Lợi dụng thảm họa Nhật Bản để “thả câu”

Chúng gửi email với những file đính kèm, kêu gọi đóng góp từ thiện cho các nạn nhân của trận động đất, hoặc thông qua các phần mềm diệt virus giả, tấn công kiểu phising (lừa người dùng bấm vào link giả từ email) có liên quan tới vụ thiên tai ở Nhật Bản.

Đủ kiểu kêu gọi ủng hộ giả mạo

Cơ quan an ninh mạng của Mỹ (US-CERT) mới đưa ra lời cảnh báo: Email lừa đảo có thể chứa các đường link hay file đính kèm lừa người dùng. Nếu bấm vào, họ sẽ bị chuyển sang một trang giả mạo chứa đầy phần mềm độc hại và bị khai thác các thông tin cá nhân. Những email phising sẽ lợi dụng nội dung quyên tiền từ thiện để ủng hộ nạn nhân của các vụ thảm họa thiên nhiên khiến mọi người dễ bị lầm tưởng. Còn phần mềm diệt virus giả có thể xuất hiện ở các cửa sổ pop-up có cảnh báo an toàn và hỏi người dùng về thông tin thẻ tín dụng.

Nắm bắt được tâm lý cả thế giới đang "nín thở" theo dõi mọi thông tin về thảm hoạ sóng thần và khả năng bùng nổ thảm họa hạt nhân, giới hacker đã có các chiêu bài hiểm độc nhằm nhắm tới mục đích sưu tầm mật mã thẻ tín dụng, thông tin cá nhân của người dùng mạng. Trên blog của mình, hãng bảo mật Sophos cũng cho hay, mạng xã hội đình đám Facebook đã bị những tên lừa đảo trên mạng sử dụng để thu thập thông tin khi người dùng click vào một đường link giả mạo những hình ảnh video của CNN về trận sóng thần đổ bộ vào Nhật Bản cuối tuần trước. Ngay sau đó, những bức e -mail xin tiền quyên góp dành cho cứu trợ do những tên lừa đảo gửi đi cũng đang tràn ngập khắp các hộp thư email. Bọn lừa đảo có thể xin tiền quyên góp hoặc mạo danh một tổ chức từ thiện hợp pháp. Nhằm tăng thêm tính thuyết phục, những kẻ lừa đảo thậm chí còn tạo ra cả những câu chuyện hư cấu mùi mẫn để moi tiền của những người hảo tâm.

Một clip giả danh You Tube để lừa người xem click chuột

Hãng bảo mật như Trend Micro cũng phát hiện được rất nhiều parked domain - là các URL đã được đăng ký nhưng không có nội dung với các từ như cứu giúp, động đất, "Nhật Bản, sóng thần, cứu trợ, và quyên góp có mặt trong các tiêu đề".

Thận trọng tiếp nhận thông tin qua mạng

Theo ông Nguyễn Minh Đức, Giám đốc an ninh mạng BKAV thì những kẻ tấn công nhằm vào người sử dụng Việt Nam thì chưa có vì mới chỉ xác nhận những tấn công bằng tiếng Anh. Nhưng vì đây là các kiểu lừa đảo qua mạng internet nên tốc độ lan truyền đến chóng mặt. Trên thực tế, những người Việt Nam sử dụng mạng đã phát hiện thấy các hiện tượng này. Hiện BKAV chưa thể thống kê đầy đủ về số lượng vì internet gần như là không biên giới và sẽ được người ta chuyển trực tiếp cho nhau. Đây không phải là lần đầu tiên giới hacker lợi dụng những sự kiện văn hóa, chính trị, xã hội lớn trên thế giới thậm chí là thảm họa để tấn công. Ví dụ như trước kia, hacker đã từng lợi dụng sự kiện Oscar, World Cup để lừa đảo người sử dụng. Và giờ đây, thảm hoạ sóng thần cũng đang là sự kiện nóng, được hacker sử dụng như một cái cớ để trục lợi.

Ông Đức khuyến cáo: Hacker có thể lừa người sử dụng mở những file đính kèm trong email, hoặc lừa bấm vào các đường link được gửi qua email hoặc qua chát để chuyển vào những website quyên tiền. Đây là những website có chứa nhiều mã độc. Cái quan trọng nhất để người sử dụng tránh được sự tấn công này là thận trọng khi tiếp nhận các thông tin qua internet, email, chát hay qua mạng xã hội như facebook...

Liên quan đến việc quyên góp tiền cho các nạn nhân bị ảnh hưởng của động đất, sóng thần tại Nhật Bản, các hãng bảo mật an ninh mạng khuyến cáo: Người dân chỉ nên góp tiền thông qua các tổ chức từ thiện hợp pháp và chỉ thông qua những website của các tổ chức này. Hiện nay, nhiều cộng đồng mạng, các kênh truyền thông, doanh nghiệp... cũng thiết lập các chương trình từ thiện của riêng mình. Nếu không có thông tin chắc chắn về một kênh nào, người dân có thể tìm đến các tổ chức từ thiện có uy tín như Tổ chức Chữ thập đỏ, Quỹ nhi đồng liên hợp quốc tại Việt Nam.              

Lại Quỳnh