Lừa đảo qua e-mail: Đòn đánh cũ, nạn nhân mới
An toàn thông tin - Ngày đăng : 16:20, 02/03/2021
E-mail doanh nghiệp, tổ chức, cá nhân là đích đến của hacker với thủ thuật ngày càng đa dạng…
Lừa đảo qua e-mail tái xuất
Công ty A tại Hà Nội thường xuyên ký hợp đồng mua nguyên liệu với một công ty ở Singarpore và nhiều lần thanh toán tại ngân hàng ở nước này. Đầu năm 2021, Công ty nhận được e-mail từ đối tác thông báo do đang bị kiểm toán nên yêu cầu thanh toán qua tài khoản ngân hàng tại một nước châu Âu, kèm theo là chứng từ ủy quyền. Tên tài khoản tại ngân hàng Cộng hòa Séc giống tên tài khoản công ty tại Singapore.
Mấy ngày sau, công ty A thực hiện chuyển tiền và một tuần sau mới liên lạc với công ty Singapore thông báo về việc đã chuyển tiền. Tuy nhiên, đối tác cho biết, họ không hề có yêu cầu như vậy và không hề có tài khoản ngân hàng nào tại châu Âu.
Đây là vụ việc điển hình của lừa đảo qua e-mail mà đối tượng là các công ty có nhà cung cấp tại nước ngoài. Với phương thức đánh cắp các thông tin giao dịch của hai công ty qua thư điện tử, kẻ gian sử dụng các thông tin này để tiến hành lừa đảo bằng cách tạo một tài khoản doanh nghiệp có tên giống tài khoản hai bên thường giao dịch và sử dụng e-mail giả danh e-mail giao dịch của công ty bên Singapore để yêu cầu thanh toán hóa đơn, thanh toán chi phí phát sinh trong dịch vụ vận chuyển, kho bãi…
Ngoài phương thức trên, còn có 3 hình thức phổ biến với thủ đoạn tương tự là giả mạo CEO, mạo danh luật sư hoặc gửi thanh toán hóa đơn với e-mail đã hack. Đối tượng sẽ gửi e-mail tới đối tác, nhân viên yêu cầu cung cấp số tài khoản, bảng lương, thông tin cá nhân hoặc gửi đường link có chứa mã độc, từ đó chiếm dụng tài sản.
Một thủ đoạn tuy không mới, nhưng vẫn tiếp tục xuất hiện tại Việt Nam là giả mạo ngân hàng, tổ chức tài chính. Trong tháng 2/2021, Ngân hàng TMCP Kỹ thương Việt Nam (Techcombank) ghi nhận hiện tượng kẻ gian giả mạo e-mail của Techcombank để đánh cắp thông tin của người nhận. Theo đó, đối tượng lừa đảo sử dụng e-mail có tên là “Techcombank” - để gửi thông báo đến người nhận về việc một khách hàng khác gửi nhầm tiền đến tài khoản, đồng thời đính kèm một biểu mẫu chứa mã độc. Khi khách hàng click vào file đính kèm, mã độc sẽ tự động được cài vào thiết bị/máy tính, từ đó có khả năng đánh cắp thông tin cá nhân của người dùng.
Trước đó, nhiều ngân hàng khác cũng đã lên tiếng cảnh báo tình trạng một số doanh nghiệp chuyển tiền cho đối tác nước ngoài không đúng người thụ hưởng. Nguyên nhân là các đơn vị này bị hacker xâm nhập trái phép e-mail để thay đổi thông tin người hưởng trên các chứng từ giao dịch.
Khi biết bị lừa, các doanh nghiệp này cũng yêu cầu các ngân hàng hỗ trợ đòi tiền từ ngân hàng nước ngoài. Tuy nhiên, các ngân hàng này cho biết, khả năng đòi được tiền đối với giao dịch bị hack e-mail là rất thấp, do hacker thường rút tiền ra khỏi tài khoản ngay khi nhận được tiền hoặc do thủ tục đòi tiền rất phức tạp của ngân hàng nước ngoài.
