Tin giả trên mạng gây thiệt hại không kém virus corona

Tin giả ăn theo virus corona khiến người dùng thiệt hại bội phần

Thực trạng virus đính kèm trong email, tập tin từ người gửi không rõ nguồn gốc, hoặc ngụy trang khi tìm thông tin về cách li mấy ngày qua đã khiến tình trạng an ninh mạng diễn biến phức tạp.

Cụ thể, tin giả giật gân ăn theo corona khiến người dùng mất cảnh giác và sụp bẫy của tin tặc dẫn đến bị thiệt hại nhiều hơn. Công cụ này được xem là một chiêu thức ưu tiên của tội phạm mạng để lừa số đông nạn nhân mắc bẫy.

Theo công bố của Group-IB ghi nhận từ ngày 13/2 đến 1/4, hầu hết lượng email lừa đảo (phishing) đính kèm các loại mã độc lần lượt AgentTesla (45%), NetWire (30%), LokiBot (8%) và HawkEye (7%) nhằm đánh cắp thông tin tài chính và dữ liệu cá nhân, thuộc ba nhóm chính gồm: spyware (65%), loại tạo cửa sau để thâm nhập máy tính backdoor (31%), và loại mã hóa dữ liệu tống tiền nạn nhân Ransomware (4%).

Thống kê của Bộ Thông tin & Truyền thông, năm 2019, virus máy tính gây thiệt hại ước tính 20,9 ngàn tỉ đồng (902 triệu USD), tăng cao so với 14,9 ngàn tỉ đồng của năm 2018. Tất nhiên, con số dự báo cho năm 2020 cũng chẳng mấy khả quan.

Trong khi đó, theo Google, hơn 18 triệu email lừa đảo và đính kèm mã độc bị hệ thống bảo mật Gmail chặn chỉ trong một ngày trong thời gian dịch virus corona. Quan trọng hơn, Google cho biết số email lừa đảo nhắm đến doanh nghiệp nhiều gấp 4,8 lần so với người dùng cuối.

Tránh tò mò vì tin giả là góp phần tăng hiểu biết về an toàn thông tin

Theo Microsoft, sự gia tăng của tin giả đang có chiều hướng tăng nhanh trong mùa dịch Covid-19 khi tin tặc tận dụng triệt để để đánh cắp thông tin người dùng. Quan ngại hơn, trong số hàng triệu thư liên quan đến tin giả ngụy trang, mỗi ngày, có khoảng 60.000 email chứa các tệp đính kèm độc hại liên quan đến Covid-19 hoặc đường link độc hại để gây hại người dùng.

Về vấn đề này, theo ông Ngô Trần Vũ, Giám đốc điều hành NTS Security cho biết, tội phạm mạng luôn hoạt động mạnh bất kể thời điểm nào. Bằng cách tận dụng mọi người thiếu cảnh giác, dễ tin để tung tin giả phát tán mã độc lẫn lừa đảo, nhằm gây hoang mang để lừa người dùng click vào các liên kết nhúng mã độc.

"Thậm chí, tin tặc còn tạo ra các phiên bản giả bản đồ theo dõi số liệu về virus corona trên thế giới tương tự như của Đại học Johns Hopkins để đính kèm mã độc, từ đó thực hiện các dạng đánh cắp thông tin tài chính hay dữ liệu quan trọng của nạn nhân", ông Vũ cho hay.

Sự việc còn nguy hại hơn khi ở cấp độ lớn hơn, băng nhóm tội phạm mạng tấn công cả hệ thống bệnh viện, nắm giữ dữ liệu và các dịch vụ y tế làm 'con tin' với mã độc tống tiền. Tháng 4 vừa qua là một ví dụ khi interpol.int, một số cơ quan y tế và bệnh viện như 10x Genomics (Mỹ), Trung tâm nghiên cứu dược Hammersmith Medicines Research (Anh), Bệnh viện Đại học Brno (CH Séc) đã trở thành nạn nhân khi nhấn vào tập tin văn bản đính kèm mã độc.

"Người dùng thường có xu hướng vừa làm việc trên dữ liệu công ty, vừa xem tin tức về dịch bệnh, vừa tải các thông tin hay đọc email công việc bao gồm email lừa đảo. Điều này dẫn đến nguy cơ cao, nhất là máy tính không có các phần mềm tường lửa, phòng vệ cho kết nối mạng Wi-Fi, bộ lọc thư rác đáng nghi, và cả công cụ bảo vệ giao dịch tài chính trực tuyến an toàn như Kaspersky Internet Security hay các bộ phần mềm bảo mật trọn gói khác khiến hệ thống dễ bị tấn công hơn", ông Ngô Trần Vũ nhấn mạnh.

Ngoài ra, người làm việc tại nhà trong giai đoạn này cũng được các chuyên gia khuyến cáo chỉ nên tìm hiểu thông tin từ các nguồn tin cậy trên các trang uy tín, tránh truy cập vào các mạng chia sẻ nội dung khiêu dâm và phần mềm lậu vì có thể dễ bị sập bẫy đính kèm mã độc của tin tặc gây hại cho mình.