Lừa đảo qua e-mail: Đòn đánh cũ, nạn nhân mới

Tú Ân| 02/03/2021 16:20
Theo dõi ICTVietnam trên

E-mail doanh nghiệp, tổ chức, cá nhân là đích đến của hacker với thủ thuật ngày càng đa dạng…

E-mail doanh nghiệp, tổ chức, cá nhân là đích đến của hacker với thủ thuật ngày càng đa dạng…

Lừa đảo qua e-mail: Đòn đánh cũ, nạn nhân mới - Ảnh 1.

Các dịp lễ luôn là cơ hội để hacker lợi dụng tấn công người sử dụng

Lừa đảo qua e-mail tái xuất

Công ty A tại Hà Nội thường xuyên ký hợp đồng mua nguyên liệu với một công ty ở Singarpore và nhiều lần thanh toán tại ngân hàng ở nước này. Đầu năm 2021, Công ty nhận được e-mail từ đối tác thông báo do đang bị kiểm toán nên yêu cầu thanh toán qua tài khoản ngân hàng tại một nước châu Âu, kèm theo là chứng từ ủy quyền. Tên tài khoản tại ngân hàng Cộng hòa Séc giống tên tài khoản công ty tại Singapore.

Mấy ngày sau, công ty A thực hiện chuyển tiền và một tuần sau mới liên lạc với công ty Singapore thông báo về việc đã chuyển tiền. Tuy nhiên, đối tác cho biết, họ không hề có yêu cầu như vậy và không hề có tài khoản ngân hàng nào tại châu Âu.

Đây là vụ việc điển hình của lừa đảo qua e-mail mà đối tượng là các công ty có nhà cung cấp tại nước ngoài. Với phương thức đánh cắp các thông tin giao dịch của hai công ty qua thư điện tử, kẻ gian sử dụng các thông tin này để tiến hành lừa đảo bằng cách tạo một tài khoản doanh nghiệp có tên giống tài khoản hai bên thường giao dịch và sử dụng e-mail giả danh e-mail giao dịch của công ty bên Singapore để yêu cầu thanh toán hóa đơn, thanh toán chi phí phát sinh trong dịch vụ vận chuyển, kho bãi…

Ngoài phương thức trên, còn có 3 hình thức phổ biến với thủ đoạn tương tự là giả mạo CEO, mạo danh luật sư hoặc gửi thanh toán hóa đơn với e-mail đã hack. Đối tượng sẽ gửi e-mail tới đối tác, nhân viên yêu cầu cung cấp số tài khoản, bảng lương, thông tin cá nhân hoặc gửi đường link có chứa mã độc, từ đó chiếm dụng tài sản.

Một thủ đoạn tuy không mới, nhưng vẫn tiếp tục xuất hiện tại Việt Nam là giả mạo ngân hàng, tổ chức tài chính. Trong tháng 2/2021, Ngân hàng TMCP Kỹ thương Việt Nam (Techcombank) ghi nhận hiện tượng kẻ gian giả mạo e-mail của Techcombank để đánh cắp thông tin của người nhận. Theo đó, đối tượng lừa đảo sử dụng e-mail có tên là  “Techcombank” - để gửi thông báo đến người nhận về việc một khách hàng khác gửi nhầm tiền đến tài khoản, đồng thời đính kèm một biểu mẫu chứa mã độc. Khi khách hàng click vào file đính kèm, mã độc sẽ tự động được cài vào thiết bị/máy tính, từ đó có khả năng đánh cắp thông tin cá nhân của người dùng.

Trước đó, nhiều ngân hàng khác cũng đã lên tiếng cảnh báo tình trạng một số doanh nghiệp chuyển tiền cho đối tác nước ngoài không đúng người thụ hưởng. Nguyên nhân là các đơn vị này bị hacker xâm nhập trái phép e-mail để thay đổi thông tin người hưởng trên các chứng từ giao dịch.

Khi biết bị lừa, các doanh nghiệp này cũng yêu cầu các ngân hàng hỗ trợ đòi tiền từ ngân hàng nước ngoài. Tuy nhiên, các ngân hàng này cho biết, khả năng đòi được tiền đối với giao dịch bị hack e-mail là rất thấp, do hacker thường rút tiền ra khỏi tài khoản ngay khi nhận được tiền hoặc do thủ tục đòi tiền rất phức tạp của ngân hàng nước ngoài.

“Các hình thức lừa đảo qua e-mail ngân hàng phổ biến bao gồm: hacker sửa nội dung hợp đồng ký qua e-mail, giả mạo e-mail để thay đổi thông tin người nhận, sửa thông tin người hưởng trên hóa đơn hoặc chèn thông tin người hưởng giả trên hóa đơn... Hacker thường yêu cầu khách hàng chuyển tiền tới các thị trường như Trung Quốc, Hồng Kông, Malaysia, Mỹ và đặc biệt là Anh”, chuyên gia bảo mật ngân hàng Lê Bảo Trung cho biết.

