MrQuậy
Well-Known Member
-
24/09/2013
-
178
-
2.221 bài viết
Lừa đảo trực tuyến trong lĩnh vực tài chính: xu hướng và một số dạng tấn công
Internet đã thay đổi cách thức mua sắm của người tiêu dùng. Các chuyên gia dự đoán, năm 2018, khoảng một 1/5 dân số thế giới sẽ mua hàng trực tuyến qua thiết bị di động và máy tính. Số liệu ước tính rằng vào cuối năm 2017, 60% của thương mại điện tử sẽ đến từ điện thoại thông minh với hàng triệu người dùng xem và mua sắm hàng hóa tại nhà, nơi làm việc, trong các nhà hàng, sân bay, nhà ga, phố đi bộ… vào bất kỳ giờ nào trong ngày.
Những thông tin cá nhân người dùng cũng trở thành thứ hàng hóa được săn đón vì các nhà cung cấp rất cần biết về nhu cầu tiêu dùng và dự báo thị trường. Đó là cơ hội cho giới tội phạm mạng thu lời bất chính. Các nhà cung cấp sản phẩm dịch vụ hàng hóa có thể mua lại thông tin người dùng từ các hacker và chính họ cũng đối mặt với nguy cơ lừa đảo trên mạng.
Trong vài năm gần đây, người ta phát hiện được, tội phạm mạng hoạt động tập trung vào ngày thứ Sáu và thứ Hai, đặc biệt cao điểm vào các dịp mua sắm lễ, tết, chính vì vậy ra đời cụm từ Black Friday và Cyber Monday. Xuất hiện ở Bắc Mỹ trong năm 2013, các khái niệm về Black Friday và Cyber Monday đã lan dần sang các khu vực khác.
Phương thức tấn công
Trong số các tội phạm mạng, lừa đảo tài chính là một trong những cách phổ biến nhất để ăn cắp thông tin thẻ thanh toán và các thông tin về các tài khoản ngân hàng trực tuyến. Kẻ gian không cần đến phần mềm độc hại, chỉ với kỹ năng phát triển web và lợi dụng tâm lý người dùng vẫn có thể tiến hành lừa đảo. Về phía người dùng, việc tìm thông tin trên các trang web tiết kiệm được thời gian đi lại, dễ dàng có thông tin về hàng hóa và chính sách của nhà cung cấp…. Đây là cơ hội thuận lợi cho giới tội phạm mạng khai thác và tìm mọi cách đánh cắp thông tin của người dùng.
Tỷ lệ các cuộc tấn công lừa đảo tài chính từ năm 2013 đến hết tháng 9/2016
Các cuộc tấn công lừa đảo tài chính thường chiếm không dưới 1/4 trong tổng số các cuộc tấn công lừa đảo đã diễn ra hàng năm. Năm 2013, con số trên chiếm 31,45% tổng số các cuộc tấn đã công xảy, năm 2014 là 28,74%, năm 2015 là 34,33%; bình quân trong 9 tháng đầu năm 2016, tỷ lệ trên là 46,1%.
Các chuyên gia của Kaspersky Lab phân ra 3 dạng chính gồm: ngân hàng, thanh toán điện tử và cửa hàng mua sắm trực tuyến.
Tội phạm mạng thực hiện sao chép các trang web hợp pháp tổ chức doanh nghiệp để lừa đảo khách hàng. Chẳng hạn, trong thời gia qua, tội phạm mạng đã giả mạo cửa hàng trực tuyến của Amazon, hệ thống thẻ thanh toán quốc tế Visa và American Express…. Thông qua các kỹ nghệ xã hội và lợi dụng tâm lý của người dùng, kẻ gian có thể đánh cắp được tiền trong tài khoản, mã số/mật khẩu và các thông tin thiết yếu của người dùng.
Các loại phần mềm độc hại
Trong nhiều năm qua, trojan ngân hàng là một trong những mã độc đe dọa nguy hiểm nhất trong số mã độc tồn tại trong không gian mạng. Loại mã độc này nhằm mục đích đến người dùng là khách hàng của ngân hàng internet và hệ thống ngân hàng giao dịch từ xa. Giới tội phạm có xu hướng đầu tư rất nhiều nguồn lực trong việc phát triển phần mềm độc hại như vậy, đồng thời phát triển nhiều kỹ thuật tinh vi để nhanh chóng lây nhiễm và lẩn tránh các sản phẩm chống/diệt virus. Các mã độc loại này nổi tiếng như: Zeus, SpyEye, Carberp, Citadel, Emotet, Lurk….
Thời gian gần đây, xuất hiện và ngày càng gia tăng của mã độc tống tiền (ransomware). Một dạng mã độc tống tiền trở nên nổi tiếng xuất hiện vào cuối năm 2013 đó là cryptolocker, các nạn nhân phải trả tiền chuộc bằng tiền ảo Bitcoin mới lấy lại được dữ liệu. Dòng mã độc khác trong họ mã độc tống tiền có tên là CryptoDefense sử dụng các công cụ mã hóa được xây dựng trong Windows xuất hiện vào cuối năm 2014.
Tháng 1/2015, xuất hiện các cuộc tấn công ransomware đối với các trang web chạy trên hệ điều hành Linux. Ngoài ra, các mã độc trực tuyến còn xuất hiện trên các máy tính tiền ở các điểm bán hàng POS (Point of Sale) và các trạm rút tiền tự động ATM (Automated Teller Machine). Theo các chuyên gia, phần mềm mã độc POS trong năm 2015 đã tăng 3 lần so với năm 2013. Thông tin trên một số diễn đàn cho thấy, trong tháng 11/2016, một tháng trước ngày Black Friday, đã có sự gia tăng doanh số bán hàng và số lượng tiêu thụ thẻ trắng có thể được dùng để sao chép thẻ bị đánh cắp.
