Nghiên cứu trao đổi
Tấn công giả mạo và lừa đảo trên không gian mạng Anh Dũng
Theo báo cáo Verizon Data Breach Investigations Report, gần 1/3 các vụ vi phạm trong năm 2021 liên quan đến tấn công giả mạo (phishing). Các cuộc tấn công phishing đang ngày càng trở nên tinh vi nhờ sự cải tiến, phát triển của công nghệ và chi phí ngày càng rẻ.
Loại hình tấn công mạng lâu đời nhưng nguy hiểm nhất Phishing là một hình thức tấn công mạng (cyber attack), theo đó các đối tượng hacker thường sử dụng các Email, tin nhắn trên Facebook và các nền tảng như Zalo, Viber…, thậm chí các tin nhắn SMS giả mạo để lừa đảo, nhằm chiếm đoạt tài sản của người dùng. Tại Việt Nam, đối tượng lừa đảo tạo ra các thông tin giả mạo yêu cầu ngân
56
hàng, công ty điện lực, cơ quan chính quyền,… khiến người dùng tin là thật và thực hiện theo bẫy do các hacker đưa ra, thường phishing sẽ dụ dỗ người dùng nhấp vào liên kết trên internet hoặc tải xuống các tệp đính kèm. Các hacker thường đóng giả đối tượng đáng tin cậy, thường là người nổi tiếng, cơ quan chính quyền, doanh nghiệp uy tín… Đây là một trong những loại hình tấn công mạng lâu đời nhất, xuất phát
Đầu tư Phát triển Số 295 Tháng 3. 2022
từ thập niên những năm 1990 và đến nay vẫn là một trong những loại hình tấn công phổ biến và nguy hiểm nhất. Các thông điệp và kỹ thuật lừa đảo phishing càng ngày càng trở nên tinh vi. Hiện nay, có rất nhiều kỹ thuật phishing khác nhau và người ta phân biệt chúng dựa trên mục đích tấn công. Thông thường, một kẻ lừa đảo phishing sẽ cố gắng khiến nạn nhân thực hiện một trong hai điều sau: Thứ nhất là đưa ra các thông tin nhạy cảm. Các thông báo giả mạo sẽ lừa người dùng tiết lộ dữ liệu quan trọng, thường là username hay password để hacker có thể sử dụng để đăng nhập vào một hệ thống hay tài khoản ngân hàng điện tử. Phiên bản cổ điển của hình thức này liên quan đến việc gửi email được thiết kế riêng sao cho giống như một thông báo từ một ngân hàng lớn. Thông báo sẽ được gửi đến hàng triệu người khác nhau, chắc chắn sẽ có ít nhất một người là khách hàng của ngân hàng đó. Sau đó, nạn nhân này sẽ nhấp vào một liên kết trong tin nhắn, điều hướng đến trang web giả mạo và được thiết kế giống với trang web ngân hàng. Khi nạn nhân đã nhập username và password trên trang web này, hacker có thể truy cập được vào tài khoản của nạn nhân. Thứ hai là tải file/phần mềm độc hại. Các loại email lừa đảo nhắm vào mục đích khiến nạn nhân làm nhiễm độc máy tính của họ với mã độc malware. Các hacker có thể giả mạo email đơn xin việc để gửi cho một nhân viên nhân sự. Các tệp đính kèm thường ở dạng .zip hoặc các tài liệu Microsoft Office có mã nhúng độc hại. Các email này còn được gọi là “soft targeted” email. Hình thức phổ biến nhất của mã độc là Ransomware - 2017. Ngoài ra, hacker còn dụ dỗ người dùng cài đặt các phần mềm crack trên mạng, hoặc phần mềm không rõ nguồn gốc trên máy tính hoặc điện thoại. Tại Việt Nam, hacker có thể dụ dỗ người dùng cài đặt app giả mạo của các ngân hàng, tuy nhiên các app này
