Cuộc chiến chống tội phạm trên không gian mạng: Khi hacker "đu trend"

11:45 11/04/2020
Quý 1 năm 2020, hàng loạt ngân hàng đã phải lên tiếng cảnh báo với khách hàng về tình trạng bùng nổ tội phạm lừa đảo chiếm đoạt tài khoản ngân hàng trực tuyến. Với thủ đoạn tinh vi, nắm bắt theo các xu hướng mới, thời sự (đu trend) các đối tượng dễ dàng chiếm được các thông tin của chủ tài khoản, từ đó thực hiện lệnh chuyển khoản/mua bán hàng hóa khiến khổ chủ thiệt hại nặng nề.

Thời gian qua, cùng với sự bùng nổ của công nghệ thông tin (CNTT) và viễn thông, tội phạm trên không gian mạng đã gia tăng nhanh chóng, diễn biến phức tạp và gây nhiều hậu quả nghiêm trọng. Đặc biệt nhóm tội phạm xâm phạm sở hữu và xâm hại tình dục trẻ em đang ngày một "nóng", đòi hỏi người dân cũng như cơ quan chức năng phải có những biện pháp ngăn chặn, đẩy lùi.

1. Đầu tháng 3/2020 chị Nguyễn Thị Minh (trú tại Hà Đông, Hà Nội) nhận được bức email từ ngân hàng A. với nội dung cảnh báo khách hàng khi tiếp xúc các giao dịch viên tại ngân hàng trong mùa dịch COVID-19.

Đáng chú ý, trong bức thư có một đường link mà khi chị Minh bấm vào nó hiện ra đề nghị tải một file dưới dạng pdf. File này có tên "danhsachnghinhiemcoronaHN" khiến chị Minh tò mò tải xuống. Tuy nhiên khi mở file này ra thì chỉ thấy... trống không.

Chị Minh lẽ ra cũng không để ý đến chuyện này nữa, cho đến đêm khuya chị bất ngờ thấy điện thoại thông báo email đã bị ai đó truy nhập bất hợp pháp. Đồng thời liên tiếp các mật khẩu OTP được nhắn vào điện thoại của chị để thực hiện các giao dịch mua bán tại nhiều trang thương mại điện tử. Thậm chí có những giao dịch đã thành công!

Chị Minh vội vàng gọi điện lên ngân hàng để báo khóa thẻ khẩn cấp. Đồng thời thực hiện các thao tác lấy lại địa chỉ email. Sau nhiều giờ đồng hồ, cùng với sự hỗ trợ của một chuyên gia IT, chị Minh mới lấy lại được tài khoản. Nguyên nhân về sự cố trên, chị Minh cho rằng chính việc tải xuống file pdf lúc sáng và mở nó ra đã giúp hacker kích hoạt việc lấy cắp ID và mật khẩu email.

Cảnh báo của cơ quan Công an về một số mã độc ngụy trang tài liệu về virus Corona chủng mới.

Từ đó, bọn chúng lục lọi các thông tin trong email (rủi thay chị Minh lại lưu trữ tài khoản ngân hàng trực tuyến cũng như thông tin thẻ tín dụng) chờ lúc bị hại không để ý sẽ tiến hành các giao dịch chuyển tiền cũng như mua bán nhằm chiếm đoạt tài sản của bị hại.

Tương tự như chị Minh, anh Hoàng Long (trú tại Thanh Trì, Hà Nội) dịp tết Nguyên đán Canh Tý nhận được một bức email chúc mừng năm mới từ ngân hàng S. Bức email còn kèm một link "quay số may mắn" cho khách hàng. Khi anh Long bấm vào thì lập tức được chuyển sang giao diện của ngân hàng, yêu cầu nhập ID và mật khẩu.

Anh Long đã nhập các thông tin đăng nhập Internet banking cùng mật khẩu OTP. Chỉ ít giây sau đó, hàng loạt lệnh chuyển khoản/mua hàng được báo về điện thoại của anh. Và khi đã tạm đóng băng tài khoản, anh Long mới phát hiện ra mình đã bị dụ vào một trang phishing (giả mạo). Hàng trăm triệu đồng trong tài khoản cũng đã bị chúng chiếm đoạt.

Mới đây, đại diện Ngân hàng TMCP Hàng Hải cho biết thời gian vừa qua ngân hàng thường xuyên cập nhật thông tin về dịch bệnh và cách phòng tránh dịch COVID-19 tới khách hàng thông qua email, tin nhắn hoặc các ứng dụng mạng xã hội.

Lợi dụng hoạt động này, một số đối tượng đã gửi email phát tán mã độc hoặc lừa người dùng cung cấp thông tin bằng email giả mạo. Khi truy cập vào link hoặc đơn giản chỉ click mở email hoặc tin nhắn, thiết bị của người dùng có khả năng cao bị mã độc xâm nhập và đánh cắp thông tin. Trong một vài trường hợp khác, đối tượng yêu cầu người dùng cung cấp thông tin đăng nhập Internet Banking để chiếm đoạt tiền từ tài khoản.

Ngân hàng Xây dựng Việt Nam cũng thông tin một số kẻ gian đã lợi dụng cơ hội người dân hoang mang trong mùa dịch, ngụy tạo các thông báo có tiêu đề kêu gọi người dùng nhấp vào đường link để nhận được thông tin mới nhất về danh sách những bệnh nhân bị nghi nhiễm bệnh ở địa phương, dấu hiệu bệnh lý hay cách phòng chống virus Corona chủng mới.

Nếu người xem mở các bản thông báo đó thì thiết bị có khả năng cao bị mã độc xâm nhập và đánh cắp thông tin tài khoản ngân hàng...

Không chỉ các ngân hàng lên tiếng cảnh báo, thời gian qua Công an TP Hà Nội cũng phát đi thông báo cho biết các đơn vị nghiệp vụ của công an phát hiện việc phát tán mã độc ẩn dưới các tập tài liệu liên quan đến virus Corona chủng mới. Các mã độc này cho phép hacker làm hư hại, chỉnh sửa hoặc sao chép dữ liệu, thậm chí can thiệp vào hoạt động của máy tính hoặc mạng máy tính của người dùng.

Để tránh trở thành nạn nhân của mã độc này, Công an TP Hà Nội khuyến cáo người dân tránh truy cập các liên kết nghi vấn liên quan tới dịch COVID-19, trừ những thông tin được đăng tải bởi các cơ quan chính thống và từ những nguồn tin đáng tin cậy.

2. Có thể nói thủ đoạn lừa đảo "đu trend" của các tin tặc ngày một nở rộ. Từ việc lợi dụng dịch bệnh, cho đến việc gửi những tấm e-card (Thiệp điện tử) chúc mừng năm mới, việc ra mắt các sản phẩm, tri ân khách hàng... hacker sẽ chiếm thông tin của người dùng, thậm chí chiếm đoạt tài khoản ngân hàng trực tuyến để đánh cắp tiền của bị hại.

Cuối năm 2019, Công an TP Thanh Hóa đã khám phá một ổ nhóm chuyên lừa đảo thông qua việc phát tán các thông tin trúng thưởng, quà tặng tri ân... Nhóm gồm 5 đối tượng là Võ Văn Tuấn Kiệt (sinh năm 1996), Trần Quang (sinh năm 1992), Trương Đức Huy (sinh năm 1999), Huỳnh Văn Lâm (sinh năm 1997), cùng trú tại tỉnh Quảng Nam và Nguyễn Văn Thanh (sinh năm 1999), trú tại TP. Đà Nẵng.

Một nhóm đối tượng lừa đảo theo "trend" bị bắt giữ.

