Tài khoản ngân hàng rác: Nguồn cơn của lừa đảo tài chính qua mạng gia tăng đột biến
Báo cáo khảo sát an ninh mạng của Bkav ghi nhận, nếu tỷ lệ người dùng nhận được tin nhắn, cuộc gọi lừa đảo trong năm 2022 là 69,6% thì trong năm 2023 đã tăng lên 73%. Trong các vụ lừa đảo với mục đích tài chính này, kẻ xấu đều yêu cầu nạn nhân chuyển tiền qua tài khoản ngân hàng. Nhưng khi điều tra, các tài khoản ngân hàng này đều không "chính chủ" khiến cơ quan chức năng gặp khó khăn để tìm ra tội phạm và ngăn chặn vấn nạn lừa đảo.
Ông Nguyễn Văn Cường, Giám đốc phụ trách an ninh mạng của Bkav, cho biết: “Nguyên nhân là việc mua bán, trao đổi tài khoản ngân hàng đang diễn ra quá dễ dàng. Nhiều người đơn giản cho rằng, bán đi các tài khoản mình không sử dụng sẽ không có vấn đề gì. Song thực tế, kẻ xấu đã lợi dụng những tài khoản ngân hàng này để thực hiện các giao dịch phi pháp, giấu nguồn gốc, gây khó khăn cho cơ quan điều tra”.
Có thể thấy, các kênh "chợ đen" trên Facebook, Telegram, Twitter… là nơi diễn ra việc mua bán tài khoản ngân hàng rác nhộn nhịp. Trong năm qua, cơ quan Công an đã triệt phá nhiều đường dây buôn bán hàng nghìn tài khoản ngân hàng ra nước ngoài, với giá trị giao dịch của các tài khoản này lên tới hàng trăm tỷ đồng.
Bên cạnh vấn nạn của lừa đảo tài chính, các chuyên gia an ninh mạng Bkav cũng ghi nhận trong năm 2023 có tới 745.000 máy tính bị nhiễm virus đánh cắp tài khoản (Facebook, ngân hàng), tăng 40% so với năm 2022. Phát tán mạnh nhất phải kể đến các dòng như RedLineStealer, ArkeiStealer, Fabookie… đều nằm trong top 20 dòng virus lây nhiễm mạnh ở Việt Nam.
Nếu như trước đó, các virus này vẫn còn “sơ khai”, chỉ đánh cắp dữ liệu tài khoản, mật khẩu, cookies… thì hiện nay, chúng đã được “nâng cấp” để đặc biệt nhắm vào các tài khoản Facebook Bussiness, truy vấn thêm các thông tin về phương thức thanh toán, số dư... Khai thác thành công, hacker sử dụng chính tài khoản nạn nhân để âm thầm chạy quảng cáo thay vì ngay lập tức chiếm tài khoản hòng kiếm thêm lợi nhuận, nâng cao thứ hạng (SEO) các trang web phát tán mã độc...
Các dòng virus đánh cắp tài khoản chủ yếu lây lan qua các phần mềm bị bẻ khóa (crack). Điều này cũng phù hợp với kết quả khảo sát của Bkav khi có tới 53% máy tính tại Việt Nam có sử dụng phần mềm crack, dẫn tới việc khoảng 10% người dùng tại Việt Nam bị mất tài khoản mạng xã hội, email, ngân hàng... Những tài khoản bị đánh cắp này sẽ bị kẻ xấu sử dụng để tiếp tục lừa đảo bạn bè, người thân của nạn nhân.
Ngoài ra, Bkav cũng phát hiện nhiều chiến dịch tấn công APT của các nhóm hacker Mustang Panda, APT31... sử dụng các phần mềm gián điệp (PlugX, CobaltStrike, njRAT...) nhằm âm thầm đánh cắp các file dữ liệu lưu trữ trong các máy không có Internet. Cụ thể, hơn 280.000 máy tính tại Việt Nam bị gián điệp APT tấn công trong năm 2023, tăng 55% so với 2022.
Nghiên cứu cho thấy, phần mềm gián điệp nhắm đến các file có định dạng .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf... trên máy tính rồi giấu vào USB, chờ cơ hội lây lan sang máy khác có Internet. Khi đó, chúng sẽ gửi toàn bộ dữ liệu đánh cắp được về máy chủ của hacker.
