Theo tin từ Trung tâm VNCERT, từ giữa tháng 3/2019 đến nay đang có chiến dịch phát tán mã độc tống tiền GandCrab 5.2 vào Việt Nam và các nước Đông Nam Á.
Tại Việt Nam, mã độc GandCrab 5.2 được phát tán thông qua thư điện tử giả mạo Bộ Công an Việt Nam với tiêu đề “Goi trong Cong an Nhan dan Viet Nam”, có đính kèm tệp documents.rar. Khi người dùng giải nén và mở tệp tin đính kèm, mã độc sẽ được kích hoạt và toàn bộ dữ liệu người dùng bị mã hóa, đồng thời sinh ra môt tệp nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400 - 1.000 USD bằng cách thanh toán qua đồng tiền điện tử để giải mã dữ liệu.Đây là một dạng tấn công có chủ đích và rất nguy hiểm.
Email chứa mã độc tống tiền GandCrab 5.2 giả danh Bộ Công an.
Ông Nguyễn Khắc Lịch - Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT cảnh báo, những mã độc tấn công APT tiềm ẩn rủi ro không chỉ với tổ chức bị xâm nhập mà từ tổ chức này, mã độc còn tấn công sang tổ chức khác; hoặc làm nhiều cách để thâm nhập vào các hệ thống khác.
Các đơn vị đã nhận được cảnh báo của VNCERT cần theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc tống tiền GandCrab. Nếu phát hiện mã độc, cần nhanh chóng cô lập máy hoặc hệ thống máy đã bị nhiễm mã độc.
Hình thức tấn công bằng những mã độc gửi kèm trong thư điện tử, thậm chí còn dẫn người dùng tới một trang web giả.
Nếu là trang web giả mạo ngân hàng, thì khi đăng nhập người sử dụng sẽ bị lộ mật khẩu giao dịch… thậm chí tội phạm mạng có thể lấy cắp được tiền trong tài khoản của người sử dụng. Các kiểu tấn công có chủ đích luôn tìm cách lừa người sử dụng mở tập đính kèm, hoặc click vào một đường link có chứa mã độc, dẫn tới trang web giả mạo…
Ông Ngô Tuấn Anh - Phó Chủ tịch Phụ trách an ninh mạng, tập đoàn Công nghệ BKAV khuyến cáo: “Đây là nguy cơ lớn và xu hướng thực hiện của các nhóm tội phạm hacker. Tội phạm mạng chuyển dần sang xu hướng tấn công đánh cắp thông tin với những chủ đích có sẵn, ví dụ tấn công về mặt tài chính, tấn công đánh cắp thông tin quan trọng, nhạy cảm hay là về mặt chính trị”.
Mới đây anh Trương Quang Lộc ở Thừa Thiên-Huế thông báo bị một người giả làm khách hàng trên Facebook, chiếm đoạt gần 50 triệu đồng trong tài khoản Vietcombank. Theo đó đối tượng lừa đảo gửi cho anh Lộc một đường link. Không nghi ngờ, anh này bấm vào đường link giả mạo và cung cấp toàn bộ thông tin bảo mật của dịch vụ ngân hàng điện tử kể cả mật mã OTP cho đối tượng lừa đảo.
Liên quan đến vụ việc này, Vietcombank đã kịp thời hỗ trợ phối hợp với khách hàng thực hiện các giải pháp đảm bảo an toàn cho tài khoản của anh này. Trong tổng số tiền 50 triệu đồng nói trên, VCB đã khoanh giữ được hơn 30 triệu đồng.
Hiện, ngân hàng đang tích cực phối hợp với đối tác và các cơ quan chức năng tiếp tục xử lý để đảm bảo tối đa quyền lợi của khách hàng.
(Theo Đình Văn-nguoiduatin)
Từ khóa:
