"Mục tiêu" hàng đầu của các vụ tấn công lừa đảo trên mạng
- Iran cáo buộc Mỹ và Israel tấn công mạng bằng virus Stuxnet
- Nhìn lại những vụ tấn công mạng đình đám trong lịch sử
Đây là thông tin mới nhất được cung cấp bởi RSA Security - một doanh nghiệp chuyên cung cấp giải pháp bảo mật kinh doanh thuộc Dell Technologies. Theo đó, chỉ riêng trong quý 3 năm 2018, RSA Security đã phát hiện gần 38.200 vụ tấn công và lừa đảo, gian lận qua mạng Internet trên toàn thế giới.
Và Ấn Độ không chỉ là một trong bốn quốc gia trở thành mục tiêu hàng đầu của tấn công lừa đảo mà còn đứng thứ 2 (chỉ sau Mỹ) trong số những nước đứng đầu về gian lận trực tuyến. Đại diện của RSA Security còn cho biết thêm rằng, các cuộc tấn công lừa đảo tại Ấn Độ chiếm gần 50% tổng số lần tấn công mạng. Chúng được tiến hành dưới vỏ bọc là ứng dụng di động giả mạo, tấn công các trình duyệt và xâm nhập thẻ tín dụng.
| "Mục tiêu" hàng đầu của các vụ tấn công lừa đảo trên mạng |
RSA Security cho biết đã khôi phục gần 5,5 triệu thẻ tín dụng ở Ấn Độ bị xâm nhập chỉ trong quý III vừa qua. Báo cáo của RSA Security còn khẳng định, các cuộc tấn công lừa đảo đã tăng tới 50% trong quý 3 năm 2018. Thông qua hành vi này, hacker có thể có được thông tin nhạy cảm như mật khẩu, tên người dùng và chi tiết thẻ tín dụng qua email. Tuy nhiên, các cuộc tấn công liên quan đến phần mềm độc hại tài chính đã giảm từ 16% xuống còn 12% giữa quý 2 và quý 3.
"Phần mềm độc hại và lừa đảo là hai chiến thuật gian lận sung mãn nhất được phát triển trong vài thập kỷ qua. Các cuộc tấn công lừa đảo không chỉ cho phép gian lận tài chính trực tuyến mà còn đáng sợ và nguy hiểm khi chúng bắt chước tốt hơn các tin nhắn, tài khoản, liên kết hợp pháp, cá nhân và trang web.
Gian lận tự động phát sinh như là một phần của các gia đình phần mềm độc hại Trojan horse hoạt động trong các hệ thống ngân hàng khác nhau. Hơn nữa, các chương trình này không dễ dàng phát hiện và tiếp tục đóng vai trò tấn công một cách lặng lẽ. Giữa quý 2 và quý 3, hơn 9.000 ứng dụng di động giả mạo, chiếm 24% tổng số vụ tấn công gian lận đã được phát hiện", báo cáo có đoạn viết.
Thông tin thêm về tình trạng tấn công và lừa đảo trên mạng Internet, Ủy ban Quản lý viễn thông Ấn Độ cho biết, hơn 1 tỷ kết nối di động được kích hoạt tại Ấn Độ và hàng triệu người dùng thường xuyên truy cập Internet qua điện thoại thông minh. Điều này đồng nghĩa với nguy cơ lừa đảo, tin giả ngày càng tràn lan tại Ấn Độ.
Từ năm 2016, Chính phủ Ấn Độ đã rất nhiều lần lên tiếng cảnh báo về tình trạng này đồng thời đưa ra thêm nhiều quy định chặt chẽ về bảo mật trên mạng Internet, nhất là đối với hệ thống tài chính ngân hàng. Các nhà nghiên cứu tại Kaspersky Lab cũng phát hiện một làn sóng tấn công an ninh mạng bằng email lừa đảo với tập tin đính kèm độc hại, được đặt tên Operation Ghoul. Phần lớn email được gửi tới những nhà quản lý cấp cao tại nhiều công ty công nghiệp và kỹ thuật, sau đó nó lần tìm tới máy tính quản trị cao nhất trong hệ thống để đánh cắp thông tin.
Kaspersky Lab cho biết, các email này thoạt nhìn có vẻ giống như một thông báo thanh toán đến từ một ngân hàng ở Các Tiểu vương quốc Arab Thống nhất (UAE) nhưng thực tế tập tin này lại chứa mã độc.
Sau khi lây nhiễm thành công, phần mềm độc hại sẽ thu thập những thông tin đáng giá từ máy tính nạn nhân, như tổ hợp phím, dữ liệu clipboard (trong bộ nhớ đệm), thông tin máy chủ FTP, thông tin các tài khoản trên trình duyệt, thông tin tài khoản từ tin nhắn người dùng (Paltalk, Google talk, AIM,...), thông tin tài khoản từ email người dùng (Outlook, Windows Live Mail,...) và thông tin các ứng dụng đã cài đặt. Có tổng cộng 130 tổ chức đến từ 30 quốc gia bị tấn công kiểu này trong đó, Ấn Độ xếp vào hàng Top 3.
Đến năm 2017, Ấn Độ lại phá một đường dây lừa đảo trên internet trị giá 37 tỉ rupee (549 triệu USD) với khoảng 650.000 nạn nhân. Cảnh sát đã bắt giữ ba trùm lừa đảo điều khiển đường dây này tại một địa điểm ở ngoại ô thủ đô New Delhi, và tịch thu hơn 5 tỉ rupee (74 triệu USD) trong nhiều tài khoản ngân hàng. Đường dây lừa đảo này hoạt động theo hình thức kim tự tháp và là một trong những đường dây lừa đảo quy mô lớn nhất Ấn Độ, trước nay được phá.
Sau sự kiện này, tờ India Times còn thực hiện loạt phóng sự cho thấy, khu vực Giridih thuộc tiểu bang Jharkhand (Đông Bắc Ấn Độ) đang nổi lên là "Khu vực số" (Cyber Zone) với kỹ năng lừa đảo qua mạng Internet một cách điệu nghệ. Giridih đã bị biến thành trung tâm của loại tội phạm mạng tại Ấn Độ với một ngôi làng có tên là Binsmi thuộc khu vực Giridih, chỉ có 1.000 hộ dân nhưng đã có tới 900 tên tội phạm mạng.