Kỳ lạ tuyết rơi giữa mùa hè ở Trung Quốc

Đáng chú ý, đại diện Cục An toàn thông tin nhận định rằng, tấn công mạng lừa đảo sẽ tiếp tục phổ biến. Đặc biệt là tấn công lừa đảo sử dụng công nghệ Deepfake (phương thức sử dụng trí tuệ nhân tạo để tạo ra các sản phẩm công nghệ giả dưới dạng âm thanh, hình ảnh hoặc thậm chí là cả video - PV). “Với công nghệ này, tin tặc có thể thực hiện các cuộc tấn công xâm nhập hoặc có thể dễ dàng lừa đảo cả những người có ý thức cảnh giác”, đại diện Cục An toàn thông tin phân tích. 

Thời gian qua, trong bối cảnh dịch Covid-19 khiến các tổ chức, cá nhân sử dụng Internet nhiều hơn để học tập, làm việc và giao dịch, các vụ lừa đảo trực tuyến đã gia tăng rõ rệt tại Việt Nam cũng như thế giới. Ngoài việc lừa đảo lấy cắp thông tin cá nhân thì giả mạo các tổ chức tài chính - ngân hàng để lừa đảo trực tuyến là vấn đề nổi cộm. Khó khăn nhất chính là việc nhiều người sử dụng còn hạn chế về kỹ năng số, kỹ năng an toàn thông tin, do đó rất dễ bị lừa gạt.

Bộ TT&TT đã chỉ đạo Cục An toàn thông tin tăng cường giám sát, phát hiện và điều phối các nhà mạng, phối hợp với các tổ chức tài chính - ngân hàng xử lý hơn 1.000 website lừa đảo trong hơn 1 năm qua. Cục An toàn thông tin cũng thường xuyên cảnh báo cho người dùng và xây dựng Cổng cảnh báo tại địa chỉ canhbao.ncsc.gov.vn để người dân chung tay phát hiện sớm các website lừa đảo.

Về lâu dài, nhằm giúp người dân chủ động tránh được lừa đảo trên mạng, Cục An toàn thông tin đã triển khai Hệ sinh thái tín nhiệm mạng (tinnhiemmang.vn) cho phép người dùng nhận biết được các thông tin tin cậy về website, email, số điện thoại…của tổ chức cần tìm kiếm. “Đây là giải pháp quan trọng mà chúng tôi sẽ tiếp tục triển khai mạnh mẽ trong thời gian tới”, đại diện Cục An toàn thông tin cho hay.

Giải pháp nào giúp ứng phó với các nguy cơ tấn công mạng?

Để ứng phó với các nguy cơ tấn công mạng nêu trên, đại diện Cục An toàn thông tin nhấn mạnh rằng: Các tổ chức, cá nhân phải coi an toàn thông tin là điều kiện tiên quyết khi thực hiện chuyển đổi số hoặc khi thực hiện các giao dịch trên mạng. Các cơ quan, tổ chức cần chủ động có kế hoạch, giải pháp cũng như đầu tư nguồn lực tương xứng để đảm bảo an toàn cho hệ thống thông tin và dữ liệu của mình. 

Các chuyên gia khuyến nghị, cơ quan, tổ chức cần chủ động có kế hoạch, giải pháp để đảm bảo an toàn cho hệ thống thông tin và dữ liệu của mình (Ảnh minh họa: techtimes.vn)

Đại diện Cục An toàn thông tin cho biết, với vai trò là cơ quan quản lý nhà nước trong lĩnh vực an toàn thông tin mạng, thời gian tới, nhất là năm 2022 Cục sẽ tiếp tục hỗ trợ, hướng dẫn triển khai công tác bảo đảm an toàn thông tin của các cơ quan, tổ chức, doanh nghiệp tuân thủ quy định của pháp luật, nhất là bảo đảm an toàn hệ thống thông tin theo cấp độ và bảo vệ thông tin cá nhân. Chú trọng bảo đảm an toàn cho người dân trên không gian mạng thông qua hoạt động tuyên truyền nâng cao nhận thức, phổ biến kỹ năng và phổ cập dịch vụ an toàn thông tin mạng cơ bản.