Năm 2023, hệ thống giám sát và cảnh báo virus của Bkav cũng ghi nhận hơn 19.000 máy chủ bị tấn công mã hóa tống tiền từ 130.000 địa chỉ IP độc hại trên toàn thế giới, tăng 35% so với năm 2022. Các dòng virus điển hình tham gia những đợt tấn công này phải kể đến TOP/DJVU, FARGO, LockBit…
Các chuyên gia của Bkav cho biết, nguyên nhân chính khiến máy chủ luôn là đích nhắm của virus mã hóa dữ liệu (ransomware) vì thường chứa dữ liệu quan trọng, nhạy cảm, có giá trị cao. Khi máy chủ bị mã hóa có thể gây ngưng trệ toàn bộ doanh nghiệp trong thời gian dài, tạo ra áp lực lớn, buộc nạn nhân phải trả tiền chuộc, thậm chí với bất kỳ giá nào. Thêm vào đó, máy chủ cũng là nơi công khai (public) các dịch vụ của doanh nghiệp ra Internet nên hacker dễ tiếp cận hơn đối với người dùng cá nhân.
Ông Nguyễn Tiến Đạt, Tổng Giám Trung tâm nghiên cứu mã độc (AntiMalware) của Bkav, cho biết: “Các cuộc tấn công xâm nhập vào máy chủ rất tinh vi, từ nhiều con đường khác nhau như lỗ hổng máy chủ, lỗ hổng dịch vụ... Thống kê năm 2023, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam ở mức 17,3 nghìn tỷ đồng (tương đương 716 triệu USD). Theo đó, quản trị viên cần thường xuyên backup dữ liệu, đánh giá an ninh các dịch vụ trước khi mở ra Internet, cài đặt phần mềm diệt virus đủ mạnh để được bảo vệ theo thời gian thực”.
Dự báo năm 2024, sự phát triển nhanh chóng của AI không chỉ mang lại những lợi ích rõ ràng mà còn tạo ra những nguy cơ cho an ninh mạng. Thách thức lớn nhất đối diện với công nghệ AI ngày nay là lừa đảo và tấn công có chủ đích APT (APT là từ viết tắt của Advanced Persistent Threat – một thuật ngữ dùng để mô tả một cuộc tấn công có chủ đích), với mức độ ngày càng phức tạp của các kịch bản lừa đảo, đặc biệt khi kết hợp giữa Deepfake và GPT. Khả năng thu thập và phân tích dữ liệu người dùng thông qua AI cho phép tạo ra những chiến lược lừa đảo tinh vi, khiến việc nhận diện lừa đảo khó khăn hơn đối với người dùng.
Tấn công APT tiếp tục gia tăng khi dữ liệu quan trọng của các tổ chức luôn là đích nhắm của tội phạm mạng trên khắp thế giới. Những cuộc tấn công này không chỉ phức tạp hơn mà mức độ đe dọa cũng đặc biệt nghiêm trọng, hướng tới việc đánh cắp và mã hóa các dữ liệu quan trọng. Điều này đỏi hỏi sự tăng cường về mặt phòng thủ an ninh đối với các hệ thống trọng yếu.
Sự phát triển của mã độc tống tiền (Ransomware) và nhắm mục tiêu vào cơ sở hạ tầng quan trọng. Ransomware là phần mềm độc hại chuyên mã hóa dữ liệu của người dùng để đòi tiền chuộc. Dữ liệu quan trọng của người dùng hoặc tổ chức được mã hóa để họ không thể truy cập, sử dụng, sau đó, các tin tặc sẽ đòi một khoản tiền chuộc để cung cấp quyền truy cập trở lại cho người dùng.
Trong vài năm qua, các cuộc tấn công bằng Ransomware trên toàn cầu đã tăng vọt, khiến mọi tổ chức, mọi quy mô hay ngành, nghề đều trở thành mục tiêu bị tấn công. Bên cạnh việc thực hiện các cuộc tấn công Ransomware để đòi những khoản tiền chuộc lớn, các nhóm tội phạm cũng đang nhanh chóng chuyển sang những mục tiêu nhỏ, dễ tấn công hơn.
Theo các chuyên gia, năm 2024 và trong những năm tới, những kẻ tấn công sẽ áp dụng phương pháp quyết liệt hơn, chuyển trọng tâm sang các ngành quan trọng như y tế, tài chính, giao thông vận tải và tiện ích công cộng - những ngành nếu bị tấn công sẽ tác động tiêu cực lớn đến xã hội và khiến kẻ tấn công có thể kiếm được khoản tiền đáng kể hơn. Những kẻ tấn công cũng sẽ phát triển các kịch bản gài bẫy, làm cho các hoạt động tấn công trở nên mạnh và mang tính hủy diệt hơn.
Tấn công chuỗi cung ứng (supply chain attack) cũng là một cuộc tấn công mạng nhắm vào một doanh nghiệp thông qua các nhà cung cấp của doanh nghiệp đó. Các cuộc tấn công chuỗi cung ứng thường nhắm vào các công ty nhỏ hơn để xâm phạm các công ty lớn. Động cơ của các cuộc tấn công này có thể bao gồm từ lợi ích tài chính đến hoạt động gián điệp. Theo các chuyên gia, năm 2024 có thể chứng kiến những bước phát triển mới trong hoạt động thị trường truy cập web “đen” liên quan đến chuỗi cung ứng, tạo điều kiện cho các cuộc tấn công quy mô lớn và hiệu quả hơn.
