Giả mạo SMS ngân hàng: Cuộc tấn công lừa đảo nghiêm trọng nhất tại Việt Nam từ trước đến nay

Nhiều doanh nghiệp, tổ chức phải mất hơn 2 năm mới biết mình bị tấn công

Phát biểu tại sự kiện Vietnam Security Sumit 2021 được tổ chức mới đây, ông Trần Minh Quảng, Giám đốc Trung tâm Phân tích và chia sẻ nguy cơ an ninh mạng, công ty An ninh mạng Viettel (Viettel Cyber Security) đã điểm lại các nguy cơ về ATTT tại Việt Nam thời gian qua. Trước diễn biến phức tạp của dịch COVID-19, năm 2021 đã chứng kiến sự bùng nổ của các nền tảng online, khi các doanh nghiệp, tổ chức… chuyển dịch lên môi trường trực tuyến. Thống kê trong 2 năm vừa qua cũng cho thấy người dùng Việt đã sử dụng các nội dung trực tuyến ngày càng nhiều hơn. Điều này làm gia tăng những rủi ro về việc lừa đảo trực tuyến, nhất là với các dịch vụ liên quan đến tài chính, bảo hiểm…

Số liệu Viettel Cyber Security ghi nhận đã cho thấy số lượng các tên miền lừa đảo trong năm 2021 tăng hơn nhiều so với những năm trước đó, trung bình hàng quý có đến 600-700 tên miền lừa đảo mới xuất hiện. Những ngành có sự gia tăng các cuộc tấn công, lừa đảo đều liên quan trực tiếp đến người dùng cá nhân như ngân hàng - tài chính, viễn thông…

Một vấn đề đáng chú ý khác tại Việt Nam trong năm vừa qua là các vụ lộ, lọt dữ liệu thông tin cá nhân. Ghi nhận của Viettel Cyber Security cho thấy, trung bình mỗi ngày đều có các vụ lộ, lọt dữ liệu cá nhân, tài khoản của người dùng Internet Việt Nam cũng như các cơ quan, tổ chức thuộc lĩnh vực ngân hàng – tài chính, viễn thông, năng lượng, chính phủ… trên các chợ đen, diễn đàn mua bán thông tin của hacker. "Năm 2021 có khoảng 100 triệu lượt dữ liệu về người dùng Internet, tổ chức, doanh nghiệp... bị rò rỉ trên mạng cùng hơn 100.000 thông tin tài khoản bị rao bán", ông Quảng cho biết.

Ngoài ra, một thông tin đáng chú ý mà Viettel Cyber Security chia sẻ, đó là ngay cả với các doanh nghiệp, đơn vị có đội ngũ giám sát ATTT thường xuyên thì cũng phải mất đến 27 ngày mới có thể phát hiện được một cuộc tấn công có chủ đích (APT) nhắm vào tổ chức của mình. Chưa kể, khi phát hiện được thì thời gian xử lý, bóc gỡ cũng phải mất 5 ngày. Tuy nhiên, sau khi xử lý sự cố bị tấn công mà các đơn vị không có sự gia tăng về bảo mật thì chỉ 10 ngày sau, tin tặc sẽ quay trở lại để lợi dụng, khai thác xâm nhập vào mạng nội bộ của tổ chức đó. "Còn đối với các doanh nghiệp chưa có sự quan tâm đúng mức, đầu tư các hệ thống giám sát ATTT thì sẽ phải mất khoảng hơn 2 năm mới phát hiện ra được các cuộc tấn công này của tin tặc", ông Quảng lưu ý.

Việt Nam là một trong số những quốc gia có số lượng tấn công APT nhiều nhất

Thông tin từ Viettel Cyber Security cũng cho thấy, top 3 nhóm tấn công có chủ đích mạnh nhất ở Việt Nam hiện nay bao gồm APT32 (Ocean Lotus), Mustang Panda, Goblin Panda. Cụ thể, như với nhóm APT32, trong giai đoạn vừa qua, nhóm này có đến 20 hạ tầng điều khiển đang hoạt động tại Việt Nam và thường nhắm đến các công ty, tổ chức, chính phủ, phi chính phủ… mang tính chất chính trị xã hội. Nhóm thứ 2 là Mustang Panda, nhóm này có khoảng hơn 30 máy chủ tấn công và nhắm vào các tổ chức chính trị, phi lợi nhuận. Cuối cùng, nhóm Goblin Panda với khoảng 10 máy chủ đang hoạt động ở Việt Nam.

Nguy cơ tiếp theo đang có xu hướng bùng nổ ở Việt Nam trong 2 năm vừa qua đó là những lỗ hổng bảo mật được công bố trên thế giới. Theo ông Quảng, thời gian qua đã có khoảng 130 lỗ hổng bảo mật, trong đó có những lỗ hổng cực kì nghiêm trọng của hệ thống trọng yếu quốc gia mà đã bị kẻ xấu xâm nhập, liên quan đến những ứng dụng phổ biến như Vmware vCenter, MS Windows Print Spooler…. Vì vậy, khi những nền tảng được sử dụng rộng rãi tại các hệ thống quan trọng thì sẽ là rủi ro cực kì nghiêm trọng khi tin tặc có thể khai thác.

