Người dùng cần cẩn trọng trước tấn công lừa đảo tài chính đang gia tăng

(ICTPress) - Kaspersky Lab vừa phát hành báo cáo “Thư rác và lừa đảo Quý II năm 2018” (Spam and phishing in Q2 2018 report), có những phát hiện đáng quan ngại cho người sử dụng dịch vụ tài chính.

Theo báo cáo này, trong quý II năm 2018, công nghệ chống lừa đảo (anti-phishing) của Kaspersky Lab đã ngăn chặn được hơn 107 triệu lượt truy cập vào các trang mạng lừa đảo, trong đó 35,7% các trang tấn công có liên quan đến các dịch vụ tài chính và nhắm đến người dùng dưới dạng các trang thanh toán hoặc giao dịch giả mạo. Lĩnh vực ảnh hưởng kế tiếp là CNTT, với 13,83% vụ tấn công nhắm vào các công ty công nghệ cao, con số này thậm chí đã tăng thêm 12,28%.

Các kết quả trên cho thấy người dùng cần đặc biệt quan tâm đến bảo mật khi lướt Internet để bảo vệ tài sản. Những cuộc tấn công nhắm vào khách hàng của các tổ chức tài chính như ngân hàng, hệ thống thanh toán và các giao dịch mua bán trực tuyến, là một xu hướng lâu dài đối với tội phạm mạng, các hành vi trộm cắp tiền bạc và cả dữ liệu cá nhân. Bằng cách tạo ra các trang giả mạo ngân hàng, thanh toán hoặc các trang mạng mua sắm, kẻ xâm nhập có thể cướp thông tin nhạy cảm từ các nạn nhân như tên, mật khẩu, địa chỉ email, số điện thoại, số thẻ tín dụng và mã PIN mà họ không hề hay biết.

Quý II vừa qua cũng làm cho người sử dụng dịch vụ tài chính lo ngại, với 21,1% các cuộc tấn công nhắm vào các ngân hàng, 8,17% vào các cửa hàng trực tuyến và 6,43% vào hệ thống thanh toán - chiếm hơn 1/3 tổng số các cuộc tấn công. Brazil tiếp tục là nước chiếm tỷ lệ lớn nhất trong số người dùng bị tấn công bởi những kẻ lừa đảo trong quý II năm 2018 (15,51%). Tiếp đến là Trung Quốc (14,44%), Georgia (14,4%), Kirghizstan (13,6%) và Nga (13,27%).

Tỷ lệ các loại hình tấn công lừa đảo tài chính trong quý II-2018 được phát hiện bởi Kaspersky Lab

Điểm đáng chú ý là đặc thù của gần 60.000 lượt truy cập web lừa đảo từ tháng 4 đến tháng 6 đều có liên quan đến các ví tiền và trao đổi bằng tiền ảo, một loại phương tiện trao đổi số (Cryptocurrency). Ngoài các loại lừa đảo truyền thống trước đây như lấy cắp tài khoản và mật khẩu bí mật của nạn nhân, tội phạm mạng tìm cách buộc họ phải chuyển tiền ảo đến cho chúng một cách độc lập. Một trong những thủ thuật là sự phân bố tự do của loại tiền.

Một thủ thuật khác là bọn lừa đảo tài chính khai thác được tên của các dự án ICO (Initial Coin Offering), một hình thức huy động vốn hợp pháp của các startup bằng tiền ảo và kêu gọi quỹ từ các nhà đầu tư tiềm năng. Sử dụng hai thủ đoạn này, theo các ước tính sơ bộ của Kaspersky Lab, những kẻ xâm nhập đã kiếm được ít nhất 2.329.317 USD chỉ trong quý vừa qua và chưa bao gồm bất kỳ khoản thu nhập nào từ các hình thức lừa đảo thông thường.

Tấn công chủ đích vào ngân hàng

Trong một diễn biến mới nhất, tờ The Independent (Độc lập) của Anh (independent.co.uk) đưa tin, tin tặc đã thực hiện một cuộc tấn công vào Ngân hàng Cosmos của Ấn Độ trong nhiều ngày, bắt đầu từ ngày 11/8, chỉ một ngày sau khi Cục Điều tra Liên bang Mỹ (FBI) cảnh báo tội phạm mạng có thể lên kế hoạch tấn công điều phối ở quy mô lớn vào các máy rút tiền. tin tặc đã đánh cắp hơn 10,5 triệu bảng Anh (940 triệu rupee) từ các máy ATM trên toàn thế giới trong một cuộc tấn công gần đây.

Tin tặc thực hiện cuộc tấn công bằng cách lây nhiễm phần mềm độc hại cho hệ thống thanh toán bằng thẻ ghi nợ của ngân hàng, cho phép chúng tự duyệt giao dịch. Các thẻ giả sau đó được sử dụng để rút tiền thông qua khoảng 14.800 giao dịch ATM tại 28 quốc gia.

