by SGTT.VN - Theo báo cáo bảo mật thường niên của Microsoft – bản thứ 8 ra mắt ngày 23.9.2010 – tội phạm mạng ngày càng trở nên tinh vi và biến hóa hơn khi thực hiện lừa đảo người sử dụng máy tính.
[You must be registered and logged in to see this image.]
Mồi câu thường là những email quà tặng bất ngờ đến người sử dụng máy tính Ảnh: TL
Mồi câu thường là những email quà tặng bất ngờ đến người sử dụng máy tính Ảnh: TL
Thống kê được thực hiện dựa trên dữ liệu tổng hợp khoảng 500 triệu máy tính trên toàn thế giới về tình hình tấn công an ninh mạng diễn ra từ nữa cuối năm 2009.
Nhiều ứng dụng lừa đảo qua mạng có chiều hướng tăng đột biến. Chẳng hạn như như hình thức “tạm ứng gian lận qua email” - Advance-fee fraud , còn được gọi là “419 scams” (lấy tên theo một điều luật về gian lận trực tuyến ở Nigeria).
Kịch bản quen thuộc của phi vụ gian lận này chính là : “một email bất chợt gửi đến bạn với nội dụng của nhân vật đang làm trong tổ chức ngân hàng, hoặc gia đình giàu có tiết lộ về một tài khoản ngân hàng trị giá vài chục triệu USD hoặc đang thửa hưởng gia tài nhưng bị tranh chấp… Kế đến cần “rửa tiền” cho số tiền này nên sẽ chuyển cho bạn, đề nghị cung cấp thông tin tài khoản và đóng tiền tạm ứng nho nhỏ thì số tiền chục triệu USD sẽ vào túi…”
Nhiều phi vụ thành công từ giữa năm 2008 đã giúp bọn lừa đảo kiếm được khoảng 30 triệu USD, chiếm tỉ lệ 3%, đứng thứ 5 trong tốp 12 hình thức lừa đảo qua mạng điển hình. Đến cuối năm 2009, tỉ lệ này đã tăng đột biến đến 9% và xếp thứ 1 trong các hình thức lừa đảo qua mạng. Những thư email kiểu này có xuất phát từ các nước ở khu vực Châu Phi, thỉnh thoảng là ở các nước thuộc khối Châu Âu.
Riêng tại thị trường Việt Nam, tội phạm mạng đang chú trọng loại hình này khá phổ biến vì bọn chúng cho rằng tốc độ phát triển internet ở đây rất cao và nhiều người chưa hiểu nhiều về công cụ thông tin này. Người tiêu dùng còn nhẹ dạ, dễ dàng tin tưởng để đóng góp tiền hoặc chuyển khoản chỉ từ 1000 – 5000 USD chỉ để mong nhận được “tài sản khổng lồ” hoặc một lô hàng nào đó đang còn kẹt tờ khai hải quan ở sân bay, hoặc vừa trúng số, gởi tiền lệ phí xác thực…
Ngoài ra một hình thức “qua mặt” người sử dụng máy vi tính để đánh cắp thông tin chính là một quy trình lừa đảo được đóng gói bằng phần mềm chuyên nghiệp. Tội phạm mạng sẽ dùng những phần mềm độc hại đội lớp là một ứng dụng bảo mật hợp pháp nhằm đánh lừa người sử dụng.
[You must be registered and logged in to see this image.]
Một phần mềm bảo mật giả mạo xâm nhập máy tính và đưa ra những cảnh báo dỏm Ảnh: Internet
Một phần mềm bảo mật giả mạo xâm nhập máy tính và đưa ra những cảnh báo dỏm Ảnh: Internet
Tên thường gọi của loại hình này là: Rogue security software – phần mềm bảo mật giả mạo – Phần mềm này sẽ thông qua các hình thức tương tác trên mạng như: các hiệu ứng trên thanh công cụ của trình duyệt web, đính kèm trong tài liệu gửi qua email, hoặc các trang web quảng cáo cần xem đòi tải thêm phần mềm...
Theo thống kê của Wikipedia thì hiện nay đã có hơn 200 phần mềm bảo mật giả mạo dạng này. Khi vào hệ thống máy tính, phần mềm sẽ liên tục cảnh báo máy tính bạn bị dính virus đề nghị diệt hoặc cập nhật miếng vá kỹ thuật từ Microsoft nếu không sẽ bị tin tặc tấn công…
Theo báo cáo bảo mật của Microsoft thì chỉ trong đầu năm 2009 số lượng máy tính được nhận diện và tiêu diệt do lây nhiễm phần mềm bảo mật giả mạo là 5,3 triệu máy tính, đến cuối năm 2009 đã là 7,8 triệu, tăng gần 50%. Những loại virus điển hình của dạng này là: Win32/FakeXPA, Win32/Yektel, Win32/Fakespypro, Win32/Winwebsec…
Ông Tyson Dowd, giám đốc khối cao cấp bảo mật của Microsoft nhận xét: “Để bảo vệ máy tính chúng ta nên sử dụng nhiều biện pháp an ninh khác nhau, bao gồm quy trình cập nhật tất cả bảo mật trong hệ thống, quét và diệt virus bằng phiên bản cập nhất mới nhất từ nguồn tin cậy và nên sử dụng một trình duyệt web an toàn. Nếu được người sử dụng nên tải về tài liệu web Microsft sercurity update guide tại địa chỉ: [You must be registered and logged in to see this link.] để được hướng dẫn cụ thể.