Virus lừa đảo "móc túi" người Việt 8.000 tỷ đồng/năm

Nghiên cứu này được thực hiện trong tháng 6/2013 dựa trên dữ liệu từ dịch vụ đám mây Kaspersky Security Network, cho thấy, từ một lượng nhỏ thư rác trước đây đã phát triển thành một sự đe dọa nhanh chóng.

Số lượng người bị tấn công tăng gấp đôi năm trước

Lừa đảo trực tuyến là cách thức tội phạm tạo ra những trang giả mạo các trang web nổi tiếng (dịch vụ email, trang web của ngân hàng, mạng xã hội…) và cố gắng dẫn dụ người dùng đến những trang này. Người dùng đăng nhập thông tin và mật khẩu của mình vào các trang web được ngụy trang tốt mà không chút nghi ngờ, và những thông tin này được chuyển đến tin tặc. Tội phạm mạng có thể dùng những thông tin cá nhân, ngân hàng hay mật khẩu đánh cắp được để trộm tiền của người dùng, phát tán thư rác và phần mềm độc hại thông qua các email bị xâm nhập hay tài khoản mạng xã hội, hoặc đơn giản hơn chúng có thể bán những mật khẩu đánh cắp được cho các tin tặc khác.

Cũng theo nghiên cứu này, các dịch vụ của Yahoo!, Google, Facebook và Amazon bị tấn công lừa đảo thường xuyên nhất với 30% các phiên bản nhái theo những trang này được đăng ký; hơn 20% các cuộc tấn công lừa đảo bắt chước các ngân hàng hay những tổ chức tài chính; American Express, PayPal, Xbox live, Twitter… nằm trong top 30 trang web mục tiêu của sự tấn công.

Lừa đảo trực tuyến gia tăng trên mạng xã hội

Theo Trung tâm An ninh mạng Việt Nam (BKAV), trung bình mỗi tháng đơn vị nhận được hàng chục báo cáo về lừa đảo qua Yahoo Messenger. Trong mỗi vụ, số nạn nhân có thể lên tới hàng chục người. Mặc dù đã được cảnh báo nhiều lần nhưng do sự nhẹ dạ của người sử dụng mà các vụ cướp nick hoặc lừa tiền vẫn diễn ra liên tiếp. Trong vòng 12 tháng qua, người sử dụng đã phải chịu tổn thất lên đến gần 8.000 tỉ đồng, khoảng 400 triệu USD - kết quả được đưa ra từ chương trình khảo sát do Bkav thực hiện vào tháng 4-2013.

Con số này tuy thấp hơn nhiều so với mức thiệt hại do tội phạm mạng tại các nước phát triển, nhưng là một thiệt hại rất lớn đối với người sử dụng tại Việt Nam. Bởi theo ước tính của Văn phòng Nội các Anh, tội phạm mạng đã làm nước này thiệt hại tới 43 tỉ USD mỗi năm.

Số liệu tại Việt Nam được tính dựa trên mức thu nhập của người sử dụng máy tính và thời gian công việc của họ bị gián đoạn do các trục trặc gây ra bởi virus máy tính. Theo đó, bình quân mỗi người sử dụng máy tính tại Việt Nam đã bị thiệt hại 1.354.000 đồng. Với ít nhất 5,9 triệu máy tính (theo Sách trắng về công nghệ thông tin - truyền thông 2012) đang được sử dụng trên cả nước thì mức thiệt hại do virus gây ra mỗi năm lên tới gần 8.000 tỉ đồng.

Trong tháng 5/2013, đã có 2.638 dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 4.235.000 lượt máy tính. Virus lây nhiều nhất trong tháng 5/2013 là W32.Sality.PE đã lây nhiễm trên 344.000 lượt máy tính.

Trong tháng 5 đã có 425 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 9 trường hợp gây ra bởi hacker trong nước, 416 trường hợp do hacker nước ngoài.

Cũng trong nghiên cứu này, các chuyên gia Công ty an ninh mạng Bkav đưa ra các nhận định về tình hình an ninh mạng tại Việt Nam.

Không chỉ Yahoo mà giờ đây Facebook, mạng xã hội lớn nhất thế giới đã trở thành phương tiện để tin tặc lợi dụng. Bkav từng ghi nhận sự xuất hiện của các dòng virus lần đầu tiên phát tán qua Facebook chat. Mặc dù về bản chất, thủ đoạn của những virus này không mới so với virus phát tán qua Yahoo Messenger, nhưng với lượng người sử dụng đông đảo của Facebook, virus có tốc độ lây lan chóng mặt. Không những thế, trên môi trường mạng xã hội như Facebook hay Twitter,  còn xuất hiện hàng loạt vụ giả mạo người nổi tiếng để lừa đảo.

Các nhà nghiên cứu cho rằng, hoạt động ghi lại thông tin người dùng liên quan trực tiếp đến tập tin acc.txt. David Jacoby (một nhà nghiên cứu của Kaspersky) cho biết, ông đã tải acc.txt và nhận thấy rằng, tập tin này đã đánh cắp tài khoản. Trong phiên bản đầu tiên của acc.txt mà ông tải xuống, những kẻ tấn công đã thu thập được hơn 3.000 tài khoản, theo báo cáo của Softpedia. David Jacoby cho biết, đã tải acc.txt khoảng năm phút một lần và sau 20 phút ông nhận thấy rằng, số lượng các tài khoản bị đánh cắp tăng từ 3.000 lên đến trên 6.000.

