Tập đoàn lớn trong vòng xoáy lừa đảo online - Bài 3: Mã độc bao vây, lỗ hổng tràn ngập

0:00 / 0:00
0:00
Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) mới đây cảnh báo về mã độc ransomware đã và đang là mối nguy lớn với nhiều tổ chức, doanh nghiệp tại Việt Nam cũng như trên toàn cầu.
Tổng cục Thuế cảnh báo website giả mạo có tên miền tracuutthvt.com Tổng cục Thuế cảnh báo website giả mạo có tên miền tracuutthvt.com

Doanh nghiệp kinh tế số bị chiếm quyền, đoạt mạng xã hội

“Anh ơi, nếu anh đọc được email này, mong nhận được sự giúp đỡ từ anh. Công ty bị hack 3 trang fanpage làm việc. Cả trăm nhân viên đang thất nghiệp. Giờ làm sao để lấy lại được?”. Đó là lời nhắn tức tưởi của bà T.T.T.Thúy, chủ một doanh nghiệp lớn tại TP.HCM, chuyên kinh doanh thương mại điện tử gửi tới nhóm Dự án Chống lừa đảo do Ngô Minh Hiếu (tức Hiếu PC, chuyên gia an ninh mạng của Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC, thuộc Bộ Thông tin và Truyền thông) làm Trưởng nhóm.

Doanh nghiệp của bà T.T.T.Thúy, từ hơn 10 năm trước, đã chuyển đổi mạnh sang thương mại điện tử, không chỉ trên các sàn Shopee, Lazada, Ebay, mà trên cả mạng xã hội như Facebook, Tictok. Bà Thúy kể, có ngày, có nhóm nhân viên chỉ livestream trên fanpage thôi đã mang về doanh thu hàng tỷ đồng.

Cách đây hơn 1 tháng, trang Facebook của doanh nghiệp bỗng nhận được “báo cáo” lạ rồi bị hack, bị chiếm quyền kiểm soát. Tình thế dẫn tới việc cả trăm nhân viên sales online… ngồi không. Data khách hàng được gây dựng suốt 10 năm qua bị mất sạch. Tất cả đồng nghĩa với việc hàng hóa bị ùn ứ.

Doanh nghiệp bà Thúy, cũng như nhiều công ty nhỏ khác, đã “lớn” lên nhanh nhờ kinh tế số. Nhiều công ty, tập đoàn lớn cũng “tham chiến” trên “cõi mạng”, không chỉ để quảng bá hình ảnh, tạo niềm tin, mà cả thương mại, như VinFast… Với doanh nghiệp, chi phí chạy quảng cáo tăng tương tác cho các trang mạng rất “khủng”, có đợt quảng bá theo chiến dịch, thì việc chi hàng tỷ đồng là… bình thường.

Thậm chí, CEO Hoàng Kim Khánh (được so sánh với nhiều người nổi tiếng khác như Minh Nhựa và Cường Đô la) năm 2023 mang cả dàn siêu xe đi biểu diễn tại Lễ hội Diều - xác lập kỷ lục diều lớn nhất Việt Nam; tổ chức đêm đại nhạc hội hoành tráng tại TP.HCM với sự góp mặt của các ngôi sao hàng đầu và quy mô đầu tư hàng chục tỷ đồng không chỉ để tri ân, mà quảng bá hình ảnh thương hiệu hệ thống thẩm mỹ viện Mailisa trên các trang mạng xã hội.

Kinh tế số đã giúp nhiều doanh nghiệp nhỏ phát triển thành tập đoàn. Không ít tập đoàn dùng mạng xã hội không chỉ để quảng bá hình ảnh, mà còn phát triển thương mại điện tử. Nhưng khi tài khoản mạng xã hội bị chiếm đoạt, không chỉ tiền tỷ đổ ra quảng bá bị mất đi, mà sản xuất - kinh doanh còn bị ảnh hưởng lớn, như trường hợp doanh nghiệp của bà T.T.T.Thúy.

Kẻ gian đoạt mạng xã hội để làm gì?

Phát hiện 28 website giả mạo ngân hàng trong tháng 6/2024

Trung tâm Giám sát an toàn không gian mạng quốc gia vừa công bố, tháng 6/2024, đã phát hiện 28 website giả mạo ngân hàng, trong đó có nhiều ngân hàng phổ biến tại Việt Nam như Techcombank, VietinBank, HDBank, MBbank… Đặc biệt, có đến 18 website giả mạo Ngân hàng VIB.

Theo chuyên gia an ninh mạng, ngoại trừ đối thủ cạnh tranh thuê người hack, “đánh sập” trang fanpage của doanh nghiệp, thì những kẻ lừa đảo công nghệ cao chiếm đoạt tài khoản mạng xã hội để tống tiền (buộc người dùng chi tiền để chuộc lại tài khoản), để bán, thậm chí để… kinh doanh luôn.

Điển hình nhất, mới đây, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) phối hợp với Công an tỉnh Nam Định triệt phá nhóm đối tượng sản xuất, phát tán mã độc nhằm chiếm đoạt tài khoản cá nhân, dữ liệu người dùng tại Việt Nam và các quốc gia trên thế giới, bắt giữ 22 đối tượng.

Theo điều tra, tên cầm đầu nhóm là Đặng Đình Sơn đã mua mã độc có thể đánh cắp thông tin tài khoản người dùng Facebook với giá khoảng 30 triệu đồng. Sau đó, Sơn dùng mã độc đánh cắp và chiếm quyền quản trị 2 trang fanpage và sử dụng 2 trang này để đăng tải các bài viết có nội dung giả mạo về tạo hình ảnh đẹp bằng trí tuệ nhân tạo (AI) hay Chat GPT, với mục đích thu hút sự chú ý của người dùng mạng xã hội, để họ tải về, cài đặt trên điện thoại, máy tính.

Khi mã độc xâm nhập các thiết bị, sẽ âm thầm thu thập các thông tin, rồi chuyển về máy chủ do Đặng Đình Sơn quản lý. Từ đây, Sơn đặt lệnh cho máy chủ phân chia ra 5 nhóm Telegram do Sơn cài đặt, quản lý với hàng chục đối tượng trú tại TP.HCM, TP. Hà Nội và tỉnh Nam Định. 5 nhóm này chiếm quyền sử dụng tài khoản mạng xã hội, bán những tài khoản Facebook có giá trị cao để thu lợi nhuận, dùng những tài khoản Facebook có giá trị thấp để chạy quảng cáo trên các sàn thương mại điện tử.

Theo cơ quan công an, các đối tượng đã chiếm quyền khoảng 25.000 tài khoản Business Manager trên Facebook có giá trị cao của cá nhân, doanh nghiệp trong nước và các quốc gia trên thế giới, trục lợi 90 tỷ đồng.

Báo động mã độc “vây” doanh nghiệp

Bảo hiểm Xã hội Việt Nam bị giả mạo

Bảo hiểm Xã hội Việt Nam mới đây cảnh báo, có đối tượng lừa đảo đã làm giả văn bản, mạo danh Bảo hiểm Xã hội Việt Nam để yêu cầu Bảo hiểm Xã hội các tỉnh khẩn trương triển khai cập nhật mới ứng dụng VssID 4.0, nhưng thực chất là lừa người dân cài app VssID giả mạo, sau đó đánh cắp thông tin cá nhân, chiếm quyền điều khiển điện thoại để từ đó chiếm đoạt tài sản của người dân.

Mới đây, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC - cơ quan điều phối quốc gia về ứng cứu sự cố, thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông) vừa phải cảnh báo các cơ quan, tổ chức, doanh nghiệp tại Việt Nam về loại mã độc mã hóa dữ liệu tống tiền mới (ransomware) nhắm vào các hệ thống dùng VMware ESXi và Windows.