Một trong những nạn nhân của nhóm này là chị N.T.K. (sinh năm 1974), trú tại TP Thanh Hóa. Chị K. cho biết tháng 10/2019 chị nhận được thông tin từ một tài khoản facebook thông báo chị là khách hàng may mắn trúng thưởng giải đặc biệt trong chương trình tri ân khách hàng của Honda Việt Nam. Giá trị của giải thưởng gồm 1 xe máy SH trị giá 97 triệu đồng và 250 triệu đồng tiền mặt.

Cứ ngỡ là mình trúng thưởng thật, chị K. đã nộp tiền nhiều lần tổng số lên đến hơn 200 triệu đồng. Sau khi phát hiện mình bị lừa, chị K. đã làm đơn trình báo gửi cơ quan công an.

Tiến hành điều tra, Công an TP Thanh Hóa đã làm rõ thủ đoạn lừa đảo của nhóm này. Các đối tượng Kiệt, Quang, Huy, Lâm đã lên mạng Internet mua các trang "sukien26.com", "quatang152.com", "monquavn25.com".

Tiếp đó bọn chúng soạn thư trúng thưởng với nội dung "Xin chúc mừng tài khoản facebook của bạn đã may mắn nhận được giải nhất từ tuần lễ tri ân khách hàng năm 2019" kèm mã số trúng thưởng và giải thưởng gồm 1 xe máy Honda SH 150i Việt Nam, 1 phiếu quà tặng tiền mặt trị giá 250 triệu đồng và 1 phiếu đổ xăng miễn phí trị giá 5 triệu đồng.

Để phát tán các thông tin trên, Kiệt và đồng bọn mua hàng trăm tài khoản mạng xã hội Facebook với giá 10 ngàn đồng/1 tài khoản, đổi tên hiển thị của các tài khoản này thành tên messenger Việt Nam, rồi gửi tin nhắn trúng thưởng soạn sẵn đến các tài khoản có tên trong danh sách bạn bè.

Nếu có người liên lạc lại, nhóm nghi phạm sẽ hướng dẫn họ đăng nhập vào đường link của trang web và làm theo chỉ dẫn để nhận thưởng. Bằng thủ đoạn đó nhóm đối tượng đã chiếm đoạt tài sản của nhiều bị hại trên khắp cả nước.

Có thể nói bất cứ một người sử dụng mạng xã hội đều không khó để có thể bắt gặp trên trang chủ của mình những nội dung chia sẻ "đầy hấp dẫn" về các chương trình tri ân khách hàng với các món quà hấp dẫn có giá trị từ vài triệu đến thậm chí hàng tỷ đồng.

Đơn cử như "chương trình tri ân khách hàng" của fanpage có tên "Apple Case", với lý do "Chào đón cửa hàng Apple Store đầu tiên tại Việt Nam", trang Facebook này dành tặng 100 iPhone 11 Pro cho 100 người may mắn.

"Hoành tráng" hơn, trang Facebook có tên "Porsche Việt Nam" còn có chương trình tặng 5 xe Porsche Cayenne S (có giá gần 5 tỷ đồng) với lý do chúc mừng thành công của dòng xe này trong năm 2019. Thậm chí, giải khuyến khích của chương trình này cũng có giá trị lên đến... 300 triệu đồng.

Điểm chung của những chương trình này đó là buộc người dùng phải nhấn "like" (thích) fanpage, sau đó bình luận và chia sẻ nội dung bài viết về chương trình "tri ân khách hàng" lên trang cá nhân của mình, điều này khiến lượng người "like" các trang này tăng lên một cách chóng mặt và nội dung về các chương trình "tri ân khách hàng" này được chia sẻ một cách nhanh chóng trên Facebook.

Trên thực tế, đây là những fanpage lừa đảo, đánh vào tâm lý chung của nhiều người khi chỉ với một cú kích chuột đã có cơ hội được nhận những món quà hấp dẫn và đắt tiền.

Với hình thức này, chủ nhân của các trang có thể thu hút được một lượng nhấn "like" lớn trong một thời gian rất ngắn. Bên cạnh đó, để tham gia chương trình, người dùng phải chia sẻ lại nội dung từ các trang Facebook này giúp góp phần đưa các trang này được phát tán rộng rãi hơn.