Bộ phận an ninh của Facebook đã nhận được cảnh báo của Jacoby và ngay lập tức loại bỏ các trang web độc hại sử dụng cho loại hình tấn công trên. Đồng thời Facebook cũng thiết lập lại mật khẩu các tài khoản bị hack.

Điện thoại thông minh cũng là nạn nhân

Tấn công mạng không chỉ là vấn đề của Việt Nam, mà là vấn đề của cả thế giới. Khi các bộ máy quản lý nhà nước về an ninh mạng của Việt Nam vẫn chưa hoàn thiện thì những cuộc tấn công này không những còn tiếp diễn mà có nguy cơ không kiểm soát được.

Nhiễm mã độc từ USB có xu hướng tăng trở lại

Với 93% người dùng thừa nhận ổ đĩa USB của mình đã bị nhiễm virus ít nhất một lần trong 12 tháng qua, tăng 5% so với năm ngoái, USB tiếp tục là phương tiện phát tán ưa thích của virus. Nguy cơ này sẽ còn tiếp tục tăng cao vì sự xuất hiện của mã độc W32.UsbFakeDrive mà hệ thống giám sát virus của Bkav đã phát hiện mới đây.

Đây là loại virus có khả năng lây lan bùng phát chỉ với thao tác đơn giản là mở ổ đĩa của người dùng.

Trước đây, các dòng virus AutoRun phát tán với tốc độ chóng mặt khiến Microsoft buộc phải cắt bỏ tính năng AutoRun đối với USB từ Windows 7 và trên cả Windows XP phiên bản cập nhật. Tuy nhiên, với sự xuất hiện của W32.UsbFakeDrive, các chuyên gia nhận định đây sẽ là mã độc thay thế các dòng AutoRun này.

Gần 70% người dùng di động bị làm phiền bởi tin nhắn rác

Gần 70% người dùng tham gia khảo sát của Bkav thường xuyên bị làm phiền bởi tin nhắn rác. Đặc biệt, 26% trong số này nhận được tin nhắn rác mỗi ngày. Kết quả này cho thấy, tin nhắn rác tiếp tục là vấn nạn gây bức xúc trong xã hội, khi mà tại Việt Nam cứ 100 người dân thì có 144 thuê bao di động được sử dụng (theo Sách trắng về công nghệ thông tin - truyền thông 2012).

Theo khảo sát của Bkav vào cuối năm 2012, trung bình mỗi ngày các nhà mạng thu về khoảng 3 tỉ đồng, tức gần 100 tỉ đồng mỗi tháng từ các hoạt động liên quan đến tin nhắn rác. Số liệu mới nhất của Bkav cho tới thời điểm hiện tại cho thấy, con số này vẫn không giảm.

Tín hiệu khả quan về an ninh cho điện thoại thông minh

Trong hơn một năm qua, mảng an ninh trên điện thoại có nhiều biến động, rất may người dùng tại Việt Nam đã có được nhận thức đúng đắn. Gần 80% người dùng cho biết, sẽ tìm hiểu về thương hiệu của nhà sản xuất và uy tín của phần mềm trước khi quyết định tải về từ các kho ứng dụng như Google Play, Apple Store hay Windows Market.

Đây là một tín hiệu khả quan, khi mỗi tháng có hơn 19.000 ứng dụng mới được đưa lên Apple Store, con số này của Google Play là 25.000, chưa kể đến các chợ ứng dụng cả chính thống lẫn không chính thống khác. Trong mê trận những ứng dụng mới này, con số những phần mềm giả mạo, núp bóng các ứng dụng nổi tiếng để lừa người sử dụng không phải ít.

Nguy cơ lây nhiễm virus từ các file văn bản

Có lẽ sống trong môi trường Internet đầy những nguy cơ đe dọa an ninh an toàn thông tin, người sử dụng Việt Nam đã rèn luyện được thói quen cẩn trọng với các file đính kèm trong email.

Theo khảo sát của Bkav, chỉ 11% người dùng thừa nhận sẽ mở ngay các file văn bản từ email để xem nội dung, trong khi có tới hơn 60% người được hỏi sẽ chỉ mở file khi đã xác nhận lại với người gửi, hoặc sử dụng chế độ an toàn để mở (Safe Run). Số còn lại cũng tỏ ra thận trọng, chỉ đọc những file họ thật sự quan tâm.

Cuối năm 2012, hệ thống máy tính tại hàng loạt cơ quan, doanh nghiệp của Việt Nam đã bị lây nhiễm phần mềm gián điệp (spyware) sau khi người sử dụng mở các file văn bản .doc, .xls, .ppt đính kèm trong email.

Để phòng ngừa bị lây nhiễm spyware từ các file văn bản, các chuyên gia khuyến cáo người sử dụng cần cài đặt phần mềm diệt virus có khả năng ngăn chặn và chống phần mềm gián điệp keylogger. Bên cạnh đó, người dùng cần tăng cường sử dụng công nghệ Safe Run của phần mềm diệt virus để mở những file văn bản đáng ngờ.