Bên cạnh đó, Cục An toàn thông tin sẽ tập trung đôn đốc, kiểm tra, hướng dẫn công tác bảo đảm an toàn thông tin cho các nền tảng chuyển đổi số quốc gia và các dịch vụ nền tảng số của doanh nghiệp cung cấp cho người dùng. Đây là các hệ thống thông tin thu thập và lưu trữ, xử lý lượng thông tin cá nhân rất lớn, cần bảo đảm an toàn thông tin ở mức cao.

Đồng thời, đánh giá và gán nhãn tín nhiệm mạng cho các website, các dịch vụ nền tảng số trên không gian mạng để người dân an tâm hơn khi sử dụng; Thực thi Bộ quy tắc ứng xử trên không gian mạng để xây dựng văn hóa ứng xử văn minh, lịch sự.

Vân Anh

Bộ TT&TT khuyến cáo người dùng cảnh giác với tin nhắn mạo danh ngân hàng lừa đảo chiếm đoạt tài sản

Từ đầu tháng 12 đến nay, Cục An toàn thông tin, Bộ TT&TT và các ngân hàng liên tục cảnh báo về hình thức nhắn tin mạo danh ngân hàng để lừa người dùng truy cập vào website giả mạo nhằm đánh cắp tài khoản.

Cụ thể, cú pháp **21*<số điện thoại># thực chất là cú pháp chuyển hướng cuộc gọi (Call Forward) - dịch vụ của các nhà mạng như Mobifone, Vinaphone, Vietnamobile cho phép thuê bao di động chuyển hướng cuộc gọi đến một số điện thoại nội mạng hoặc ngoại mạng.

Sau khi người dùng gửi thành công tin nhắn đã soạn theo cú pháp trên, mọi cuộc gọi đến thuê bao của của người dùng lập tức được chuyển tiếp đến số điện thoại mà đối tượng lừa đảo cung cấp - trong đó có cuộc gọi cung cấp mã xác thực (OTP) từ ngân hàng, ví điện tử.

Ở trường hợp thứ hai, cú pháp DS <số Seri SIM> gửi 901 là cú pháp đổi SIM điện thoại qua phôi SIM trắng theo phương thức nhắn tin (SMS).

Với chiêu trò lừa đảo rằng giúp người dùng nâng cấp SIM điện thoại thành SIM 4G, 5G, các đối tượng này yêu cầu người dùng nhắn tin theo cú pháp trên. Khi thao tác thành công, người dùng sẽ mất quyền kiểm soát SIM vì SIM của đối tượng lừa đảo trở thành SIM “chính chủ".

Với cả hai thủ đoạn tinh vi trên, các đối tượng lừa đảo đảo dễ dàng chiếm đoạt tài khoản ngân hàng, ví điện tử của nạn nhân bằng cách đăng nhập và chọn tính năng quên “Quên mật khẩu”.

Sau khi dễ dàng có đủ các thông tin cá nhân kết hợp với cuộc gọi chuyển tiếp thông báo mã xác thực (OTP) hoặc có quyền kiểm soát SIM để nhận mã OTP, đối tượng lừa đảo dễ dàng kích hoạt mật khẩu mới để chiếm đoạt tiền của nạn nhân. Bên cạnh mất tài sản, người dùng còn có nguy cơ phải gánh khoản nợ thay bởi các đối tượng này cũng có thể sử dụng các thông tin có được để vay tiền từ các app, tổ chức tín dụng.

Để bảo vệ tài sản của chính mình, MoMo khuyến cáo người dùng không cung cấp mật khẩu và mã xác thực (OTP) của ví điện tử cho bất kỳ ai bên ngoài ứng dụng MoMo. Nhân viên MoMo cũng không bao giờ yêu cầu cung cấp các thông tin này.

Ngoài ra, không bấm vào đường link lạ để nhập mật khẩu và mã xác thực (OTP). Đồng thời, luôn tra cứu, tìm hiểu thông tin để nắm chắc mục đích, ý nghĩa của các cú pháp tin nhắn trước khi thực hiện.

