Thư rác ồ ạt tấn công người dùng

Việt Nam hiện là quốc gia đứng đầu thế giới về nguồn thư rác, người dùng và doanh nghiệp dễ dàng bị lấy cắp thông tin hoặc lừa đảo bởi những thư rác của kẻ xấu

Hãng bảo mật Kaspersky Lab Việt Nam vừa cho biết trong quý II/2017, số lượng thư rác trung bình được phát tán trên toàn cầu đã tăng lên 56,97%. Đáng chú ý, Việt Nam đã trở thành quốc gia có nguồn thư rác đứng đầu (12,37%), vượt qua Mỹ (10,1%) và Trung Quốc (8,96%).

Đủ kiểu lừa đảo

Các chuyên gia bảo mật cảnh báo cuộc tấn công của mã độc tống tiền WannaCry vào tháng 5 và tháng 6-2017 đã ảnh hưởng đến hơn 200.000 máy tính trên toàn cầu, trong đó có Việt Nam. Cuộc tấn công đã dẫn tới sự hoảng loạn cho người dùng và những kẻ gửi thư rác ngay lập tức tận dụng cơ hội này.

Mọi người nên thận trọng khi mở các email lạ trên máy tính. (Ảnh chỉ có tính minh họa)

Một lượng lớn thư rác được gửi đến người dùng để chào mời cung cấp các dịch vụ như bảo vệ, chống lại WannaCry, khôi phục dữ liệu… Ngoài ra, hàng loạt thư rác đã được gửi, trong đó có chứa phần mềm độc hại để "dụ dỗ" người dùng click vào. Tiếp đó, thông tin cá nhân của người dùng được chuyển hướng sang các website lừa đảo để kẻ xấu lấy cắp.

Các kỹ sư bảo mật mạng còn phát hiện sự tăng trưởng về số lượng thư kèm theo các Trojan (phần mềm gián điệp) được gửi dưới danh nghĩa những dịch vụ chuyển phát quốc tế. Kẻ gửi thư rác đã gửi các báo cáo vận chuyển với thông tin về lô hàng, bưu kiện không tồn tại đến hộp thư của người dùng. Theo báo cáo của Kaspersky Lab, trong quý II/2017, lượng thư rác độc hại đã tăng 17% so với quý trước.

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết trong năm 2016, trung tâm đã ghi nhận tổng cộng 134.375 sự cố tấn công mạng của cả 3 loại hình Phishing (lừa đảo), Malware (mã độc) và Deface (tấn công thay đổi giao diện). So với năm ngoái, số lượng sự cố xảy ra năm nay tiếp tục tăng mạnh, gấp 4,2 lần.

Nhắm đến doanh nghiệp

Theo các chuyên gia Kaspersky Lab, việc sử dụng WannaCry trong hàng loạt thư rác đã chứng minh rằng tội phạm mạng rất nhanh nhạy và tận dụng tốt các sự kiện quốc tế. Hơn nữa, chúng đã bắt đầu tập trung tấn công nhiều hơn vào các doanh nghiệp (DN) và coi đó là tiềm năng sinh lợi.

"Chúng tôi dự báo xu hướng này sẽ tiếp tục phát triển. Số lượng và cách thức các cuộc tấn công vào DN sẽ mở rộng trong thời gian tới. Đây là vấn đề hết sức đáng lo ngại" - đại diện Kaspersky Lab cảnh báo.

Một trong những phương pháp mà hacker (tin tặc) sử dụng để làm lây lan mã độc phổ biến nhất hiện nay chính là qua thư rác lừa đảo. Những thư rác này có thể giả dạng các tổ chức uy tín để dụ nạn nhân nhấp vào các đường link độc hại hoặc tải xuống những tập tin đính kèm chứa mã độc như virus, Trojan… hoặc nguy hiểm hơn là mã độc tống tiền (Ransomware). Khi hệ thống của người dùng, DN, tổ chức bị nhiễm các phần mềm độc hại này, hacker hoàn toàn có thể tiến hành những cuộc tấn công trên quy mô lớn, ảnh hưởng đến người dùng, DN và cả các hệ thống công nghệ thông tin của quốc gia.

Ông Lê Thành Nhân, chuyên gia tại Trung tâm Đào tạo An ninh mạng ATHENA TP HCM, phân tích: "Các hacker gửi thư rác để lừa người dùng tiết lộ thông tin tài khoản ngân hàng trực tuyến, số thẻ tín dụng… nhằm lừa đảo lấy tiền, chiếm đoạt thông tin cá nhân. Nếu xâm nhập được hệ thống mạng của DN thì chúng dễ dàng lấy cắp thông tin hoặc "nằm vùng" trong các tổ chức, cơ quan. Đến một thời điểm nào đó, chúng sẽ "thức dậy" và tấn công các hệ thống công nghệ thông tin trên diện rộng, hết sức nguy hiểm".

Ông Ngô Trần Vũ, Giám đốc Công ty Bảo mật Nam Trường Sơn, cho rằng người dùng nên sử dụng các giải pháp bảo mật, bộ lọc, phần mềm phòng chống thư rác đáng tin cậy, có hiệu quả trên máy tính cá nhân, hệ thống máy tính của DN để ngăn chặn, phòng chống thư rác. "Bên cạnh đó, nên kết hợp sử dụng thêm các phần mềm diệt virus mạnh trên máy tính. Nếu chẳng may chúng ta mở các thư rác, vô tình tải về các phần mềm độc hại thì các phần mềm diệt virus có thể ngăn chặn ngay" - ông khuyến cáo

Có thể bị truy cứu trách nhiệm hình sự

Điều 7 Luật An toàn thông tin mạng (có hiệu lực từ ngày 1-7-2016) nghiêm cấm hành vi thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo.

Tùy theo tính chất, mức độ, hành vi vi phạm quy định của luật này sẽ bị xử lý, xử phạt hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại phải bồi thường theo quy định của pháp luật.

Bài và ảnh: CHÁNH TRUNG

Nguồn NLĐ: http://nld.com.vn/thoi-su/thu-rac-o-at-tan-cong-nguoi-dung-20170910224341109.htm