Hình thức lừa đảo qua thư điện tử của doanh nghiệp được các chuyên gia an ninh mạng cảnh báo liên tiếp thời gian gần đây. Theo chuyên gia của Trend Micro (một tập đoàn an ninh mạng), hình thức tấn công này chủ yếu nhắm vào các lãnh đạo cao cấp của doanh nghiệp.
Thủ đoạn tinh vi, rất khó phát hiện
Do hướng đến một vài đối tượng cụ thể nên phương thức tấn công hết sức tinh vi và nguy hiểm. Thông qua các email quen thuộc nhưng có gắn mã độc, hacker chiếm quyền kiểm soát hòm thư của lãnh đạo doanh nghiệp sau đó thực hiện các lệnh qua email cho nhân viên cấp dưới thực hiện các yêu cầu như chuyển tiền, cung cấp thông tin.
Chuyên gia của Trend Kaspersky Lab cho biết thêm, các email dùng để tấn công mạng được cải trang thành các lá thư mua bán và thanh toán hợp pháp, và đã tấn công ít nhất 400 tổ chức công nghiệp. Một loạt các cuộc tấn công đã bắt đầu trở lại vào mùa thu năm 2017 và nhắm vào hàng trăm máy tính thuộc nhiều ngành công nghiệp, từ dầu khí, luyện kim, năng lượng, xây dựng, đến kho vận.
Tội phạm mạng không chỉ tấn công các công ty công nghiệp hay các tổ chức. Chúng gửi các email chứa các tệp đính kèm độc hại và cố gắng thu hút các nạn nhân khiến họ cung cấp các dữ liệu bí mật mà không hề nghi ngờ, sau đó chúng dùng các dữ liệu đó để kiếm tiền.
Theo số liệu của Kaspersky Lab, đợt sóng email này nhắm mục tiêu vào khoảng 800 máy tính nhân viên, với mục đích đánh cắp tiền và dữ liệu bí mật từ tổ chức, thứ có thể sẽ được dùng trong các cuộc tấn công mới sau đó. Các email được ngụy trang dưới dạng các lá thư mua bán và thanh toán hợp pháp, có chứa nội dung tương ứng với thông tin về việc tổ chức bị tấn công cũng như danh tính của nhân viên - người nhận thư. Ðiều đáng chú ý là những kẻ tấn công thậm chí còn xưng hô với các nạn nhân bằng tên. Ðiều này cho thấy các cuộc tấn công đã được chuẩn bị cẩn thận và bọn tội phạm đã dành thời gian để tạo một bức thư riêng biệt cho từng người dùng.
Khi người nhận nhấp vào những tệp đính kèm độc hại, phần mềm hợp pháp bị biến đổi sẽ được cài đặt một cách kín đáo vào máy tính để bọn tội phạm có thể kết nối, kiểm tra tài liệu và các phần mềm có liên quan đến các hoạt động mua bán, tài chính và kế toán. Hơn nữa, những kẻ tấn công cũng đã cố tìm kiếm những cách khác nhau để lừa đảo tài chính, chẳng hạn như việc thay đổi các điều kiện cần thiết trong hóa đơn thanh toán để rút tiền.
Ngoài ra, khi tội phạm mạng cần thêm dữ liệu chẳng hạn như có được quyền quản trị viên cục bộ hoặc đánh cắp dữ liệu xác thực người dùng, chúng sẽ đăng tải thêm một loạt các phần mềm độc hại, được chuẩn bị riêng biệt cho một cuộc tấn công vào từng nạn nhân.
Theo Vyacheslav Kopeytsev, chuyên gia an ninh tại Kaspersky Lab: “Những kẻ tấn công đã thể hiện sự quan tâm rõ rệt trong việc nhắm mục tiêu vào các công ty công nghiệp, chủ yếu ở Nga. Dựa trên kinh nghiệm của chúng tôi, điều này có khả năng là do nhận thức an ninh mạng của các công ty này không cao như ở các thị trường khác, chẳng hạn như dịch vụ tài chính. Ðiều đó khiến các công ty công nghiệp trở thành mục tiêu sinh lợi cho tội phạm mạng - không chỉ ở Nga, mà là trên toàn thế giới”.
Ông Dhanya Thakkar, Phó tổng Giám đốc điều hành của Trend Micro, phụ trách khu vực châu Á - Thái Bình Dương, Trung Ðông và châu Phi cho biết: “Thiệt hại trung bình cho mỗi sự cố rò rỉ dữ liệu là 4 triệu đô la trong năm 2017, đây là con số thiệt hại do rò rỉ dữ liệu cao nhất từ trước đến nay”.
Việt Nam có tỷ lệ tấn công mã độc cao nhất Ðông Nam Á Tại Việt Nam, theo thống kê của Trend Micro, từ tháng 1đến 6/2018 đã có hơn 1 tỷ file, email và các URL liên quan đến mã độc được phát hiện ở Việt Nam – cao nhất trong khu vực Ðông Nam Á. Cũng theo xu hướng chung toàn cầu, đa phần các hiểm họa được phát hiện tại Việt Nam đến từ email, với 94%. Cũng theo Trend Micro, mã độc được phát hiện nhiều nhất ở Việt Nam là mã độc mã hóa dữ liệu (ransomware) và mã độc nhắm vào các hoạt động ngân hàng trực tuyến. Các phát hiện mã độc mã hóa dữ liệu ở Việt Nam chiếm 8% tổng số phát hiện này trên toàn cầu. Việt Nam cũng đứng trong top 10 với số các phát hiện liên quan đến mã độc nhắm vào các hoạt động ngân hàng trực tuyến.
