Lừa đảo trực tuyến “việc nhẹ, lương cao” bùng phát trong 6 tháng đầu năm

Các đối tượng lừa đảo chuyển dịch phương thức hoạt động từ nền tảng Zalo sang Telegram.

5.100 vụ tấn công an ninh mạng vào các hệ thống tại Việt Nam, gần 400 của các cơ quan, tổ chức có tên miền .gov.vn và .edu.vn bị xâm nhập, chèn mã quảng cáo cờ bạc, cá độ, hàng loạt hình thức lừa đảo trực tuyến liên tục xảy ra là những điểm nhấn chính trong báo cáo tổng kết tình hình An ninh mạng Việt Nam 6 tháng đầu năm 2023 do Công ty Công nghệ An ninh mạng Quốc gia Việt Nam NCS phát hành.

Lừa đảo trực tuyến bùng phát

6 tháng đầu năm 2023 ghi nhận sự bùng phát của lừa đảo trực tuyến. Thiệt hại có vụ việc lên đến cả trăm triệu đồng, trong khi hình thức của các vụ lừa đảo ngày càng tinh vi và khó lường.

Nổi bật nhất là các vụ lừa đảo “việc nhẹ, lương cao” bùng phát, đặc biệt khi các đối tượng lừa đảo chuyển dịch “địa bàn” hoạt động từ Zalo sang Telegram. Với mạng Telegram, chúng có thể dễ dàng lập các group có số lượng người đông, không bị giới hạn trong nhóm nhỏ, không chịu sự kiểm soát của cơ quan quản lý tại Việt Nam. Với thiết kế của Telegram, khi bị phát hiện, các đối tượng có thể nhanh chóng thu hồi các tin nhắn, hình ảnh, xoá group để không bị truy dấu vết.

So với năm 2022, các cuộc lừa đảo bằng cuộc gọi qua Zalo, Facebook Messenger ngày càng tinh vi, với sự xuất hiện của công nghệ Deepfake (công nghệ trí tuệ nhân tạo giả mạo hình ảnh, giọng nói) khiến cho các nạn nhân dễ bị mắc lừa hơn vì được mắt thấy tai nghe trực tiếp bằng hình ảnh, âm thanh. Không chỉ giả mạo người thân, bạn bè, những đối tượng lừa đảo còn giả mạo cả công an khiến cho nạn nhân không biết đâu là thật - giả.

a2-7567.jpeg

6 tháng đầu năm 2023 ghi nhận sự bùng phát của lừa đảo trực tuyến

Các vụ tấn công lừa đảo bằng trạm BTS giả để phát tán tin nhắn SMS brandname có dấu hiệu chuyển dịch địa bàn hoạt động ra các vùng ngoại thành của các thành phố lớn để lẩn tránh sự truy quét của các lực lượng chức năng. Hình thức và nội dung giả mạo không có yếu tố mới nhưng vẫn nhiều người bị mắc lừa.

Quảng cáo

Bên cạnh việc nâng cao cảnh giác, người dân cũng đang rất mong chờ các biện pháp mạnh tay hơn nữa từ các cơ quan quản lý như khoá SIM, số rác, khoá tài khoản ngân hàng rác giúp sớm dẹp vấn nạn lừa đảo, mang lại sự trong sạch cho môi trường mạng.

Tấn công có chủ đích vào các cơ sở trọng yếu tăng

Theo thống kê của NCS, 6 tháng đầu năm 2023 số lượng tấn công an ninh mạng vào các hệ thống của Việt Nam là 5.100 vụ việc, giảm khoảng 12% so với năm 2022. Tuy nhiên các vụ tấn công có chủ đích (APT) vào các cơ sở trọng yếu lại tăng khoảng 9% so với cùng kỳ năm 2022. Các cơ sở trọng yếu luôn có nhiều dữ liệu quan trọng và ảnh hưởng lớn nên đây là đích nhắm ưa thích của hacker.

Các chuyên gia NCS cho biết, các chiến dịch tấn công APT vào hệ thống mạng tại Việt Nam trong 6 tháng đầu năm tập trung vào 3 hình thức tấn công chính là tấn công người dùng thông qua email, nội dung email giả mạo có file đính kèm mã độc dạng file văn bản hoặc có đường link đăng nhập giả mạo để chiếm tài khoản người dùng, tấn công qua lỗ hổng của phần mềm trên máy chủ, trong đó nhiều nhất là các hệ thống sử dụng phần mềm của Microsoft như Exchange, SharePoint và tấn công qua các lỗ hổng của website, đặc biệt là lỗ hổng SQL Injection hoặc qua dò mật khẩu quản trị website, máy chủ.

Sau khi xâm nhập được 1 thành phần của hệ thống, có thể là máy của người dùng hoặc máy chủ có lỗ hổng, hacker sẽ thực hiện nằm vùng, thu thập các thông tin đăng nhập, từ đó tiếp tục mở rộng tấn công sang các máy khác nằm trong mạng.

Trên thực tế, các cuộc tấn công APT có thể kéo dài vài tuần, thậm chí vài tháng, tuy nhiên, nhiều cơ quan, tổ chức chưa có hệ thống giám sát an ninh mạng tập trung (SOC), hoặc có nhưng không thu thập đủ log, không có chuyên gia chuyên trách nên đến khi phát hiện ra thì rất nhiều dữ liệu đã bị thất thoát, thậm chí hacker đủ thời gian để xoá dấu vết xâm nhập gây khó khăn cho quá trình điều tra, khắc phục sự cố. Để phòng tránh tấn công APT, các cơ quan tổ chức cần rà soát lại tổng thể hệ thống, thu thập đầy đủ log hoạt động, cử người chuyên trách hoặc thuê ngoài dịch vụ giám sát an ninh mạng.

