Người dùng nhận được thư gửi đích danh cho
mình, có tên tuổi, nơi công tác cụ thể của người gửi, nhưng trong file
đính kèm là các phần mềm gián điệp nguy hiểm.
Hình thức tấn công mạng được thiết kế riêng cho từng cá nhân này mới xuất hiện ở Việt Nam. Mới cách
đây vài ngày, đại tá Trần Văn Hòa, Phó cục trưởng Cục cảnh sát phòng
chống tội phạm sử dụng công nghệ cao, nhận được e-mail với danh xưng
người gửi là ông Đỗ Xuân Nên, Vụ Khoa học và Công nghệ các ngành kinh tế
kỹ thuật, Bộ Khoa học Công nghệ. Phía dưới e-mail là chữ ký của ông Nên
ghi rõ họ tên, đơn vị công tác, địa chỉ cơ quan, số điện thoại di động,
e-mail. Nội dung e-mail được cho là ngắn gọn nhưng đủ gây tò mò: “Kính
gửi TS.Trần Văn Hòa C15 BCA lý lịch khoa học cá nhân để xác nhận”. Theo
các chuyên gia an ninh mạng, nội dung này thường lôi kéo người dùng mở
file đính kèm. Tuy nhiên, đại tá Trần Văn Hòa đã tìm cách liên lạc điện
thoại với ông Nên để xác minh. Qua đó khẳng định, đây là một e-mail mạo
danh ông Nên. Địa chỉ e-mail của ông Hòa cũng không có trong danh sách
e-mail của ông Nên, vì vậy, đây là e-mail được thiết kế riêng nhắm tới
ông Trần Văn Hòa.
E-mail giả mạo gửi ông Trần Văn Hòa, Cục phòng chống tội phạm sử dụng công nghệ cao. Với đầy đủ và chính xác danh xưng người gửi, người nhận rất khó để phân biệt đây là thư giả mạo. |
Theo ông Trần Văn Hòa, đây là kiểu lừa đảo mới với kịch bản được thiết
kế riêng nhắm tới từng cá nhân. Công ty an ninh mạng Bkav cũng cho biết
hình thức tấn công tinh vi này mới xuất hiện ở Việt Nam cuối năm 2012.
Bkav đã nhận được phản ánh từ người dùng về những e-mail có với tiêu đề,
nội dung và địa chỉ người gửi rất gần gũi với người nhận. Đơn cử như
e-mail tiêu đề “Danh sách tăng lương cuối năm 2012” từ một cán bộ phòng
nhân sự, kèm theo là một file Excel; hay e-mail tiêu đề “Hướng dẫn sử
dụng đường dây nóng” với nội dung “Gửi anh để đảm bảo an toàn đường dây
nóng” đính kèm hai file ".doc"… Theo ông Hòa, các e-mail dạng này được
thiết kế riêng, nhắm tới đối tượng cụ thể, nên rất dễ đánh lừa người
dùng bấm vào file đính kèm. Nếu người dùng mở file đính kèm, lập tức sẽ
tạo một cổng hậu (backdoor) để từ đó hacker tiếp tục cài các phần mềm
gián điệp (spyware) có thể theo dõi máy tính của người dùng như
keylocker (theo dõi thao tác bàn phím), ghi âm, chụp ảnh nếu máy tính có
camera, duyệt và đánh cắp file... “Sở dĩ hacker chuyển hướng nhắm đến
cá nhân vì từ cá nhân sẽ tấn công vào được mạng LAN”, ông Hòa lý giải.
“Mục đích chính của kiểu tấn công này là đánh cắp dữ liệu, gián điệp".
Bằng việc giải mã virus ẩn trong file đính kèm gửi ông Trần Văn Hòa, cơ quan an ninh mạng xác minh được địa chỉ máy tính ra lệnh và điều khiển virus này cũng như nhiệm vụ của virus, máy chủ nhận các file đánh cắp được. |
Ông Nguyễn Minh Đức, Công ty Bkav, cho biết hình thức tấn công này đã
xuất hiện ở nhiều quốc gia. Ngoài giả mạo e-mail như trên hoặc sử dụng
e-mail đánh cắp được, hacker còn chèn virus vào các website. Tuy nhiên,
kịch bản cụ thể được nghiên cứu rất chi tiết cho từng trường hợp. Ví dụ
tại Hàn Quốc, các loại spyware xuất hiện nhiều trên các trang mạng xã
hội và các website nghe nhạc trực tuyến (là những dịch vụ được nhiều
người Hàn Quốc truy cập) và có khả năng tránh bị hai phần mềm diệt virus
phổ biến ở nước này phát hiện.
"Cách đây không lâu, tổ chức hacker khét tiếng Anonymous đã đưa lên
mạng nhiều dữ liệu quan trọng của Việt Nam. Đáng nói, các dữ liệu này
được Anonymous lấy từ một server của Trung Quốc. Điều đó cho thấy dữ
liệu của Việt Nam đã bị thất thoát khá nhiều", ông Hòa nhận định.
Trước hình thức tấn công mới, các chuyên gia an ninh mạng khuyến cáo
người dùng nên nâng cao cảnh giác vì hình thức tấn công được thiết kế
riêng cho từng đối tượng cụ thể nên không loại trừ một thiết bị (máy
tính hay điện thoại), một hệ điều hành nào.
---------------------------------------------------------------------------------------------------------
Không có nhận xét nào:
Đăng nhận xét