Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam cảnh báo, mã độc tống tiền GandCrab 5.2 đang lây lan rộng, thông qua hàng loạt email lừa đảo được gửi tới hộp thư điện tử của người sử dụng. Trong email với tên viết không dấu: Cong An Nhan dan Viet Nam có đính kèm một tập tin documents.rar.

Người sử dụng chỉ cần làm theo nội dung bức thư, mở tập tin này, thì mã độc sẽ được kích hoạt và toàn bộ dữ liệu trong máy sẽ bị mã hoá. Chỉ khi nào nộp đủ số tiền chuộc (từ 400 đến 1.000 USD), thì mới có thể mở lại các tài liệu trong máy. Đây là một dạng tấn công có chủ đích và rất nguy hiểm.

ma_doc_xcoq.jpg
GandCrab 5.2 là một loại mã độc nguy hiểm đang nhắm vào các hệ thống thông tin và máy tính Việt Nam. (ảnh minh họa)

Ông Nguyễn Khắc Lịch - Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT cảnh báo, những mã độc tấn công APT nó tiềm ẩn rủi ro không những cho tổ chức đó, mà nó còn lợi dụng những tài nguyên đó để tấn công sang tổ chức khác; hoặc làm nhiều cách để thâm nhập vào các hệ thống khác. Vì vậy, khi bị tấn công, người dùng cần liên hệ với VNCERT, để trung tâm kịp thời có những khuyến cáo, biện pháp kỹ thuật hỗ trợ, ngăn chặn và có biện pháp cảnh báo cho toàn cộng đồng.

Các đơn vị đã nhận được cảnh báo của VNCERT cần theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc tống tiền GandCrab. Nếu phát hiện mã độc, cần nhanh chóng cô lập máy hoặc hệ thống máy đã bị nhiễm mã độc. Hình thức tấn công bằng những mã độc gửi kèm trong thư điện tử, thậm chí còn dẫn người dùng tới một trang web giả.

Nếu là trang web giả mạo ngân hàng, thì khi đăng nhập người sử dụng sẽ bị lộ mật khẩu giao dịch… thậm chí tội phạm mạng có thể lấy cắp được tiền trong tài khoản của người sử dụng. Các kiểu tấn công có chủ đích luôn tìm cách lừa người sử dụng mở tập đính kèm, hoặc click vào một đường link có chứa mã độc, dẫn tới trang web giả mạo…

Vì vậy, người sử dụng luôn phải đề phòng các loại tấn công đánh cắp thông tin như nhận định của ông Ngô Tuấn Anh - Phó Chủ tịch Phụ trách an ninh mạng, Tập đoàn Công nghệ BKAV.

Đây là nguy cơ lớn và xu hướng thực hiện của các nhóm tội phạm hacker. Tội phạm mạng chuyển dần sang xu hướng tấn công đánh cắp thông tin với những chủ đích có sẵn, ví dụ tấn công về mặt tài chính, tấn công đánh cắp thông tin quan trọng, nhạy cảm hay là về mặt chính trị” – ông Ngô Tuấn Anh cho biết.

Trong tuần trước, Viện Kiểm sát nhân dân tỉnh Hà Tĩnh vừa phê chuẩn quyết định khởi tố bị can với Nguyễn Thế Phúc Thịnh (20 tuổi, trú tại Quảng Trị) về tội lừa đảo chiếm đoạt tài sản. Sau khi lập hàng loạt trang facebook giả mạo của nhiều người Việt Nam đang sống ở nước ngoài, Thịnh đã nhắn tin cho bạn bè của nạn nhân, kể về chuyện mình đang gặp khó khăn, cần tiền phẫu thuật gấp... Tưởng là bạn của mình, nên nhiều người đã chuyển tiền. Sau khi lừa được nhiều người, chiếm đoạt hàng trăm triệu, Thịnh đã xoá tài khoản facebook.

Chiêu thức lừa đảo của Nguyễn Thế Phúc Thịnh khá đơn giản, chỉ bằng cách thu thập thông tin cá nhân mà chủ tài khoản facebook vẫn chia sẻ công khai. Sau đó sử dụng hàng loạt sim rác, Thịnh đăng ký lập tài khoản facebook giả, có sử dụng ảnh copy của chủ tài khoản facebook thật. Tiếp đó, Thịnh kết bạn với những người có sẵn trong danh sách bạn bè của chủ tài khoản facebook thật.

Ông Ngô Việt Khôi - Chuyên gia an toàn thông tin mạng cho biết: “Người dùng mạng xã hội nói chung nên có ý thức trong việc mình cung cấp những thông tin gì lên… Bạn sử dụng mạng xã hội càng lâu, thì thông tin để vẽ nên chân dung về thói quen, sở thích của bạn càng rõ ràng. Nên dữ liệu, sự riêng tư được bảo vệ như thế nào, thì nó nằm ngoài tầm của người sử dụng và không thể can thiệp được”.

Như vậy, để không bị lừa đảo trên các mạng xã hội, mỗi người khi tham gia cần hạn chế đăng tải quá nhiều thông tin, hình ảnh… về bản thân, gia đình. Đối với người sử dụng thì cần cập nhật mật khẩu tài khoản facebook, sử dụng các mật khẩu mạnh, chưa từng được sử dụng trước đó, bật tính năng xác thực 2 bước do facebook cung cấp. Đặc biệt, không cung cấp tài khoản mạng xã hội, tài khoản ngân hàng, thông tin cá nhân… trên bất kỳ trang mạng nào. 

Trong trường hợp nhận được email hay gặp vấn đề liên quan đến an toàn thông tin mạng, quý vị có thể liên hệ Cục An toàn thông tin, số điện thoại: 024.3943.6684, hoặc gọi đến đường dây nóng 0869 100319/ 0888 609399 của Trung tâm Ứng cứu Khẩn cấp máy tính Việt Nam. Ngoài ra, quý vị cũng có thể liên hệ với Trung tâm xử lý tấn công mạng Internet Việt Nam theo địa chỉ https://www.facebook.com/govSOC/, để được hỗ trợ kịp thời./.