Năm 2022, nhiều người mất hàng tỉ đồng vì 'nhiệm vụ online'
Theo thống kê của Bkav, cứ 4 người dùng Việt Nam thì có đến 3 người nhận được tin nhắn, cuộc gọi lừa đảo tài chính online.
Tập đoàn công nghệ Bkav vừa tổng kết An ninh mạng năm 2022 và có những dự báo cho năm 2023. Theo đó, kết quả từ chương trình “Đánh giá an ninh mạng dành cho người sử dụng cá nhân” do Tập đoàn Bkav thực hiện tháng 12 cho thấy, trong năm 2022 thiệt hại do vi rút máy tính gây ra đối với người dùng Việt Nam ở mức 21,2 nghìn tỉ đồng (tương đương 883 triệu USD).
Phía Bkav nhận định đây là lần đầu tiên sau hơn 10 năm Bkav thực hiện thống kê, con số thiệt hại ghi nhận giảm so với các năm trước đó.
Tuy nhiên, Bkav cũng cho rằng bức tranh toàn cảnh an ninh mạng 2022 tại Việt Nam vẫn còn những điểm nóng đáng quan ngại, như mã độc đánh cắp tài khoản đã có thể ‘xuyên thủng’ cơ chế bảo mật 2 lớp; số lượng máy tính nhiễm mã độc APT ở mức cao; ransomware chuyển hướng tấn công sang máy chủ; lừa đảo tài chính online bùng nổ…
Cụ thể, theo thống kê của Bkav, 180.000 máy tính trong các cơ quan, tổ chức Việt Nam bị nhiễm mã độc APT trong năm vừa qua. Con đường phát tán chủ yếu vẫn là gửi email với nội dung dụ dỗ hoặc thúc giục mở file đính kèm. Mã độc kích hoạt ngay khi người dùng mở file, từ đó âm thầm hoạt động trên máy tính nạn nhân, như cài đặt thêm các module thành phần khác để điều khiển từ xa, đánh cắp dữ liệu, leo thang đặc quyền…
Để lẩn tránh các giải pháp bảo mật, mã độc sử dụng rất nhiều kỹ thuật tinh vi như DLLSideLoading (ẩn náu dưới các phần mềm hệ thống, phần mềm nổi tiếng như Google, Office, Antivirus), fileless (kỹ thuật tàng hình), được lập trình bằng nhiều ngôn ngữ khác nhau, CVE, bootkit, rootkit...
Kẻ xấu sử dụng nhiều kịch bản khác để lừa người dùng vào bẫy - Ảnh: Internet
Đáng chú ý, trong năm qua, nhiều người trở thành nạn nhân của các chiêu thức lừa đảo tài chính online. Phía Bkav dẫn chứng vụ việc mất 2,1 tỉ đồng trong tài khoản do lừa đảo nâng cấp SIM (ở TP.HCM), vụ việc mất hơn 5,5 tỉ đồng sau khi nghe điện thoại và làm theo yêu cầu của kẻ giả mạo công an (ở Hà Nội), cùng nhiều kịch bản khác để lừa người dùng vào bẫy, như dụ dỗ nạp tiền làm “nhiệm vụ online”, giả mạo người thân yêu cầu chuyển tiền…
Theo thống kê của Bkav, cứ 4 người dùng Việt Nam thì có đến 3 người nhận được tin nhắn, cuộc gọi lừa đảo tài chính online.
Ngoài ra, gửi tin nhắn SMS Brandname giả mạo từ các tổ chức ngân hàng, tài chính cũng được hacker chuộng dùng trong năm 2022. Kết quả khảo sát của Bkav cho thấy hơn nửa số người dùng Việt Nam bị làm phiền bởi các tin nhắn này.
Để tránh trở thành nạn nhân của các chiến dịch lừa đảo này, người dùng nên xác minh thông tin tại trang chính thống của tổ chức. Không vội vàng thực hiện giao dịch qua các địa chỉ, số điện thoại hoặc email nhận được từ chính tin nhắn Brandname đó.
Thời gian qua, Công an TP.Hà Nội cũng rất nhiều lần khuyến cáo người dân cần cảnh giác, tuyên truyền đến người thân, bạn bè về các thủ đoạn trên, tránh mắc bẫy của kẻ xấu.
“Để làm việc với người dân, cơ quan công an sẽ trực tiếp gửi giấy mời, giấy triệu tập hoặc gửi qua công an địa phương; tuyệt đối không yêu cầu công dân chuyển tiền vào tài khoản ngân hàng”, Công an Hà Nội đặc biệt nhấn mạnh. Khi phát hiện các trường hợp có dấu hiệu lừa đảo như trên, nhân dân cần báo ngay cho cơ quan công an nơi gần nhất.
Trong năm tới, các chuyên gia của Bkav dự báo lừa đảo qua hình thức gửi tin nhắn, gọi điện sẽ tiếp tục phổ biến. Dù nhận thức của người dùng đã được cải thiện nhưng hacker cũng sẽ ngày càng có thêm nhiều thủ đoạn tinh vi…
Các chuyên gia dự báo, tấn công APT nhằm mục đích gián điệp sẽ gia tăng trong năm 2023. Bkav khuyến nghị các cơ quan, tổ chức cần tiếp tục tuân thủ và đẩy nhanh hơn nữa việc triển khai theo Chỉ thị 14/2018/CT-TTg “Về việc nâng cao năng lực phòng, chống phần mềm độc hại” và Chỉ thị 14/2019/CT-TTg “Về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam” của Thủ tướng Chính phủ, để nâng cao năng lực và hiệu quả đảm bảo an toàn an ninh mạng Việt Nam.