Nhận diện e-mail lừa đảo

Bkav cho biết, các dịp như Giáng sinh, Tết, 8/3…, trên e-mail của cá nhân, tổ chức có thể xuất hiện những e-mail chúc mừng ngày lễ, kèm theo là đường link. Đường link này dẫn tới một website có nội dung yêu cầu người sử dụng đăng nhập bằng tài khoản e-mail để xem món quà. Nếu thực hiện theo yêu cầu đó, người sử dụng sẽ nhận được một thiệp điện tử, nhưng không biết rằng, những thông tin về tài khoản và mật khẩu của mình đã bị hacker nắm giữ.

“Kẻ xấu đã sử dụng những tài khoản lấy được để tiếp tục gửi thư lừa đảo cho bạn bè của nạn nhân và thực hiện nhiều hành vi phá hoại khác như: đổi mật khẩu để khống chế tài khoản, xóa thư hoặc đánh cắp các dữ liệu quan trọng lưu trữ trong hòm thư điện tử... Những hình thức lừa đảo như trên đã được Bkav cảnh báo, nhưng vẫn có nhiều người bị rơi vào bẫy của hacker”, đại diện Bkav cảnh báo.

Theo ông Nguyễn Hữu Trung, CEO Công ty An ninh mạng Cystack, e-mail gửi đến có tên lạ, khó đọc hay địa chỉ đường dẫn trong e-mail có tên dài vô nghĩa hay nhìn giống các trang web nổi tiếng là những đặc điểm rõ nhất của e-mail lừa đảo. Các tổ chức, cá nhân tuyệt đối không nhập dữ liệu cá nhân vào website lạ hoặc mở tập tin đính kèm, nếu chưa xác nhận đó là tập tin an toàn.

Cách tốt nhất là kiểm tra địa chỉ người gửi, nếu không phải người quen biết thì nên xác nhận lại hoặc bỏ qua e-mail. Việc truy cập vào đường dẫn qua e-mail hay tải tập tin đính kèm không quá nguy hiểm và chỉ nguy hiểm khi nhập dữ liệu hay chạy tập tin đã tải về.

Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á chỉ ra rằng, có một số dấu hiệu phổ biến trong các e-mail lừa đảo mà người dùng cần đặc biệt lưu ý, như chứa tệp đính kèm hoặc liên kết đáng ngờ, sai ngữ pháp, lỗi chính tả, hình ảnh không chuyên nghiệp, cảnh báo với mức độ khẩn cấp không cần thiết để yêu cầu người dùng xác minh địa chỉ e-mail hoặc đưa thông tin cá nhân ngay lập tức.

“Tội phạm mạng cũng đang lợi dụng thông tin liên quan đến Covid-19 để thực hiện tấn công. Vì vậy, để phòng vệ trước các cuộc tấn công lừa đảo, các doanh nghiệp, tổ chức nên xem xét việc bảo vệ hệ thống e-mail và điểm cuối của hệ thống, cũng như đào tạo cho nhân viên  những thói quen cơ bản nhưng rất quan trọng khi làm việc trực tuyến”, ông Yeo Siang Tiong nói.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã cảnh báo về các cuộc tấn công mạng lớn bằng thư điện tử nhằm vào cá nhân và tổ chức tại Việt Nam. E-mail xuất hiện dưới hình thức như “Thư mời họp”, “Thư của Bộ Công an”, thư của các tổ chức quốc tế. Sau khi lây nhiễm thành công mã độc, kẻ xấu có thể chiếm quyền điều khiển máy tính, chiếm đoạt tài khoản mạng hoặc tống tiền. Trong năm 2020, NCSC đã ghi nhận 5.168 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, trong đó nhiều nhất là các cuộc tấn công lừa đảo trực tuyến với 1.778 cuộc.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Việt Nam - Malaysia nâng cấp quan hệ Đối tác chiến lược toàn diện
    Phát biểu tại họp báo, Tổng Bí thư Tô Lâm cho biết, Việt Nam-Malaysia tăng cường hợp tác trên các lĩnh vực mới (như kinh tế xanh, đổi mới sáng tạo, khoa học công nghệ, chuyển đổi số, năng lượng xanh...).
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Chuyển đổi số thành công không thể thiếu “niềm tin số”
    Muốn triển khai hiệu quả chiến lược số hóa quốc gia cần triển khai theo hướng tiếp cận từ trên xuống dưới và phải phù hợp với thực tế, đảm bảo có tầm nhìn rộng trong tương lai.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
  • Sự gia tăng của ứng dụng AI tạo sinh: Những rủi ro tiềm ẩn cho xã hội và con người
    AI tạo sinh là một trong những thành tựu công nghệ mới nhất của con người trong thập niên 20 của thế kỷ XXI. Cho đến nay, sự ứng dụng của AI tạo sinh đã tạo ra nhiều cuộc tranh luận quan trọng trong các nghiên cứu xã hội, đặc biệt là trong lĩnh vực triết học. AI tạo sinh đã thách thức nhiều khái niệm và định kiến của chúng ta về bản thân mình, đặc biệt là về cách chúng ta hiểu về tư duy và bản chất của tư duy con người.
Lừa đảo qua e-mail: Đòn đánh cũ, nạn nhân mới
POWERED BY ONECMS - A PRODUCT OF NEKO