Sau khi thu hút được một lượng lớn người nhấn "like", chủ nhân của các trang này có thể thay đổi nội dung hoặc phát tán các nội dung quảng cáo và các nội dung lừa đảo khác hoặc phát tán mã độc...

Chưa dừng lại ở đó, những người dùng khi được thông báo là "may mắn trúng giải" có thể sẽ bị lợi dụng đánh cắp các thông tin cá nhân, như tên, địa chỉ, số điện thoại, tài khoản ngân hàng... hay thậm chí sẽ buộc phải trả một khoản chi phí để có thể được nhận giải thưởng này.

Dĩ nhiên, nếu không cảnh giác, người dùng hoàn toàn có thể bị mắc phải chiếc bẫy lừa đảo này và mất tiền hoặc thông tin cá nhân mà không hề nhận được gì.

3. Theo ghi nhận của Cục An toàn thông tin (Bộ Thông tin và Truyền thông) trong hai năm 2018-2019 các cuộc tấn công lừa đảo trong tấn công mạng có tỉ lệ lần lượt là 58% và 61%. Tuy nhiên trong hai tháng đầu năm 2020, tỉ lệ này đã tăng lên khoảng 67%, tương ứng với 383 cuộc tấn công lừa đảo trong tổng số 571 cuộc tấn công mạng.

Ông Đào Minh Tuấn - Trưởng phòng Công nghệ bảo mật của Công ty An ninh mạng VSEC cho biết, thời gian gần đây nổi nên các cuộc tấn công lừa đảo gia tăng theo xu hướng (trend). Đó có thể là xu hướng về công nghệ, kĩ thuật mới hoặc cũng có thể là xu hướng xã hội.

Ngoài trend dịch bệnh COVID-19, các đối tượng còn lợi dụng việc các hãng điện thoại, ôtô, xe máy ra mắt sản phẩm mới, kỷ niệm thành lập doanh nghiệp... để gửi đường liên kết phishing nhằm chiếm đoạt các thông tin như tài khoản ngân hàng cùng với mật khẩu đăng nhập, mật khẩu giao dịch, thông tin thẻ tín dụng... Hoặc cũng có thể lừa người dùng chuyển tiền thuế, phí nhận thưởng và chiếm đoạt.

Quái chiêu hơn, nhiều hacker còn tạo fake news (tin giả) về các scandals của giới ngôi sao, người nổi tiếng để khiến cho bị hại tò mò kích vào để đọc, xem ảnh/clip. Từ đó hacker sẽ thu thập thông tin cũng như chiếm đoạt tài khoản của bị hại.

Vẫn theo ông Tuấn, thời gian vừa qua hacker dùng thủ đoạn không mới nhưng lại có sự nâng cấp lớn về kĩ thuật. Cụ thể, các website, fanpage nhằm lừa người dùng truy cập vào các đường link có kĩ thuật tinh vi hơn, khó phát hiện hơn.

Thay vì trước đây chúng bị phát hiện và bị dẹp ngay trong ngày, thì hiện nay các website, fanpage giả mạo đó có thể tồn tại lâu hơn trên mạng, theo đó khả năng người dùng sập bẫy của chúng cũng có thể cao hơn.

Hacker thậm chí còn liều lĩnh đến mức giả mạo tập đoàn Microsoft tấn công lừa đảo đối với lãnh đạo một công ty công nghệ tại Việt Nam qua phương thức gửi email yêu cầu cung cấp thông tin đăng nhập tài khoản.

Ngoài thủ đoạn đu trend để lừa đảo chiếm đoạt tài sản, tình trạng người nước ngoài cấu kết với người Việt Nam để "vẽ" ra những chương trình đầu tư dưới hình thức đa cấp cũng đang khiến nhiều người dân khốn đốn...

(Còn tiếp)

M.Tiến - M.Trí