Cảnh giác cao độ tình trạng tin tặc lộng hành chống phá nhà nước thời dịch COVID-19
Trong lúc tình hình dịch bệnh COVID-19 đang có diễn biến phức tạp tại nhiều quốc gia, một số nhóm tin tặc đã lợi dụng tình hình này để phát động, tiến hành chiến dịch tấn công mạng có chủ đích vào các tổ chức chính trị.
Làm việc và học tập trực tuyến – giải pháp mà chính phủ, doanh nghiệp và trường học ở nhiều nước đang áp dụng nhằm ứng phó với dịch viêm đường hô hấp cấp COVID-19 hiện nay – tiềm ẩn mối nguy lớn bởi tin tặc có thể lợi dụng để xâm nhập các hệ thống.
Mới đây tại Việt Nam là một ví dụ điển hình. Tin tặc đã phát tán mã độc qua thư điện tử có đính kèm tập tin word có tiêu đề “Chi Thi cua Thu tuong nguyen xuan phuc.lnk” giả dạng thông báo của Thủ tướng Chính phủ về dịch COVID-19.
Tình hình dịch bệnh COVID-19 đang có diễn biến phức tạp tại nhiều quốc gia, một số nhóm tin tặc đã lợi dụng tình hình này để phát động, tiến hành chiến dịch tấn công mạng có chủ đích vào các tổ chức chính trị.
Qua công tác bảo vệ an ninh hệ thống mạng thông tin quốc gia, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an phát hiện chiến dịch tấn công mạng, phát tán mã độc thông qua thư điện tử (Email) sử dụng các thông tin liên quan đến dịch bệnh COVID-19 để thu hút sự chú ý của người dùng.
Tập tin có dạng shortcut với phần mở rộng là “.lnk” được ngụy trang dưới biểu tượng tập tin văn bản nhằm đánh lừa người dùng. Nếu người dùng tải tập tin đính kèm về và mở trên máy tính (mã độc này chỉ hoạt động trên hệ điều hành Windows), mã độc sẽ được kích hoạt, tự động thực hiện lần lượt các bước trên máy tính như: Tạo bản sao của 3 tệp tin thực thi vào thư mục profile; Thêm khóa autorun để tự kích hoạt tệp tin thực thi vừa tạo khi khởi động lại máy tính; Mã độc kết nối đến máy chủ để nhận lệnh và cuối cùng là Mã độc tạo cửa hậu cho phép kẻ tấn công thực thi lệnh từ xa. Khi đó, mã độc có thể thực hiện nhiều lệnh thực thi khác nhau, bao gồm: tự động upload, đọc file, lấy cắp thông tin dữ liệu người dùng, thông tin máy tính, sử dụng để tiếp tục phát tán sang máy tính khác…
Chuyên gia bảo mật Nguyễn Minh Đức – Giám đốc Công ty an ninh mạng CyRadar – cho rằng: “Chưa thể khẳng định xu hướng lừa đảo mạo danh (phishing) có đang gia tăng hay không. Nhưng rõ ràng là trong bối cảnh dịch bệnh COVID-19 hiện nay, nhiều người dùng chuyển dịch sang mua hàng, giao dịch online nhiều hơn thì tin tặc và các đối tượng lừa đảo cũng “đu trend” theo nhằm tranh thủ thời cơ giăng bẫy người dùng”.
Việc “giăng bẫy” của tin tặc thể hiện qua hàng loạt trang giả mạo website, fanpage của các ngân hàng tại Việt Nam khiến thời gian qua nhiều ngân hàng phải liên tục gửi tin nhắn tới khách hàng để cảnh báo lừa đảo. Theo số liệu từ CyRadar, chỉ tính riêng trong tháng 2.2020, đã có 767 tên miền lừa đảo mới được đăng kí, trong đó khoảng 80 tên miền (khoảng 10%) liên quan tới lĩnh vực tài chính, ngân hàng.
Tự bảo vệ mình bằng cách nào?
Để phòng, chống không bị tin tặc tấn công, người sử dụng Internet cần nâng cao cảnh giác khi truy cập Internet như không truy cập vào những liên kết lạ, không tải và mở về các tập tin không rõ nguồn gốc. Bên cạnh đó, người dùng cần nâng cao cảnh giác, chỉ đọc các thông tin từ nguồn chính thống của Bộ Y tế, Chính phủ; thường xuyên cập nhật các bản vá bảo mật cho thiết bị cá nhân… Trong trường hợp đã mở tệp tin đính kèm, cần ngắt kết nối Internet và liên hệ với bộ phận quản trị để khắc phục, xử lý.
Sẽ không có nhiều cơ hội để tin tặc lừa lấy tiền hay đánh cắp thông tin cá nhân nếu người dùng Internet chịu khó tìm hiểu, kiểm tra lại thông tin mạo danh lừa đảo bằng cách tìm hiểu trên mạng, gọi vào các tổng đài của các tổ chức bị giả mạo để xác minh hoặc tham khảo từ những người xung quanh. “Trong trường hợp dù đã click vào các đường link lạ và điền thông tin cá nhân nhưng thấy đáng ngờ thì vẫn có thể dừng lại chứ không nên bấm gửi đi để thông tin cá nhân không bị lọt vào tay kẻ xấu” – ông Thắng khuyến cáo.
Bộ Công an khuyến cáo người dùng cần nâng cao cảnh giác khi truy cập internet như không vào những liên kết lạ, không tải và mở về các tập tin không rõ nguồn gốc.
Bên cạnh đó, người dùng cần cài đặt các phần mềm diệt virus có bản quyền và thường xuyên cập nhật cơ sở dữ liệu, bản vá bảo mật cho hệ điều hành và các phần mềm ứng dụng. Trong trường hợp đã mở tệp tin đính kèm, cần ngắt kết nối internet và liên hệ với bộ phận quản trị để khắc phục, xử lý./.
Quỳnh Quỳnh