Chuyên gia của Trung tâm Giám sát an toàn không gian mạng quốc gia Việt Nam công bố các thủ đoạn lừa đảo online
Giả mạo trạm thu phát sóng
“Lừa đảo qua mạng phổ biến hiện nay là các cuộc gọi lừa đảo qua mạng xã hội, từ đó chiếm dụng tài khoản hoặc gửi tin nhắn mạo danh ngân hàng… Mặc dù thông tin cảnh báo được gửi đi rất nhiều và phần lớn người dân ai cũng biết, thế nhưng vẫn có nhiều người bị mắc bẫy do hành vi lừa đảo quá tinh vi, khó nhận biết”, Phó Giám đốc Sở TT-TT TPHCM Võ Minh Thành cho biết tại sự kiện “Cảnh báo rủi ro và phòng chống lừa đảo qua mạng” do Hiệp hội An toàn thông tin Việt Nam (VNISA) phía Nam tổ chức mới đây.
Theo ông Lê Phạm Thiên Hồng Ân, chuyên gia nghiên cứu bảo mật internet vạn vật (IoT - Trung tâm An toàn thông tin, thuộc Tập đoàn VNPT), một phương thức thường bị lợi dụng và xuất hiện nhiều trong thời gian gần đây là thực hiện giả mạo các trạm thu phát sóng di động gửi tin nhắn brand name (tin nhắn thương hiệu) đến người dùng di động. Để đạt được điều này, đối tượng tấn công mạng (hacker) tiếp tục sử dụng kỹ thuật chuyển chế độ từ 4G xuống 2G để gửi các tin nhắn giả mạo trên các thiết bị di động. Tức hacker đã lợi dụng các điểm yếu tồn tại trong hạ tầng mạng viễn thông để từ đó thực hiện các hành vi lừa đảo chiếm đoạt tài sản. Tinh vi hơn là hình thức giả mạo cột sóng, tức tạo ra một mạng di động riêng để nhắn tin lừa đảo.
Trong khi đó, chuyên gia Ngô Minh Hiếu, Trung tâm Giám sát an toàn không gian mạng quốc gia Việt Nam (NCSC), cảnh báo, công nghệ Deepfake video (tạo hình ảnh, âm thanh giả), sử dụng trí tuệ nhân tạo (AI) lấy hình ảnh, giọng nói của người này để ghép vào hình ảnh, giọng nói của người khác nhằm mục đích lừa đảo ngày càng phổ biến, dễ khiến nhiều người mất tiền. Mặc dù đã được can thiệp, ngăn chặn nhưng trong tương lai, hình thức lừa đảo này sẽ còn nhiều “phiên bản” mới.
Tại hội thảo và triển lãm quốc tế về An toàn không gian mạng (Vietnam Security Summit 2023) vừa được tổ chức tại TPHCM, Thiếu tướng Nguyễn Văn Giang, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) lưu ý, với sự xuất hiện ngày càng nhiều lỗ hổng bảo mật trên các nền tảng phần cứng, dịch vụ lõi, hệ điều hành thì việc tấn công khai thác lỗ hổng bảo mật để chiếm quyền kiểm soát, đánh cắp dữ liệu từ các cơ quan, tổ chức sẽ là hoạt động có tính đe dọa cao. Trong đó, hệ thống được nhắm tới là lỗ hổng trên các nền tảng hệ điều hành máy chủ, đặc biệt là máy chủ sử dụng Windows Server, các nền tảng ảo hóa được sử dụng nhiều; các giao thức hỗ trợ kết nối IoT của thiết bị camera giám sát, thiết bị thông minh trong nhà…
Chủ động bảo vệ
Chia sẻ tại sự kiện Vietnam Security Summit 2023, ông Trần Đăng Khoa, Phó Cục trưởng Cục An toàn thông tin (Bộ TT-TT) kỳ vọng đây sẽ là một trong các diễn đàn uy tín giúp những nhà hoạch định chính sách, chuyên gia đầu ngành, nhà cung cấp giải pháp công nghệ thảo luận về những xu hướng mới trong lĩnh vực an toàn thông tin.
Tại sự kiện, ban tổ chức cũng ra mắt nền tảng hỗ trợ điều tra số với mục đích các đơn vị thành viên mạng lưới có thể tiếp nhận, báo cáo, chia sẻ thông tin về sự cố và tổ chức xử lý sự cố mạng; cập nhật kịp thời các lỗ hổng bảo mật, chiến dịch tấn công mạng để chủ động xử lý.
Theo các chuyên gia công nghệ thông tin, thiệt hại từ những vụ lộ, lọt thông tin, dữ liệu là không đo đếm được. Báo cáo của Bộ TT-TT, năm 2022, doanh thu lĩnh vực an toàn thông tin mạng đạt 4.835,4 tỷ đồng, nhưng con số thiệt hại ước tính lên tới 21.200 tỷ đồng; chi phí trung bình khắc phục sự cố lộ, lọt thông tin, dữ liệu bị đánh cắp lên đến 15,4 triệu USD/vụ.
“Dữ liệu cá nhân là nhân tố cơ bản để hình thành nên các cơ sở dữ liệu của Chính phủ, doanh nghiệp; hiện đã được xem là nguồn tài nguyên vô giá nên dễ dàng trở thành mục tiêu để các tổ chức, cá nhân thu thập, khai thác, sử dụng. Sử dụng đúng mục đích, tuân thủ pháp luật sẽ mang lại giá trị rất lớn, ngược lại nếu khai thác, sử dụng trái phép vào mục đích xâm phạm an ninh quốc gia, trật tự an toàn xã hội thì hậu quả vô cùng nặng nề”, Thiếu tướng Nguyễn Văn Giang nhấn mạnh.