Với hình thức tấn công có chủ đích, tin tặc đã tìm hiểu kĩ về đối tượng tấn công và thực hiện các thủ thuật lừa đảo, kết hợp với các biện pháp kĩ thuật cao để qua mặt hệ thống an toàn thông tin (ATTT) của ngân hàng và các tổ chức hạ tầng quan trọng nhằm chiếm quyền điều khiển máy tính. Từ đó tấn công sang các hệ thống máy tính nội bộ chứa thông tin quan trọng khác.
Việc sử dụng các chiêu trò kĩ thuật cao đã khiến hệ thống ATTT của ngân hàng khó phát hiện kịp thời, đồng thời giúp tin tặc duy trì quyền kiểm soát hệ thống thông tin.
Để đảm bảo an toàn, VNCERT đề nghị các ngân hàng và tổ chức hạ tầng quan trọng thực hiện gấp các biện pháp sau để kịp thời phát hiện và ngăn chặn cuộc tấn công có chủ đích:
- Theo dõi và ngăn chặn kết nối đến máy chủ C&C có địa chỉ IP sau: 38.132.124.250 và 89.249.65.220
- Rà soát hệ thống và xóa các thư mục, tập tin mã độc có kích thước tương ứng như:
syschk.ps1 (318 KB)
MD5: 26466867557F84DD4784845280DA1F27
SHA-1: ED7FCB9023D63CD9367A3A455EC94337BB48628A
hs.exe (259 KB)
MD5: BDA82F0D9E2CB7996D2EEFDD1E5B41C4
SHA-1: 9FF715209D99D2E74E64F9DB894C114A8D13229A
Để kiểm tra mã MD5 và SHA-1, bạn hãy tải về phần mềm Hashmyfiles tại http://bit.ly/hashmyfiles-1, giải nén và khởi chạy tập tin. Tìm đến tập din cần kiểm tra, sau đó, đối chiếu lại mã MD5 và SHA-1 trong phần mềm với phía trên.
Nếu mã MD5 và SHA-1 giống nhau thì tập tin trên máy tính là phần mềm độc hại. Để xóa cả hai tập tin, bạn cần phải tắt tiến trình của chúng bằng cách tải về phần mềm Process Explorer tại địa chỉ http://bit.ly/process-explorer-1. Tiếp theo, bạn tìm đến các tiến trình có tên như trên và nhấn Kill Process hoặc Suppend. Cuối cùng, xóa hai tập tin ra khỏi hệ thống.
Mới đây, nhiều người dùng đã phản ánh về việc nhận được email giả mạo Ngân hàng VPBank yêu cầu nhập thông tin thẻ để tăng cường bảo mật. Cụ thể, email lừa đảo có nội dung như sau: “Gần đây, ngân hàng đã nhận được một báo cáo an ninh công cộng địa phương và thấy rằng nhiều thẻ tín dụng đã bị đánh cắp bởi người lạ. Để bảo vệ tốt hơn thông tin khách hàng và bảo mật tài chính, người dùng thẻ tín dụng nên sử dụng SYSTEM ENCRYPTED SSL 256-bit để bảo vệ thông tin cá nhân bằng cách mở trang web… và điền thông tin chi tiết thẻ tín dụng”.
Khi nhấp vào liên kết trong email, người dùng sẽ được chuyển hướng đến một trang web giả mạo http://.../security.html (không phải giao thức bảo mật HTTPS). Tại đây, bạn sẽ được yêu cầu nhập mã thẻ tín dụng, ngày hết hạn, họ tên… và rất nhiều thông tin quan trọng khác.
Không khó để nhận ra đây chỉ là email lừa đảo nhằm mục đích đánh cắp tài khoản thẻ tín dụng. Bởi lẽ nội dung email có khá nhiều lỗi chính tả, câu cú không chuẩn xác, tất cả thông tin kể trên ngân hàng đều đã có, tại sao lại bắt người dùng nhập lại… Thêm vào đó, đa số các ngân hàng đều sử dụng giao thức bảo mật HTTPS trong khi liên kết này lại trỏ về một trang sử dụng giao thức HTTP thông thường.
Không lâu sau, phía VPBank cũng gửi email đến khách hàng để cảnh báo về việc lừa đảo nhằm mục đích thu thập, đánh cắp thông tin cá nhân và tài khoản thẻ. Để bảo vệ tài sản, người dùng chỉ đăng nhập tại địa chỉ duy nhất https://online.vpbank.com.vn/. Đồng thời không cung cấp thông tin đăng nhập, thông tin tài khoản, mã OTP cho bất kỳ ai. Không nhấp vào các liên kết gần giống với địa chỉ ở trên. Khi gặp các trường hợp này, bạn nên liên lạc với tổng đài để xác nhận lại mọi thứ trước khi thực hiện.
Có thể thấy các chiêu trò đánh cắp tài khoản ngân hàng đang ngày một gia tăng. Trong đó đa số chủ yếu vẫn là lừa đảo qua email và chuyển hướng người dùng đến các trang web đăng nhập giả mạo. Trước đó, một số ngân hàng lớn như Vietcombank cũng đã ra thông báo về việc xuất hiện các trang web ngân hàng giả mạo và lưu ý đến người dùng.
Bên cạnh đó vẫn còn rất nhiều phương thức lừa đảo, phổ biến nhất là tấn công và chiếm quyền điều khiển tài khoản Facebook, sau đó giả dạng người này để liên lạc với bạn bè và gia đình họ, đề nghị trợ giúp khẩn cấp như mua thẻ cào điện thoại, thậm chí chuyển tiền tới một tài khoản nào đó. Vì chủ quan, không ít người đã trở thành nạn nhân trong các vụ lừa đảo.
Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên Kynguyenso.plo.vn cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.