Trong một báo cáo gần đây, ngày 8-4-2020, Microsoft cho biết thời gian
qua hackers đã tận dụng những đặc điểm của tình trạng bùng phát COVID-19 để gây
ra các cuộc tấn công mạng trên toàn thế giới.
Diễn biến các vụ tấn công qua mạng hiện nay
Trong bài viết của mình, ông Rob Lefferts – phó chủ tịch
Microsoft 365 Security – cho biết tất cả các quốc gia/vùng lãnh thổ trên thế giới
đều có ít nhất là một vụ tấn công qua mạng lợi dụng chủ đề COVID-19, như bản đồ
dưới đây cho thấy.
Sơ đồ thể hiện các cuộc
tấn công mạng trên thế giới, tính theo số lượng file chứa virus, tính đến
7-4-2020
Kẻ xấu lái nội dung các email lừa đảo cùng những phần mềm độc
hại của họ theo hướng nói về đại dịch COVID-19, và các cuộc tấn công mạnh nhất đang
diễn ra tại các nơi bị tổn hại nhiều nhất vì dịch bệnh. Nghiên cứu của
Microsoft cho thấy hacker tấn công mạnh với những quốc gia đang trải qua đại
dịch, khi mọi người cần thông tin y tế trực tuyến.
Ông Rob Lefferts nói rằng các cuộc tấn công mạng đi liền theo
đại dịch trên toàn thế giới về mặt địa lý, ông dẫn chứng: “Các quốc gia có số ca
dịch bệnh cao nhất cũng là quốc gia bị ảnh hưởng nhiều nhất bởi những mồi nhử
có chủ đề COVID này. Sự nhầm lẫn, lo lắng và sợ hãi đang khiến mọi người nhấp
vào những cái bẫy, và đó là những gì hacker đang lợi dụng.”
Họ các phần mềm độc hại Trickbot và Emotet, vốn rất thịnh hành
hiện nay, đang hoạt động rất tích cực và thay đổi dáng vẻ của chúng cho phù hợp
với sự bùng phát COVID-19. Cho đến nay, Microsoft đã quan sát thấy 76 biến thể
của chúng theo hướng biến thành mồi nhử COVID-19 trên thế giới.
Microsoft theo dõi hàng ngàn chiến dịch lừa đảo qua email
bao gồm hàng triệu tin nhắn độc hại mỗi tuần. Các chiến dịch lừa đảo không chỉ
là một email được nhắm mục tiêu tại một người dùng, chúng bao gồm tiềm năng
hàng trăm hoặc hàng ngàn email độc hại nhắm mục tiêu hàng trăm hoặc hàng nghìn
người dùng, đó là lý do tại sao chúng có thể hiệu quả như vậy. Trong số hàng
triệu thư được nhắm mục tiêu Microsoft phát hiện mỗi ngày, khoảng 60.000 bao
gồm các file đính kèm độc hại liên quan đến COVID-19 hoặc URL độc hại.
Mặc dù con số đó nghe có vẻ rất lớn, nhưng thật ra chúng
chưa đến 2% tổng số các mối đe dọa mà Microsoft chủ động theo dõi và bảo vệ
hàng ngày. Điều này xác tín rằng tổng số các mối đe dọa không tăng nhưng những
kẻ tấn công đang chuyển các kỹ thuật của chúng sang tận dụng nỗi sợ hãi. Những
kẻ tấn công đang mạo danh các cơ quan như Tổ chức Y tế Thế giới (WHO), Trung
tâm Kiểm soát và Phòng ngừa Dịch bệnh (CDC) và Bộ Y tế để gởi vào hộp thư đến.
Dưới đây là một ví dụ cho thấy những email độc hại này trông như thế nào trước và
sau khi cuộc khủng hoảng COVID-19 xảy ra:
Hãy bình tĩnh và tự bảo vệ mình
Theo nhận định của Microsoft, tổng các cuộc tấn công qua mạng
không tăng và kỹ thuật tấn công cũng không mới mà chỉ thay đổi sang những nội
dung liên quan đến COVID-19. Thế nhưng tác hại của chúng lại tăng lên. Điều này
là do tâm lý lo sợ của người dùng trước dịch bệnh, do đó khi nhận được thư, tin
nhắn… liên quan đến nội dung này thì thường nhấp vào ngay để xem chứ ít có thời
gian suy xét xem đó có phải lừa đảo không. Đó chính là kẽ hở mà hacker lợi dụng.
Chính vì vậy, bên cạnh những giải pháp lớn mà các đơn vị như
Microsoft đang thực hiện thì việc mà mọi người chúng ta đều có thể thực hiện là
phải hết sức cẩn trọng khi nhận thư, tin nhắn, không mở các file đính kèm, các đường
link không được thẩm định, lưu ý thư mạo danh các tổ chức y tế…
Thái Thư
Báo Đồng Nai - 13/04/2020
Không có nhận xét nào:
Đăng nhận xét