Trong 3 tháng gần đây, hãng bảo mật Panda Security phát hiện trung bình có 57.000 website mới được tạo ra mỗi tuần nhằm mục đích mạo danh những thương hiệu uy tín để ăn cắp thông tin tài khoản ngân hàng.
Khoảng 80% số website này là những trang mạo danh được thiết kế để lừa người dùng nhập các thông tin tài khoản ngân hàng. Số còn lại là những website liên kết với các máy chủ do hacker điều khiển để dụ người dùng mở file đính kèm chứa các sâu Trojan ăn cắp dữ liệu, Sean-Paul Correll , chuyên gia bảo mật của Panda cho biết.
Nghiên cứu của Panda phát hiện thấy có 375 tên tuổi uy trên thế giới thường bị tội phạm lập website mạo danh, trong đó eBay là nạn nhân phổ biến nhất của dạng tội phạm này chiếm tới 23% số website mạo danh và đứng thứ hai là Western Union với 21%. Ngoài ra, top các thương hiệu hay bị mạo danh nhất trên mạng còn có Visa, United Services Automobile Association, HSBC, Amazon, Bank of America, PayPal, Internal Revenue Service, ngân hàng Bendigo của Úc.
Với những kẻ mạo danh, các ngân hàng rõ ràng là lựa chọn phổ thông nhất chiếm tới 65% tổng số website mạo danh, tiếp đến là các website mua bán và đấu giá trực tuyến, các quỹ đầu tư, công ty chứng khoán, các tổ chức chính phủ và những hệ thống thanh toán.
Mạo danh thế nào?
Thông thường, tội phạm mạng gửi một email trông hệt như nó được gửi từ các ngân hàng uy tín hay từ các tổ chức khác. Trong email, tội phạm cảnh báo tài khoản ngân hàng của người nhận sắp bị dừng cung cấp và yêu cầu người nhận bấm vào đường link có trong email đó. Đường link đó sẽ dẫn đến một trang web mạo danh đề nghị người nhận cung cấp các thông tin như số tài khoản, mật khẩu. Các thông tin này sau đó sẽ bị bọn tội phạm sử dụng để ăn cắp tiền trong tài khoản.
Có nhiều người băn khoăn vì sao tội phạm mạng có thể tạo nhiều website mạo danh như thế, nhưng thực sự việc này làm khá nhanh bằng cách sao chép mã nguồn của trang web mà chúng muốn mạo danh và chỉ cần thực hiện vài thay đổi nhỏ, Sean-Paul Correll cho hay.
Chuyên gia của Panda cho biết trên mạng hiện có nhiều công cụ (toolkit) giúp tạo các website mạo danh.
Báo cáo hiện tượng mạo danh và thư rác của Symatec vừa công bố cho biết lượng tin nhắn mạo danh trên mạng toàn cầu đã tăng mạnh trong tháng 7 vừa qua chủ yếu là do số website mạo danh được tạo bằng các công cụ tự động tăng tới 92%.
Phát hiện tấn công mạo danh
Mặc dù có khá nhiều người bị các email và file đính kèm giả mạo đánh lừa nhưng thông thường có một số dấu hiệu rõ ràng cho thấy các email đó không phải là “hàng xịn”. Theo tổng hợp từ các hãng bảo mật, các email mạo danh thường có các lỗi như sai chính tả, ngữ pháp không rõ ràng hay đặt dấu câu sai. Các địa chỉ web thường có vẻ đáng nghi ngay từ cái nhìn đầu tiên nếu người dùng tinh ý vì chúng không có “https” ở phần đầu. Các địa chỉ web có thêm ký tự ‘s’ (security – bảo mật) sau ‘http” là dấu hiệu chứng tỏ rằng kết nối đến máy chủ web đó đã được bảo mật. Ngoài ra, nhiều email mạo danh thường không có tên khách hàng trong nội dung nhưng một số vụ mạo danh tinh vi có thể có thông tin này.
Để tránh trở thành nạn của tội phạm mạo danh những thương hiệu uy tín, các chuyên gia bảo mật khuyến cáo người dùng không nên bấm vào các đường link hoặc mở file đính kèm trong các email không xác nhận được chính xác là do ai gửi tới. Khi nhận được email đáng ngờ, nên liên lạc trực tiếp qua địa chỉ email hoặc số điện thoại của công ty đó để xác nhận thông tin. Khi truy cập vào các website, đặc biệt là các website của các tổ chức tài chính hay ngân hàng, người dùng nên nhập địa chỉ website đó trên trình duyệt để đăng nhập, chứ không nên truy cập qua đường link nào đó. Ngoài ra, máy tính nên sử dụng phần mềm diệt virus và thường xuyên cập nhật các bản vá bảo mật.
Quốc Cường
(theo ICTnews