“Các hình thức lừa đảo qua e-mail ngân hàng phổ biến bao gồm: hacker sửa nội dung hợp đồng ký qua e-mail, giả mạo e-mail để thay đổi thông tin người nhận, sửa thông tin người hưởng trên hóa đơn hoặc chèn thông tin người hưởng giả trên hóa đơn... Hacker thường yêu cầu khách hàng chuyển tiền tới các thị trường như Trung Quốc, Hồng Kông, Malaysia, Mỹ và đặc biệt là Anh”, chuyên gia bảo mật ngân hàng Lê Bảo Trung cho biết.
Nhận diện e-mail lừa đảo
Bkav cho biết, các dịp như Giáng sinh, Tết, 8/3…, trên e-mail của cá nhân, tổ chức có thể xuất hiện những e-mail chúc mừng ngày lễ, kèm theo là đường link. Đường link này dẫn tới một website có nội dung yêu cầu người sử dụng đăng nhập bằng tài khoản e-mail để xem món quà. Nếu thực hiện theo yêu cầu đó, người sử dụng sẽ nhận được một thiệp điện tử, nhưng không biết rằng, những thông tin về tài khoản và mật khẩu của mình đã bị hacker nắm giữ.
“Kẻ xấu đã sử dụng những tài khoản lấy được để tiếp tục gửi thư lừa đảo cho bạn bè của nạn nhân và thực hiện nhiều hành vi phá hoại khác như: đổi mật khẩu để khống chế tài khoản, xóa thư hoặc đánh cắp các dữ liệu quan trọng lưu trữ trong hòm thư điện tử... Những hình thức lừa đảo như trên đã được Bkav cảnh báo, nhưng vẫn có nhiều người bị rơi vào bẫy của hacker”, đại diện Bkav cảnh báo.
Theo ông Nguyễn Hữu Trung, CEO Công ty An ninh mạng Cystack, e-mail gửi đến có tên lạ, khó đọc hay địa chỉ đường dẫn trong e-mail có tên dài vô nghĩa hay nhìn giống các trang web nổi tiếng là những đặc điểm rõ nhất của e-mail lừa đảo. Các tổ chức, cá nhân tuyệt đối không nhập dữ liệu cá nhân vào website lạ hoặc mở tập tin đính kèm, nếu chưa xác nhận đó là tập tin an toàn.
Cách tốt nhất là kiểm tra địa chỉ người gửi, nếu không phải người quen biết thì nên xác nhận lại hoặc bỏ qua e-mail. Việc truy cập vào đường dẫn qua e-mail hay tải tập tin đính kèm không quá nguy hiểm và chỉ nguy hiểm khi nhập dữ liệu hay chạy tập tin đã tải về.
Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á chỉ ra rằng, có một số dấu hiệu phổ biến trong các e-mail lừa đảo mà người dùng cần đặc biệt lưu ý, như chứa tệp đính kèm hoặc liên kết đáng ngờ, sai ngữ pháp, lỗi chính tả, hình ảnh không chuyên nghiệp, cảnh báo với mức độ khẩn cấp không cần thiết để yêu cầu người dùng xác minh địa chỉ e-mail hoặc đưa thông tin cá nhân ngay lập tức.
“Tội phạm mạng cũng đang lợi dụng thông tin liên quan đến Covid-19 để thực hiện tấn công. Vì vậy, để phòng vệ trước các cuộc tấn công lừa đảo, các doanh nghiệp, tổ chức nên xem xét việc bảo vệ hệ thống e-mail và điểm cuối của hệ thống, cũng như đào tạo cho nhân viên những thói quen cơ bản nhưng rất quan trọng khi làm việc trực tuyến”, ông Yeo Siang Tiong nói.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã cảnh báo về các cuộc tấn công mạng lớn bằng thư điện tử nhằm vào cá nhân và tổ chức tại Việt Nam. E-mail xuất hiện dưới hình thức như “Thư mời họp”, “Thư của Bộ Công an”, thư của các tổ chức quốc tế. Sau khi lây nhiễm thành công mã độc, kẻ xấu có thể chiếm quyền điều khiển máy tính, chiếm đoạt tài khoản mạng hoặc tống tiền. Trong năm 2020, NCSC đã ghi nhận 5.168 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, trong đó nhiều nhất là các cuộc tấn công lừa đảo trực tuyến với 1.778 cuộc.