Chuyển tới nội dung

Cảnh báo về chiến dịch tấn công mạng lợi dụng dịch bệnh COVID-19

17.08.2020

Thời gian gần đây, tình hình dịch bệnh COVID-19 đang có diễn biến phức tạp. Một số nhóm tin tặc đã lợi dụng tình hình này để phát động, tiến hành chiến dịch tấn công mạng có chủ đích vào các cơ quan, tổ chức trên thế giới, trong đó có Việt Nam.

Nhiều nhóm APT (tin tặc) đang tăng cường hoạt động để thực hiện tấn công vào hệ thống thông tin của nhiều quốc gia trên thế giới, trong đó có Việt Nam. Theo đó, các nhóm APT này bắt đầu cuộc tấn công bằng cách đính kèm mã khai thác điểm yếu, lỗ hổng vào các tập tin tài liệu và phát tán tập tin này qua thư điện tử.

Tuy nhiên, tài liệu lợi dụng để phát tán mã độc thường ở mỗi thời điểm được lựa chọn kỹ lưỡng, thường là tài liệu được nhiều người quan tâm hoặc người dùng mục tiêu quan tâm như văn bản, tài liệu của các cơ quan tổ chức, gần đây là các tài liệu liên quan đến phòng chống dịch bệnh Covid-19.

Theo đó, một số thủ đoạn phổ biến của các đối tượng lừa đảo gửi tin nhắn và mã độc dưới hình thức cảnh báo hoặc ứng dụng có chủ đề về virus Covid-19 để đánh cắp thông tin.

Tội phạm giả mạo các cơ quan nhà nước, cơ quan chức năng phòng chống dịch bệnh của Thủ tướng Chính phủ, Ban chỉ đạo phòng chống dịch bệnh quốc gia, Bộ Y tế... để gửi email có chủ đề liên quan đến COVID-19 với những nội dung “Cập nhật thông tin về COVID-19”, “Bán bộ Kit test nhanh COVID-19” hoặc “Khai báo y tế liên quan đến COVID-19” … đính kèm tệp tin chứa virus, mã độc hoặc đường link dẫn tới địa chỉ website, ứng dụng có lưu trữ các tệp tin chứa virus, mã độc. Khi người nhận email mở tệp tin hoặc truy cập vào đường link hoặc tải ứng dụng theo đường link, virus, mã độc sẽ ngay lập tức được tải tự động và cài đặt trên thiết bị cá nhân của người nhận email và đánh cắp thông tin để thực hiện các giao dịch chiếm đoạt tài sản sau đó.

Tội phạm gửi tin nhắn văn bản hoặc tin nhắn đa phương tiện có chứa đường link liên kết đến trang website giả mạo có tên địa chỉ truy cập và hình thức gần giống với website chính thức của các ngân hàng, tổ chức tài chính, trung gian thanh toán... và yêu cầu người nhận thực hiện cung cấp thông tin trên website giả mạo, từ đó tội phạm đánh cắp thông tin này để thực hiện các giao dịch chiếm đoạt tài sản.

Bên cạnh đó lợi dụng việc giãn cách xã hội và nhiều trường hợp làm việc từ xa, tội phạm gọi điện giả mạo dưới phương thức là bộ phận hỗ trợ công nghệ cho những đối tượng phải làm việc từ xa, từ đó lừa người dân cung cấp thông tin và dịch vụ ngân hàng điện tử nhằm đánh cắp thông tin và thực hiện giao dịch lấy cắp tiền trên tài khoản của người dân.

Ngoài ra tội phạm lợi dụng các website quyên góp từ thiện liên quan đến dịch COVID-19 để cài mã độc lấy cắp thông tin và chiếm đoạt tài sản của người dùng…

Ví dụ: Tin tặc đã phát tán mã độc qua thư điện tử có đính kèm tập tin word có tiêu đề “Chi Thi cua Thu tuong nguyen xuan phuc.lnk” giả dạng thông báo của Thủ tướng Chính phủ về dịch COVID-19.

Tập tin có dạng shortcut với phần mở rộng là “.lnk” được ngụy trang dưới biểu tượng tập tin văn bản nhằm đánh lừa người dùng. Nếu người dùng tải tập tin đính kèm về và mở trên máy tính (mã độc này chỉ hoạt động trên hệ điều hành Windows), mã độc sẽ được kích hoạt, cài đặt vào máy tính, kết nối đến máy chủ điều khiển để tải các đoạn mã độc khác và nhận lệnh điều khiển của tin tặc, đồng thời, mở tập tin văn bản để đánh lừa người dùng. Khi đó, tin tặc có thể thực hiện nhiều lệnh thực thi khác nhau, như đánh cắp dữ liệu, thông tin máy tính, sử dụng để tiếp tục phát tán sang máy tính khác...

Để phòng, chống không bị tin tặc tấn công, người sử dụng Internet cần nâng cao cảnh giác khi truy cập Internet như không truy cập vào những liên kết lạ, không tải và mở về các tập tin không rõ nguồn gốc. Bên cạnh đó, người dùng cần cài đặt các phần mềm diệt virut có bản quyền và thường xuyên cập nhật cơ sở dữ liệu, bản vá bảo mật cho hệ điều hành và các phần mềm ứng dụng. Trong trường hợp đã mở tệp tin đính kèm, cần ngắt kết nối Internet và liên hệ với bộ phận quản trị để khắc phục, xử lý.

Bài viết khác