Tin liên quan
-
Với 04 chi nhánh mới tại Ninh Thuận, Điện Biên, Phú Xuân, Vĩnh Lộc được khai trương trong...
-
Standard Chartered tái khẳng định cam kết thúc đẩy phát triển tại Việt Nam
Thành lập tại Việt Nam từ năm 1904, năm nay, Ngân hàng Standard Chartered Việt Nam kỷ niệm... -
Vi phạm luật cạnh tranh trên thị trường, Apple đối mặt với khoản phạt hơn 530 triệu USD từ EU
Mới đây, các nhà chức trách tại Liên Minh châu Âu đã lên kế hoạch về mức phạt...
Tin mới
-
Tiêu chuẩn ISO 22000 - nâng cao sức cạnh tranh doanh nghiệp
Việc áp dụng tiêu chuẩn ISO 22000 - Hệ thống quản lý an toàn thực phẩm giúp doanh...27/04/2024 10:17 -
Nông nghiệp thông minh: Tiềm năng biến đổi của nông nghiệp dựa trên dữ liệu
Cuộc cách mạng dữ liệu đang diễn ra trong nông nghiệp. Không thể đánh giá thấp tiềm năng...27/04/2024 10:14 -
Cơ hội, thách thức phát triển kinh tế sáng tạo tại Việt Nam
Thống kê của Hội nghị Liên hợp quốc về Thương mại và Phát triển (UNCTAD) cho thấy, thời...27/04/2024 10:11 -
Lô gan miền Bắc – Thống kê lo gan XSMB 26/4/2024 Miễn Phí
Lô gan miền Bắc – Thống kê lo gan XSMB 26/4/2024 Miễn Phí26/04/2024 15:07 -
Soi cầu dự đoán Xổ Số Miền Bắc ngày 26/4/2024 - DD XSMB 26/4 Miễn Phí
Soi cầu dự đoán Xổ Số Miền Bắc ngày 26/4/2024 - DD XSMB 26/4 Miễn Phí Soi cầu...26/04/2024 14:16 -
Dự đoán XSMN 26/4 - Dự đoán Xổ Số Miền Nam 26/4/2024 CHÍNH XÁC
Dự đoán XSMN 26/4/2024 - Soi cầu dự đoán Miền Nam ngày 26 tháng 4 năm 2024 Tham...26/04/2024 14:54 -
Ecopark Long An mang đến trải nghiệm tiện ích đẳng cấp
Trải dài trên một diện tích rộng lớn tại Bến Lức, tỉnh Long An, Ecopark Long An đã...26/04/2024 10:42 -
Đình chỉ giấy phép cung cấp dịch vụ trò chơi điện tử G1 trên mạng (lần 2) đối với 49 doanh nghiệp
Mới đây, Bộ Thông tin và Truyền thông (Bộ TT&TT) đã ban hành Quyết định số 543/QĐ-BTTTT đình...26/04/2024 09:26 -
VPBank ghi nhận lợi nhuận trước thuế hợp nhất quý 1/2024 tăng gần 66% so với quý 4/ 2023
VPBank khởi động quý 1/2024 đầy thuận lợi với lợi nhuận trước thuế hợp nhất tăng gần 66%...26/04/2024 08:50 -
Tiêu chuẩn ISO 22000 - nâng cao sức cạnh tranh cho doanh nghiệp
Việc áp dụng tiêu chuẩn ISO 22000 - Hệ thống quản lý an toàn thực phẩm giúp doanh...26/04/2024 08:03 -
XSMB - Trực Tiếp Kết quả Xổ số Miền Bắc - SXMB hôm nay 25/4/2024
XSMB - Trực Tiếp Kết quả Xổ số Miền Bắc - SXMB hôm nay 25/4/2024 XSMB - Trực...25/04/2024 18:06 -
Trực tiếp Kết quả Xổ số Miền Nam Thứ năm 25-04-2024 SXMN
Trực tiếp Kết quả Xổ số Miền Nam Thứ năm 25-04-202425/04/2024 17:59 -
Dự Đoán XSMT 25/4 - Soi Cầu Dự Đoán Xổ Số Miền Trung ngày 25 tháng 4 Chính Xác
Dự đoán XSMT 25/4/2024 hôm nay Chốt số dự đoán xổ số miền Trung ngày 25 tháng 4...25/04/2024 15:24 -
Soi cầu XSMN 25/04/2024 – Dự đoán XSMN Thứ 5 miễn phí
Dự đoán XSMN 25/4/2024 - Dự đoán xổ số miền Nam ngày 25 tháng 4 năm 2024 Tham...25/04/2024 14:59