Hải Đăng

Cục An toàn thông tin: Tấn công mạng lừa đảo tiếp tục phổ biến trong năm nay

Theo đại diện Cục An toàn thông tin, Bộ TT&TT, một trong những xu hướng tấn công mạng chính mà Việt Nam phải đối mặt thời gian tới là tấn công lừa đảo, bên cạnh tấn công có chủ đích và tấn công vào Cloud (đám mây), thiết bị IoT.

Cụ thể, Dominic Williams đề xuất việc đưa đến cho người dân Nga những thông tin đa chiều về tình hình Ukraine. Nội dung thông tin sẽ được thể hiện dưới dạng video. 

Để khuyến khích người dân Nga chủ động tiếp cận các nội dung này, mỗi người sẽ được tặng 50 USD dưới dạng Bitcoin hoặc Ethereum, hai đồng tiền mã hóa phổ biến nhất thế giới. Dominic Williams tin rằng 50 USD là số tiền đủ hấp dẫn để thuyết phục người dân Nga tiếp nhận các đoạn video do phương Tây truyền tải.  

Theo nhà sáng lập Dfinity, bằng cách làm này, nếu trả cho mỗi người xem video 50 USD, phương tây sẽ chỉ mất khoảng 250 triệu USD để tiếp cận 5 triệu người Nga. Đây là một cách tác động tới tâm lý người dân Nga để tạo nên làn sóng phản chiến trong lòng quốc gia này. Mục đích của hành động trên là gây áp lực nhằm buộc chính phủ Nga phải sớm rút quân về nước. 

Thực tế cho thấy, cuộc xung đột giữa Ukraine và Nga hiện không chỉ diễn ra trên chiến trường mà còn trên cả môi trường mạng.

Không chỉ đơn thuần là những xung đột quân sự, căng thẳng giữa Nga và Ukraine còn mở ra một cuộc chiến tranh mạng quy mô lớn. Đó là khi mà các cuộc tấn công mạng cũng như đòn trả đũa đã liên tục được thực hiện bởi cả hai bên. 

Bitcoin và các loại tiền mã hóa nói chung cũng đã ít nhiều cho thấy tầm ảnh hưởng của mình trong cuộc xung đột tại Ukraine.

Trước khi “chiến dịch quân sự đặc biệt” của quân đội Nga được tiến hành trên lãnh thổ Ukraine, nhiều cuộc tấn công DDoS đã được thực hiện nhằm vào hệ thống thông tin của nghị viện và các ngân hàng tại quốc gia này. Thậm chí, mạng trực tuyến của Bộ Quốc phòng Ukraine cùng hai ngân hàng cũng đã từng bị hacker chiếm quyền điều khiển

Đáp trả lại điều này, Ukraine đã kêu gọi cộng đồng tin tặc trong nước ra tay bảo vệ cơ sở hạ tầng quan trọng của quốc gia và thậm chí tấn công trả đũa. Hưởng ứng động thái đó, nhóm hacker nổi tiếng Anonymous đã tuyên chiến với Nga, đồng thời tấn công làm tê liệt hoạt động một số trang web Điện Kremlin, Duma và Bộ Quốc phòng.

Những hành động trên đã dẫn tới nguy cơ của một cuộc chiến tranh mạng giữa Nga và các nước phương tây. Nếu ý tưởng của Dominic Williams được phương tây ủng hộ, cuộc chiến trên mạng sẽ leo lên một nấc thang mới, bao gồm cả chiến tranh thông tin, tâm lý chiến nhờ sự kết hợp giữa công nghệ Blockchain và túi tiền của các nước phương tây. 

Trọng Đạt

Sự nguy hiểm của WhisperGate - mã độc đang tấn công Ukraine

Nhiều nước Châu Âu đang rơi vào nguy cơ của một cuộc chiến tranh mạng với sự tham gia của các loại mã độc mới, trong đó, đặc biệt nguy hiểm là sự xuất hiện của mã độc WhisperGate.