Công nghệ mới

Gia tăng tấn công mạng bằng email trong đại dịch Covid-19

  • Tác giả : Quốc Trọng
(khoahocdoisong.vn) - Covid-19 không chỉ ảnh hưởng tới mạng sống con người và nền kinh kế, mà còn gây ảnh hưởng tới máy tính. Từ đầu năm 2020, các cuộc tấn công mạng và email giả mạo tăng vọt khi đa số mọi người làm việc tại nhà.

Covid-19 tạo cơ hội cho tin tặc

Tội phạm mạng đang có nhu cầu đánh vào tâm lý sợ hãi hoang mang của mọi người để phát tán các thông điệp giả mạo về Covid-19.

Theo số liệu từ Tập đoàn công nghệ Bkav, năm 2020, Việt Nam đã thiệt hại hơn 1 tỷ USD do virus máy tính gây ra.

Dịch Covid-19 bùng phát khiến hàng loạt doanh nghiệp, cơ quan, tổ chức chuyển sang làm việc từ xa. Các phần mềm làm việc trực tuyến được tìm kiếm và download rầm rộ. Nhiều đơn vị buộc phải mở hệ thống ra internet để nhân viên có thể truy cập và làm việc từ xa… Điều này tạo môi trường cho kẻ xấu khai thác lỗ hổng, tấn công, đánh cắp thông tin.

Trong thời gian tới khi đại dịch Covid-19 chưa có dấu hiệu kết thúc và tình trạng làm việc online vẫn tiếp tục duy trì thì email vẫn có thể là một phương tiện lây nhiễm phổ biến.

Bởi máy tính cá nhân (điện thoại, máy tính bảng, máy tính xách tay) được sử dụng làm thiết bị làm việc, nhưng lại thiếu sự bảo vệ cần thiết từ các phần mềm quét, diệt virus. Hơn nữa, các chương trình phần mềm họp, làm việc trực tuyến cũng gia tăng nguy cơ máy tính bị tấn công nhiều hơn.

Đến nay, các doanh nghiệp đã dần dần áp dụng các phương án bảo mật, giảm thiểu thiệt hại từ tin tặc. Tuy nhiên, cùng với sự tiến hóa của các chương trình bảo mật, tin tặc cũng biến đổi để thay đổi cách tấn công người dùng.

Mới đây, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Công an TP Hà Nội cho biết, thời gian gần đây, cơ quan công an đã xử lý nhiều nguồn tin về nhóm đối tượng thực hiện hành vi gửi hàng loạt các thư điện tử (email) rác tới các hòm thư điện tử của cá nhân, doanh nghiệp, tổ chức tại Việt Nam với nội dung de dọa đã chiếm quyền điều khiển máy tính của nạn nhân và đòi tiền chuộc bằng tiền điện tử (Bitcoin) nếu không sẽ phát tán thông tin lên trên mạng internet. Do lo sợ ảnh hưởng đến công việc, danh dự, uy tín, nhiều nạn nhân đã chuyển tiền đến các địa chỉ trên.

Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội đã khuyến cáo người dân nên cảnh giác khi nhận được các email từ địa chỉ email lạ hoặc các email bị đánh dấu "Spam - Thư rác".

Hầu hết các email tống tiền đều là hình thức lừa đảo, người dân không nên thoả hiệp để tạo điều kiện thúc đẩy các đối tượng thực hiện hành vi.

Email rác – công cụ hack phổ biến

Mới đây, Công ty chuyên về phần mềm bảo mật từ Phần Lan F-Secure cũng vừa công bố Báo cáo toàn cảnh tình hình tấn công mạng tại Việt Nam 6 tháng đầu năm 2021. Trong đó, F-Secure khẳng định đã có sự tăng vọt của hình thức tấn công qua email lừa đảo và khai thác các lỗ hổng phần mềm.

Phân bổ các loại phần mềm độc hại trên không gian mạng Việt Nam.

Phân bổ các loại phần mềm độc hại trên không gian mạng Việt Nam.

F-Secure liệt kê 10 chương trình tấn công thường xuyên của tin tặc như Hacking Tool, Exploit, Trojan, Virus… Điểm chung của các phần mềm độc hại trong danh sách này được thiết kế để tấn công vào các lỗi đã biết trước để chiếm quyển truy cập vào hệ thống, hoặc lừa người dùng nhấn vào link trong email truy cập vào trang web giả mạo, để ăn cắp thông tin nhạy cảm của người dùng hoặc danh tính của họ.

Phương thức phát tán phần mềm độc hại phổ biến nhất là email rác (spam) hoặc tài khoản email bị lấy cắp, chiếm tới hơn 52% các lượt tấn công trong năm 2020. Kẻ tấn công mạo danh email công việc gửi nhân viên mới làm việc tại nhà, thường thiếu bảo mật trên thiết bị làm việc từ xa, chưa quen luồng công việc mới và dễ bị lừa.

Các email lừa đảo phổ biến là “thông tin quan trọng” và “hướng dẫn cách tự bảo vệ mình an toàn trước đại dịch” trong file đính kèm. Theo báo cáo của F-Secure, thường cứ 3 email rác thì lại có một email có đính kèm tập tin mã độc, số còn lại chứa liên kết URL. Chỉ cần nạn nhân nhấn vào file là phần mềm mã độc sẽ được tải về và tự động chạy trên thiết bị của nạn nhân.

Email ngụy trang trông giống như gửi từ nguồn đáng tin cậy như tổ chức chính phủ hướng dẫn tuân thủ giãn cách xã hội, Bộ Y tế hướng dẫn tiêm văcxin, hoặc tổ chức từ thiện phi lợi nhuận kêu gọi đóng góp online cho các nhóm người dễ bị tổn thương trong đại dịch.

Còn một xu hướng nữa là email phát tán phần mềm độc hại, đặc biệt là phần mềm bắt cóc dữ liệu, chuyển hướng từ người dùng cá nhân sang doanh nghiệp.

Trong khi vẫn chưa có trạng thái bình thường mới cho môi trường làm việc từ xa, hacker vẫn tận dụng tình trạng hỗn loạn này để lừa người dùng vào bẫy.

Ông Calvin Gan, Giám đốc Cấp cao Đơn vị Phòng thủ Chiến thuật tại F-Secure khuyến cáo, người dùng mạng hãy đề phòng mọi email đáng ngờ. Không mở bất kỳ tệp đính kèm hoặc liên kết nào mà bạn không tin tưởng. Nếu bạn lỡ mở rồi, thì cũng vẫn cẩn thận đừng nhấn vào liên kết đáng ngờ trong file.

Quốc Trọng

BẢN DESKTOP