Nguyễn Ngoan (Nguồn Kaspersky)
Những thông tin cá nhân người dùng cũng trở thành thứ hàng hóa được săn đón vì các nhà cung cấp rất cần biết về nhu cầu tiêu dùng và dự báo thị trường. Đó là cơ hội cho giới tội phạm mạng thu lời bất chính. Các nhà cung cấp sản phẩm dịch vụ hàng hóa có thể mua lại thông tin người dùng từ các hacker và chính họ cũng đối mặt với nguy cơ lừa đảo trên mạng.
Trong vài năm gần đây, người ta phát hiện được, tội phạm mạng hoạt động tập trung vào ngày thứ Sáu và thứ Hai, đặc biệt cao điểm vào các dịp mua sắm lễ, tết, chính vì vậy ra đời cụm từ Black Friday và Cyber Monday. Xuất hiện ở Bắc Mỹ trong năm 2013, các khái niệm về Black Friday và Cyber Monday đã lan dần sang các khu vực khác.
Phương thức tấn công
Trong số các tội phạm mạng, lừa đảo tài chính là một trong những cách phổ biến nhất để ăn cắp thông tin thẻ thanh toán và các thông tin về các tài khoản ngân hàng trực tuyến. Kẻ gian không cần đến phần mềm độc hại, chỉ với kỹ năng phát triển web và lợi dụng tâm lý người dùng vẫn có thể tiến hành lừa đảo. Về phía người dùng, việc tìm thông tin trên các trang web tiết kiệm được thời gian đi lại, dễ dàng có thông tin về hàng hóa và chính sách của nhà cung cấp…. Đây là cơ hội thuận lợi cho giới tội phạm mạng khai thác và tìm mọi cách đánh cắp thông tin của người dùng.
Tỷ lệ các cuộc tấn công lừa đảo tài chính từ năm 2013 đến hết tháng 9/2016
Các cuộc tấn công lừa đảo tài chính thường chiếm không dưới 1/4 trong tổng số các cuộc tấn công lừa đảo đã diễn ra hàng năm. Năm 2013, con số trên chiếm 31,45% tổng số các cuộc tấn đã công xảy, năm 2014 là 28,74%, năm 2015 là 34,33%; bình quân trong 9 tháng đầu năm 2016, tỷ lệ trên là 46,1%.
Các chuyên gia của Kaspersky Lab phân ra 3 dạng chính gồm: ngân hàng, thanh toán điện tử và cửa hàng mua sắm trực tuyến.
Tội phạm mạng thực hiện sao chép các trang web hợp pháp tổ chức doanh nghiệp để lừa đảo khách hàng. Chẳng hạn, trong thời gia qua, tội phạm mạng đã giả mạo cửa hàng trực tuyến của Amazon, hệ thống thẻ thanh toán quốc tế Visa và American Express…. Thông qua các kỹ nghệ xã hội và lợi dụng tâm lý của người dùng, kẻ gian có thể đánh cắp được tiền trong tài khoản, mã số/mật khẩu và các thông tin thiết yếu của người dùng.
Các loại phần mềm độc hại
Trong nhiều năm qua, trojan ngân hàng là một trong những mã độc đe dọa nguy hiểm nhất trong số mã độc tồn tại trong không gian mạng. Loại mã độc này nhằm mục đích đến người dùng là khách hàng của ngân hàng internet và hệ thống ngân hàng giao dịch từ xa. Giới tội phạm có xu hướng đầu tư rất nhiều nguồn lực trong việc phát triển phần mềm độc hại như vậy, đồng thời phát triển nhiều kỹ thuật tinh vi để nhanh chóng lây nhiễm và lẩn tránh các sản phẩm chống/diệt virus. Các mã độc loại này nổi tiếng như: Zeus, SpyEye, Carberp, Citadel, Emotet, Lurk….
Thời gian gần đây, xuất hiện và ngày càng gia tăng của mã độc tống tiền (ransomware). Một dạng mã độc tống tiền trở nên nổi tiếng xuất hiện vào cuối năm 2013 đó là cryptolocker, các nạn nhân phải trả tiền chuộc bằng tiền ảo Bitcoin mới lấy lại được dữ liệu. Dòng mã độc khác trong họ mã độc tống tiền có tên là CryptoDefense sử dụng các công cụ mã hóa được xây dựng trong Windows xuất hiện vào cuối năm 2014.
Tháng 1/2015, xuất hiện các cuộc tấn công ransomware đối với các trang web chạy trên hệ điều hành Linux. Ngoài ra, các mã độc trực tuyến còn xuất hiện trên các máy tính tiền ở các điểm bán hàng POS (Point of Sale) và các trạm rút tiền tự động ATM (Automated Teller Machine). Theo các chuyên gia, phần mềm mã độc POS trong năm 2015 đã tăng 3 lần so với năm 2013. Thông tin trên một số diễn đàn cho thấy, trong tháng 11/2016, một tháng trước ngày Black Friday, đã có sự gia tăng doanh số bán hàng và số lượng tiêu thụ thẻ trắng có thể được dùng để sao chép thẻ bị đánh cắp.
Nguyễn Ngoan (Nguồn Kaspersky)