Dự báo trong 6 tháng cuối năm, các hình thức lừa đảo trực tuyến, tấn công mạng, tấn công có chủ đích APT sẽ tiếp tục tiếp diễn. Tuy nhiên, cùng với sự vào cuộc của các cơ quan chức năng trong việc loại bỏ tài khoản ngân hàng rác, đặc biệt nghị định về bảo vệ dữ liệu cá nhân có hiệu lực sẽ là cơ sở để hy vọng tình trạng lừa đảo sẽ sớm được giải quyết.

Sự quay trở lại của hình thức tấn công từ chối dịch vụ DDoS, trong đó phải kể đến vụ tấn công quy mô lớn làm tê liệt hệ thống máy chủ đám mây Azure của Microsoft vào cuối tháng 6 cho thấy năng lực và số lượng botnet (hệ thống máy tính bị nhiễm mã độc) mà các tin tặc đang sở hữu là rất lớn. Trong những năm trước đây, các cuộc tấn công DDoS lớn vào hệ thống mạng Việt Nam cũng đều có nguồn tấn công đến từ mạng botnet nước ngoài. Rất có thể, sẽ xuất hiện vụ việc tấn công DDoS tương tự vào các mục tiêu tại Việt Nam trong 6 tháng cuối năm.

Các vụ việc tấn công mã hoá dữ liệu sẽ tiếp tục diễn ra trong thời gian tới, người dùng cần trang bị các giải pháp sao lưu dữ liệu an toàn, sử dụng các phần mềm an ninh mạng có khả năng chống mã hoá dữ liệu để bảo vệ cho máy tính, máy chủ.

Theo Thời Đại Sao chép

Cùng chuyên mục Công nghệ

Volkswagen đưa về xưởng 114.000 xe do lỗi túi khí

Cơ quan An toàn giao thông cao tốc quốc gia Mỹ (NHTSA) vừa cho biết, Volkswagen sẽ đưa về xưởng 114.478 xe tại Mỹ vì lo ngại về vấn đề an toàn liên quan đến túi khí.

Các tập đoàn Nhật Bản đầu tư 3,3 tỷ USD để phát triển xe tự lái sử dụng AI 14 triệu lao động, 7% GDP và toàn ngành ô tô Châu Âu đang lao đao trước cơn bão xe điện Trung Quốc

Giá điện sẽ tiếp tục tăng trong kỷ nguyên AI

Nhiều phân tích đã chỉ ra AI là “hà mã ăn điện” và các quốc gia hay những công ty hàng đầu thế giới đang cố gắng đón trước kỷ nguyên AI cũng phải đảm bảo sức cạnh tranh liên quan đến năng lượng điện.

Cơ chế bù chéo giá điện kéo dài, chưa tính đúng, tính đủ... cản trở thu hút đầu tư vào ngành điện Giá điện tăng 4,8%, lên hơn 2.100 đồng/kWh

City Auto đồng loạt khai trương 3 showroom Ford mới

Đón đầu mùa kinh doanh sôi động nhất trong năm của ngành ô tô với nhu cầu mua sắm tăng cao, City Auto đồng loạt khai trương 3 showroom mới trong quý IV/2024 bao gồm Ford Tân Thuận, Ford Dĩ An, và Ford Tiền Giang.

4 tuyến cao tốc của VEC phục vụ hơn 50,5 triệu lượt phương tiện, tăng 11,3% so với cùng kỳ năm 2023 Top 10 ô tô bán chạy nhất tháng 9/2024: Mitsubishi Xpander lập kỷ lục, xuất hiện thêm 2 nhân tố mới

“Hành vi tấn công qua mạng đang ngày càng phức tạp”

Trung tá Triệu Mạnh Tùng, Cục phó Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Bộ Công An (A05) nhận định, các hành vi tấn công qua mạng đang ngày càng phức tạp và khó lường hơn, đồng thời vấn đề an toàn an ninh môi trường mạng và ứng phó sự cố cần có sự chung tay của nhiều đơn vị.

Một ngân hàng báo lợi nhuận quý III gấp 3,7 lần cùng kỳ Giá USD ngân hàng "hạ nhiệt", thị trường tự do tăng mạnh

Honda Civic mới chính thức ra mắt tại Việt Nam, thêm phiên bản Hybrid có giá 1 tỷ đồng

Trong khuôn khổ sự kiện Vietnam Motor Show 2024, Honda chính thức ra mắt thị trường Việt Nam mẫu Civic thế hệ thứ 11 phiên bản nâng cấp mới - Civic e:HEV RS sử dụng động cơ 2.0 Hybrid mạnh 200 mã lực.

Mitsubishi gia nhập liên minh Honda – Nissan để mở rộng thị trường Doanh số bán xe liên tục “cài số lùi”, Honda giảm giá mạnh loạt ô tô trong tháng 8

Mercedes-Benz đối mặt với cáo buộc gian lận tại Hàn Quốc

Theo hãng tin Yonhap, một vụ kiện lớn đang thu hút sự quan tâm dư luận Hàn Quốc khi nhóm chủ sở hữu các xe điện Mercedes-Benz tại nước này đã quyết định kiện hãng xe hạng sang này ra tòa.

Xả hàng tồn, Mercedes-Benz giảm giá mạnh loạt xe sang - cao nhất tới 719 triệu đồng Mercedes giảm giá loạt xe sang, cao nhất gần 500 triệu đồng