Theo VNCERT/CC, trong nửa đầu năm nay, không gian mạng Việt Nam xảy ra nhiều cuộc tấn công ransomware gây thiệt hại và làm gián đoạn dịch vụ trực tuyến của các cơ quan, tổ chức, doanh nghiệp hoạt động trong lĩnh vực chứng khoán, năng lượng, viễn thông và logistics.

Điển hình, tháng 4 vừa qua, Tổng công ty Dầu khí Việt Nam (PVOIL) gặp sự cố tấn công theo hình thức ransomware. Sự cố tấn công mạng đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, trong đó hệ thống phát hành hóa đơn điện tử phục vụ bán hàng tạm thời không thể thực hiện được (hiện đã phục hồi).

Trước PVOIL, Công ty cổ phần Chứng khoán VNDirect cũng đã bị tấn công ransomware. Sau hơn 1 tuần kể từ thời điểm phát hiện sự cố, hệ thống của VNDirect mới khôi phục được hoạt động giao dịch.

Theo chuyên gia an ninh mạng, mã độc ransomware có khả năng mã hóa các tệp trên cả hệ thống Windows và VMware ESXi (được sử dụng phổ biến ở Việt Nam), gây gián đoạn hoạt động của các máy chủ và máy trạm. Điều này có thể dẫn đến tình trạng không thể truy cập dữ liệu và dịch vụ quan trọng, làm gián đoạn hoạt động kinh doanh. Sự nguy hiểm không chỉ nằm ở khả năng mã hóa dữ liệu, mà còn ở cách thức lan truyền và yêu cầu tiền chuộc, tạo ra một kênh giao dịch tài chính mà qua đó, hacker có thể thu lợi bất chính.

Trong cảnh báo vừa gửi các cơ quan, tổ chức, VNCERT/CC cho rằng, mã độc ransomware sẽ còn là mối nguy lớn với nhiều tổ chức, doanh nghiệp tại Việt Nam cũng như trên toàn cầu và khuyến cáo doanh nghiệp không nên đáp ứng yêu cầu tiền chuộc khi bị tấn công mã độc trên, vì sẽ “tiếp sức” cho tội phạm.

Lỗ hổng… quá rộng

Giả mạo website của Tổng cục Thuế

Cục An toàn thông tin cho biết, không gian mạng mới xuất hiện một website giả mạo trang thông tin điện tử của Tổng cục Thuế có tên miền tracuutthvt.com, sử dụng giao diện, logo của Tổng cục Thuế và hình ảnh nhãn tín nhiệm mạng của Trung tâm Giám sát an toàn không gian mạng quốc gia, khiến cho nhiều người nộp thuế bị nhầm lẫn. Tổng cục Thuế khẳng định, chỉ có một tên miền duy nhất là gdt.gov.vn.

Theo công bố của Cục An toàn thông tin, trong tháng 6/2024, hệ thống giám sát kỹ thuật của Cục đã ghi nhận 90.033 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan, tổ chức tại Việt Nam, tăng hơn so với các tháng trước đó (các tháng 3, 4 và 5 lần lượt là 88.990, 89.351 và gần 89.400).

Cũng trong tháng 6, Trung tâm Giám sát an toàn không gian mạng quốc gia đã phát hiện hơn 1.600 lỗ hổng an toàn thông tin trên 5.000 hệ thống đang mở công khai trên Internet. Các lỗ hổng an toàn thông tin này tồn tại trên những sản phẩm phổ biến của nhiều cơ quan, tổ chức, doanh nghiệp. Đối tượng có thể lợi dụng các lỗ hổng để tấn công, khai thác hệ thống của các cơ quan, tổ chức.

Cục An toàn thông tin khuyến nghị, các cơ quan, tổ chức và doanh nghiệp cần kiểm tra toàn diện và rà soát để xác định hệ thống của đơn vị mình và cần liên tục cập nhật thông tin về các lỗ hổng an toàn thông tin mới, cũng như những xu hướng tấn công phổ biến trên không gian mạng.

(Còn tiếp)

Ngô Nguyên
baodautu.vn

Tin liên quan

Tin cùng chuyên mục