Truyền thông Ấn Độ, nơi đưa tin đầu tiên về vụ việc lỗ hổng này, đã liên kết vụ việc này với các cuộc tấn công tương tự trước đó được thực hiện bởi Lazarus, một nhóm tấn công chủ động.

"Trong hai ngày, tin tặc đã rút tiền từ nhiều máy ATM khác nhau tại 28 quốc gia, bao gồm Canada, Hồng Kông và một vài máy ATM ở Ấn Độ", Chủ tịch ngân hàng Cosmos Milind Kale cho biết.

Trước đó, tại Thái Lan, Ngân hàng Trung ương Thái Lan đã yêu cầu tất cả các Ngân hàng nước này quan tâm tới an ninh mạng, xây dựng các hệ thống để ứng phó với truy cập bất hợp pháp và phải bồi thường thiệt hại trong trường hợp mất mát về tài chính do lỗ hổng dữ liệu.

Theo thông báo của ngân hàng Trung ương Thái Lan từ năm ngoái, bất kỳ tổ chức tài chính nào cũng phải có ít nhất một thành viên hội đồng chuyên về CNTT, cho phép họ ra các quyết định tức thời trong trường hợp có một cuộc tấn công mạng.

“Do sự bùng nổ của ngân hàng số cả về số người sử dụng và các giao dịch, an ninh mạng nên được xem là một chính sách quan trọng và phải nhận được sự quan tâm từ các lãnh đạo cấp cao của các ngân hàng”, Thống đốc Ngân hàng Trung ương Thái Lan Veerathai Santiphabhob cho hay.

Còn tại Việt Nam, cuối tháng 7 vừa qua, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ TTTT cũng đã có công văn gửi các đơn vị chuyên trách thông báo khẩn về việc theo dõi, ngăn chặn kết nối và xoá các tập tin mã độc tấn công có chủ đích vào ngân hàng và các tổ chức hạ tầng quan trọng của quốc gia.

Theo VNCERT, trong thời gian gần đây, VNCERT đã ghi nhận các hình thức tấn công có chủ đích của tin tặc nhắm vào hệ thống thông tin của một số ngân hàng và hạ tầng quan trọng quốc gia tại Việt Nam. Với hình thức tấn công có chủ đích này, tin tặc đã tìm hiểu kỹ về đối tượng tấn công và thực hiện các thủ thuật lừa đảo, kết hợp với các biện pháp kỹ thuật cao để qua mặt các hệ thống bảo vệ an toàn thông tin của các ngân hàng và các tổ chức hạ tầng quan trọng nhằm chiếm quyền điều khiển máy tính của người dùng và thông qua đó tấn công các hệ thống máy tính nội bộ chứa thông tin quan trọng khác.

Người dùng cẩn trọng tránh lừa đảo

Đối với người dùng, các chuyên gia của Kaspersky Lab khuyên người dùng thực hiện các biện pháp bảo vệ bản thân và tránh khỏi lừa đảo như: Luôn kiểm tra địa chỉ liên kết và email của người gửi trước khi nhấp vào. Trước khi nhấp vào bất kỳ liên kết nào, hãy kiểm tra xem địa chỉ liên kết được hiển thị và liên kết thực tế (địa chỉ thực mà liên kết sẽ đưa bạn đến) có giống nhau hay không - điều này có thể được kiểm tra bằng cách di chuột qua liên kết.

Người dùng cũng chỉ sử dụng kết nối an toàn, đặc biệt là khi bạn truy cập các trang web nhạy cảm. Để phòng ngừa tối thiểu, không sử dụng Wi-Fi không xác định hoặc công cộng mà không có mật khẩu bảo vệ. Để bảo vệ tối đa, hãy sử dụng các giải pháp VPN để mã hóa các truy cập của bạn. Và hãy nhớ: nếu bạn đang sử dụng kết nối không an toàn, tội phạm mạng có thể chuyển hướng bạn một cách vô hình đến các trang lừa đảo.

Tiếp theo, người dùng cũng cần kiểm tra kết nối HTTPS và tên miền khi bạn mở một trang web. Điều này đặc biệt quan trọng khi bạn đang sử dụng các trang web chứa dữ liệu nhạy cảm - chẳng hạn như trang web cho ngân hàng trực tuyến, cửa hàng trực tuyến, email, trang web truyền thông xã hội, v.v.

Người dùng không nên chia sẻ dữ liệu nhạy cảm của bạn, chẳng hạn như thông tin đăng nhập và mật khẩu, dữ liệu thẻ ngân hàng,.. với bên thứ ba. Các công ty chính thức sẽ không bao giờ yêu cầu dữ liệu như thế này qua email. Người dùng có thể sử dụng giải pháp bảo mật đáng tin cậy với các công nghệ chống lừa đảo dựa trên hành vi, chẳng hạn như Kaspersky Total Security, để phát hiện và chặn các cuộc tấn công spam và lừa đảo.

QA