Bộ Công an cảnh báo thủ đoạn mới của hacker nhằm chiếm đoạt tài sản cá nhân, doanh nghiệp

ictnews Theo Bộ Công an, bằng việc tấn công qua lỗ hổng bảo mật, hacker chiếm quyền kiểm soát hàng trăm website, đánh cắp dữ liệu hoặc xâm nhập trái phép hệ thống máy chủ của một số doanh nghiệp kinh doanh ví điện tử, từ đó thực hiện các giao dịch mua bán, chiếm đoạt nhiều tỷ đồng.

Bộ Công an cảnh báo thủ đoạn mới của hacker nhằm chiếm đoạt tài sản các cá nhân, doanh nghiệp | Bộ Công an: Hacker lợi dụng lỗ hổng website để tấn công chiếm quyền điều khiển, lừa chiếm đoạt tài sản cá nhân, doanh nghiệp

Bộ Công an nhận định, phương thức, thủ đoạn phạm tội mới được thực hiện bởi các đối tượng là người có trình độ cao về CNTT và có sự câu kết, phối hợp chặt chẽ với đối tượng người nước ngoài trong quá trình thực hiện hành vi phạm tội (Ảnh minh họa)

Nhằm nâng cao sự cảnh giác của các tổ chức, cá nhân và doanh nghiệp, tại chuyên mục “Cảnh báo tội phạm” mới mở trên Cổng thông tin điện tử bocongan.gov.vn, Bộ Công an đã thông báo về thủ đoạn mới của các hacker nhằm chiếm đoạt tài sản của các cá nhân và doanh nghiệp.

Bộ Công an cho biết, vừa qua, các đơn vị nghiệp vụ thuộc Bộ đã kịp thời phát hiện, ngăn chặn thủ đoạn phạm tội mới của một số đối tượng sử dụng công nghệ cao nhằm chiếm đoạn tài sản của các tổ chức, cá nhân, doanh nghiệp tại Việt Nam.

Thủ đoạn các đối tượng thường sử dụng là bằng việc tấn công xâm nhập qua lỗ hổng bảo mật của các website, các đối tượng đã chiếm quyền kiểm soát admin của hàng trăm trang web, đánh cắp dữ liệu thông tin hoặc xâm nhập trái phép hệ thống máy chủ của một số doanh nghiệp kinh doanh loại hình dịch vụ ví điện tử, rồi từ đó thực hiện các giao dịch mua bán, chiếm đoạt nhiều tỷ đồng.

Đáng chú ý, theo Bộ Công an, với những website không thể tự tấn công xâm nhập được, đối tượng trong vụ án đã thuê các hacker nước ngoài rà quét lỗ hổng website, tấn công chiếm quyền điều khiển, để đối tượng sử dụng vào mục đích chiếm đoạt dữ liệu.
Sau khi chiếm được quyền điều khiển tài khoản quản trị admin của các website, các đối tượng tạo khống số dư cho một số tài khoản tạo ra trước đó và sử dụng để mua thông tin thẻ cào các loại.

Quá trình tiêu thụ thẻ cào trộm cắp được, các đối tượng sử dụng nhiều số điện thoại “rác” liên lạc với các đại lý mua bán thẻ cào, các đại lý “gạch thẻ” để bán nhanh với tỷ lệ chiết khấu cao hơn so với giá chung trên thị trường. Sau đó tiền sẽ được các đại lý chuyển về nhiều tài khoản ngân hàng khác nhau do các đối tượng nắm giữ. Các tài khoản ngân hàng này được các đối tượng mua lại trôi nổi trên thị trường.

Để tránh sự phát hiện của cơ quan chức năng, quá trình rút tiền từ các tài khoản ngân hàng, các đối tượng đã sử dụng nhiều thủ đoạn để che giấu nhận dạng ngoại hình, đi rút tiền mặt tại các máy ATM của nhiều ngân hàng trên các địa bàn khác nhau.

 

Bộ Công an nhận định, đây là loại tội phạm có phương thức, thủ đoạn phạm tội mới, điển hình của tội phạm công nghệ cao với các đặc trưng như: các đối tượng là người có trình độ cao về CNTT, sử dụng các công cụ chuyên dụng để rà quét lỗ hổng, tấn công xâm nhập trái phép hàng trăm website; có sự câu kết, phối hợp chặt chẽ với đối tượng người nước ngoài trong quá trình thực hiện hành vi phạm tội; các đối tượng có sự chuẩn bị kỹ lưỡng, bài bản và sử dụng nhiều thủ đoạn tinh vi để che giấu nhân thân, lý lịch, địa điểm thực hiện hành vi vi phạm pháp luật…

Bộ Công an khuyến cáo các tổ chức, cá nhân, doanh nghiệp cần nâng cao cảnh giác, tăng cường bảo mật thông tin trên các website, email và thiết bị điện tử… xác lập quy trình đăng nhập nhiều bước, nhận cảnh báo sớm, không để các đối tượng lợi dụng, có những hành vi vi phạm pháp luật.

Trao đổi với ICTnews, ông Trần Quang Chiến, CEO Công ty an toàn thông tin CyStack nhận định, lỗ hổng bảo mật trong các ứng dụng web, mobile, api hay các hệ thống dịch vụ, máy chủ là nguyên nhân chính dẫn đến những cuộc tấn công xâm nhập, chiếm quyền điều khiển để lừa chiếm đoạt tài sản của các cá nhân, doanh nghiệp mà Bộ Công an mới cảnh báo.

