệu USD vì "xây nhà thiếu móng"

Các dự án Blockchain thường muốn làm những việc mang lại lợi ích tức thì cho sản phẩm và cộng đồng. Đó là lý do họ không bố trí nhiều nhân lực cho vấn đề bảo mật.

Tin tặc phá hoại kênh truyền hình Nga, đánh sập RuTube

Tin tặc tiếp tục nhắm mục tiêu vào Nga bằng các cuộc tấn công mạng, phá hoại kênh truyền hình của Nga để hiển thị các thông điệp ủng hộ Ukraine và đánh sập RuTube.