Cũng theo Giám đốc Trung tâm Phân tích và chia sẻ nguy cơ an ninh mạng của Viettel Cyber Security, các xu hướng tấn công được ghi nhận trong năm 2020 là sự gia tăng của các cuộc tấn công lừa đảo (phising). Kỹ thuật tấn công cũng đã được nâng cao so với những năm trước, kể cả thông qua email, SMS hay qua cuộc gọi thoại. "Đã có những cuộc tấn công với quy mô lớn, đặc trưng nhắm vào khối ngân hàng ở Việt Nam", ông Quảng nói.

Xu thế thứ 2 là mức độ lớn và nghiêm trọng của các vụ lộ, lọt dữ liệu ngày càng tăng. Trong số những vụ này, Viettel Cyber Security thấy rằng đã lộ, lọt đến vài chục triệu GB dữ liệu của các tổ chức ở Việt Nam bao gồm thông tin khách hàng, tài liệu quan trọng…

Cùng với đó là sự gia tăng đáng kể các lỗ hổng được kẻ xấu khai thác trong thực tế, nhất là của các ứng dụng phổ biến như Microsoft Exchange, Vmware hay Office. Những lỗ hổng này đã được sử dụng trong các cuộc tấn công botnet hay có chủ đích, với diện rộng trên mạng Internet Việt Nam vào các tổ chức. Như vào tháng 3/2021, Viettel Cyber Security đã ghi nhận cuộc tấn công quy mô lớn thông qua lỗ hổng của phần mềm Microsoft Exchange.

Cuối cùng, ông Quảng cho rằng, Việt Nam đang là một trong số những quốc gia có số lượng cuộc tấn công APT nhiều nhất, nhắm vào các ngành trọng yếu như chính phủ, năng lượng, giáo dục.

Các cuộc tấn công tiêu biểu nhắm vào Việt Nam trong năm 2021 phải kể đến cuộc tấn công của nhóm Goblin Panda vào một doanh nghiệp ở Việt Nam, bắt đầu từ tháng 3/2021 và chỉ đến tháng 7/2021 mới được phát hiện và gỡ bỏ. Chưa dừng lại ở đó, đến tháng 8/2021, hệ thống của doanh nghiệp này lại bị xâm nhập lại và phải đến tháng 10/2021 thì mới được Viettel Cyber Security tiếp tục xử lý. "Cuộc tấn công này khai thác lỗ hổng từ Microsoft Exchange và dùng mã độc mới hoàn toàn, chủ đích nhắm vào tổ chức", ông Quảng nói.

Một cuộc tấn công đáng chú ý khác nhắm vào người dùng Việt Nam là việc "giả danh" các ngân hàng để gửi tin nhắn, lừa người sử dụng truy cập các đường dẫn với các nội dung như tài khoản bị khoá, mà báo chí đã phản ánh trong thời gian qua. Hình thức lừa đảo này được kẻ xấu thực hiện bằng cách: dựng lên các trạm phát sóng BTS giả mạo để gửi tin nhắn giả mạo ngân hàng trong một khu vực địa lý nhất định; sử dụng phần mềm giả mạo tên người gửi (Fake SMS sender ID); gửi từ chính smartphone nạn nhân do bị nhiễm mã độc. "Nhiều nạn nhân đã bị mất số tiền lên đến hàng tỷ đồng trong tài khoản", ông Quảng nhấn mạnh.

Những hạ tầng này được tin tặc chuẩn bị và xây dựng rất công phu, với khoảng gần 100 tên miền cùng hơn 20 IP điều khiển khác nhau. Cuộc tấn công mà Viettel Cyber Security ghi nhận được bắt đầu từ tháng 3/2021 và bùng nổ vào giai đoạn tháng 5/202. "Đây là cuộc tấn công lừa đảo có quy mô, mức độ nghiêm trọng lớn nhất được ghi nhận từ trước đến nay tại Việt Nam", ông Quảng khẳng định.

Theo ông Quảng, khi nguy cơ về ATTT ngày càng gia tăng, các tổ chức cần có sự thay đổi nhanh chóng và những biện pháp phản ứng hiệu quả, cũng như quan tâm nhiều hơn so với thời gian trước. Còn với người dùng cá nhân, họ cũng đang phải đối mặt với nhiều chiến dịch lừa đảo tinh vi hơn. Vì vậy, các doanh nghiệp cung cấp các dịch vụ cho người dùng cũng phải có những biện pháp bảo vệ không chỉ cho đơn vị mình mà còn cho khách hàng. "Đây là xu thế phòng thủ cho các đơn vị cung cấp dịch vụ cho người dùng cuối, nhất là lĩnh vực ngân hàng, tài chính", ông Quảng kết luận./.