Theo ông Chiến, các hệ thống này rất phức tạp nên để phát hiện được tất cả các lỗ hổng là điều gần như không thể, mà các doanh nghiệp chỉ có thể cố gắng tìm được nhiều nhất vấn đề để giảm thiểu rủi ro.

Mặt khác, hàng trăm thậm chí là nhiều hơn các hacker cũng đang cố gắng tìm kiếm các lỗ hổng để tấn công và chỉ cần khai thác thành công 1 lỗ hổng hacker cũng có thể tạo ra các tấn công nghiêm trọng. “Dưới góc độ là một người từng có 5 năm làm kỹ sư an ninh mạng, tôi nghĩ các nhà phát triển phải quan tâm đến vấn đề lỗ hổng bảo mật một cách thực sự nghiêm túc, kiểm thử bảo mật - Pentest để phát triển các lỗ hổng bảo mật song song với quá trình phát triển các tính năng”, CEO CyStack Trần Quang Chiến chia sẻ.

Ông Chiến cho rằng, một phương án mà các ứng dụng lớn trên thế giới và một số ứng dụng ở Việt Nam đang sử dụng để giảm thiểu rủi ro này là thông qua các cộng đồng, nền tảng chuyên gia bảo mật (hacker mũ trắng) để cùng tìm kiếm các lỗ hổng bảo mật và khắc phục trước khi bị lợi dụng. Nói cách khác, hàng trăm hacker tìm cách tấn công thì chúng ta cũng cần một lực lượng tương tự để chống lại bằng cách tìm được các vấn đề bảo mật sớm hơn.

Với người dùng, chuyên gia CyStack khuyến nghị cần chọn các ứng dụng tin cậy, đạt được một số tiêu chuẩn bảo mật điển hình như PCI DSS, hay các ứng dụng có triển khai các chương trình Bug Bounty. Cùng với đó, khi sử dụng các ứng dụng, người dùng còn cần phòng tránh việc bị đánh cắp tài khoản; có thể kể đến một số sơ suất dẫn đến việc bị mất tài khoản như: đăng nhập tài khoản nhầm vào trang lừa đảo, tải nhầm apps lừa đảo, đăng nhập trên máy tính/mobile nhiễm mã độc...

 
List comment
 
Tuyến cáp biển APG đã được sửa xong, 1 tháng nữa AAE-1 mới khôi phục
icon

Sáng nay 11/6, việc bảo trì để khắc phục lỗi dò nguồn trên nhánh S6 hướng Hong Kong (Trung Quốc) của tuyến cáp APG đã hoàn thành. Với sự cố xảy ra ngày 25/5 trên tuyến AAE-1, theo kế hoạch dự kiến 1 tháng nữa mới được sửa xong.

 
Những công nghệ sẽ xuất hiện tại EURO 2020
icon

Bên cạnh một số công nghệ như VAR, goal line, giải Vô địch Châu Âu EURO 2020 còn sử dụng công nghệ ảnh nhiệt hay sân khấu ảo cho lễ khai mạc.  

 
VAR là gì và nó được áp dụng ở Euro 2020 như thế nào?
icon

Euro 2020 sẽ là kỳ Euro đầu tiên áp dụng công nghệ VAR. Việc vận hành VAR sẽ theo những quy định mới nhất, ví dụ như luật bóng chạm tay trong vòng cấm.

 
Google, Facebook hỗ trợ 600 triệu USD cho báo chí: Chỉ là 'muối bỏ bể'?
icon

Facebook, Google chi hàng trăm triệu USD để hỗ trợ tòa soạn trên toàn cầu. Tuy nhiên, nhiều lãnh đạo báo chí cho rằng số tiền này chưa đủ để tạo ra hiệu ứng lâu dài.

 
Rủi ro Jeff Bezos phải đối mặt khi bay lên trời là gì?
icon

11 phút bay vào vũ trụ của tỷ phú Jeff Bezos không phải an toàn tuyệt đối với những người đang mong chờ những chuyến du lịch vào không gian.

 
 
Kế toán không còn trăn trở khi đã có hóa đơn điện tử an toàn MIFI
icon

Hóa đơn điện tử an toàn MIFI chính là lựa chọn an toàn và tối ưu tiện ích cho mọi kế toán, kể cả kế toán SMEs sở hữu một điều kiện công việc hạn chế nền tảng công nghệ phụ trợ.

Cảm nhận thị trường công nghệ mới thông qua lương lập trình viên
icon

Những thay đổi sau đại dịch và chuyển đổi số có tác động đến lập trình viên Việt Nam trong năm 2021.

Trẻ em Việt Nam truy cập nhiều vào YouTube, Zalo, Facebook
icon

YouTube, Zalo, Facebook dẫn đầu danh sách các ứng dụng được trẻ em Việt Nam sử dụng nhiều nhất trong giai đoạn 2020-2021.  

Ngày mai cáp APG sửa xong, AAE-1 dự kiến gián đoạn dịch vụ đến 23/7
icon

Theo thông tin mới nhất từ các ISP, dự kiến ngày 11/6, các kênh truyền trên tuyến cáp APG sẽ được khôi phục hoàn toàn. Trong khi đó, sự cố trên phân đoạn S1H.1 của tuyến cáp AAE-1 sẽ được khắc phục trong thời gian từ 22/6 đến ngày 13/7.

Điện toán đám mây phát triển mạnh trong đại dịch
icon

Nhu cầu chuyển đổi số tăng cao tạo cơ hội cho điện toán đám mây phát triển mạnh mẽ, nhất là trong giai đoạn hành vi người dùng đã thay đổi.    

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123