Mã độc tấn công ứng dụng ngân hàng tại Việt Nam giảm mạnh

Hải. Đăng Nhà báo

Xem các bài viết của tác giả

Mã độc tấn công vào các ứng dụng mobile banking tại Việt Nam có giảm, song thực tế nhiều người bị mất tiền do nhiều phương thức lừa đảo kết hợp lại.

Báo cáo của Kaspersky cho thấy, số vụ tấn công vào ứng dụng ngân hàng di động tại Việt Nam và Đông Nam Á có xu hướng giảm vào nửa đầu năm 2022. Điều này thể hiện ý thức người dùng đã được nâng cao phần nào trong việc giữ gìn smartphone an toàn.

Theo thống kê, tính đến cuối tháng 6/2022, số lượng phần mềm độc hại nhắm đến ngân hàng trên di động bị phát hiện và ngăn chặn tại Việt Nam là 208.

Con số này dựa trên những phát hiện từ phần mềm của hãng bảo mật được cài trên thiết bị người dùng.

Người dùng mobile banking tại Việt Nam thường đối mặt với những vụ tấn công mạng, kết hợp lừa đảo khá tinh vi. (Ảnh: Hải Đăng)

Trên toàn khu vực Đông Nam Á, số lượng tấn công từ phần mềm độc hại di động trong nửa đầu 2022 là 122.526, thấp hơn cùng kỳ năm ngoái (382.575 – chưa bao gồm phần mềm quảng cáo (adware) và phần mềm gây hại (riskware)).

Việc số lượng phần mềm độc hại trên di động giảm tại Việt Nam là một tín hiệu tốt cho thấy người dùng đã có nhận thức và quan tâm hơn về vấn đề bảo mật.

Trên thực tế, các vụ cảnh báo lừa đảo tài chính tại Việt Nam kết hợp giữa cả yếu tố kỹ thuật lẫn xã hội, do đó vẫn nhiều người sập bẫy.

Chẳng hạn, thay vì chỉ gửi một đường dẫn đơn thuần có chứa phần mềm độc hại, kẻ gian kết hợp với các thủ thuật khác như gọi điện, nhắn tin để tạo tình huống giả, sau đó mới gửi link giả mạo cho người dùng.

Đối tượng có thể giả làm nhân viên ngân hàng, thông báo có một khoản nợ xấu người dùng phải trả. Sau đó, chúng thúc em người nhẹ dạ chuyển một khoản tiền nếu không muốn bị nợ xấu, thậm chí có thể bị truy cứu trách nhiệm trước pháp luật. Thủ thuật dạng này được áp dụng phổ biến và đã lừa được nhiều người.

Liên tục trong vài năm qua, các tổ chức tài chính như MoMo, ngân hàng VPBank, Vietcombank, TPBank, ACB… thường xuyên cảnh báo khách hàng về những chiêu thức lừa đảo tương tự. Kẻ xấu có thể giả làm nhân viên ngân hàng, bưu điện, điện lực… thậm chí giả mạo cả công an, toà án… để moi tiền nạn nhân.

Đứng ở góc độ kỹ thuật, hãng bảo mật đánh giá dù giảm về số lượng nhưng phần lớn các phần mềm độc hại không chỉ gây hại trên smartphone. Từ điện thoại, chúng có thể xâm nhập vào hệ thống máy tính để đánh cắp thông tin, tải xuống và khởi chạy ứng dụng trên máy tính đến cửa hậu, dùng để thực hiện tấn công hoặc chiếm quyền kiểm soát toàn hệ thống. 

Việc này là do xu hướng sử dụng thiết bị cá nhân để kết nối với mạng của công ty đang ngày càng phổ biến hơn, nhất là sau đại dịch.

Thiết bị di động cá nhân đã trở thành một “cửa ngõ” để phần mềm độc hại truy cập vào mạng lưới của doanh nghiệp.

Thực tế, hầu hết doanh nghiệp đều đầu tư vào các giải pháp bảo mật để giữ an toàn cho toàn mạng lưới, cũng như thiết lập tường lửa để ngăn chặn truy cập không có cấp phép vào hệ thống.

Tuy nhiên việc mở quyền truy cập cho máy cá nhân như smartphone, tablet đã cho phép các thiết bị này vượt qua tường lửa. Nếu máy bị nhiễm virus hoặc trojan sẽ trở thành mối nguy cho mạng lưới an ninh doanh nghiệp.

Không chỉ vậy, chính sách mang thiết bị cá nhân vào công ty còn buộc đội ngũ IT và an ninh mạng phải làm việc vất vả hơn để quản lý truy cập cũng như kiểm soát mối nguy xâm lấn từ đa nền tảng như Android, iOS,… thay vì tập trung qua Windows hay macOS như cũ.

Hãng bảo mật cho rằng chính sách làm việc kết hợp từ xa cho phép nhân viên truy cập vào hòm thư điện tử phục vụ công việc thông qua thiết bị di động đã đồng thời mở ra rủi ro từ mức độ cá nhân tới cấp doanh nghiệp, tập đoàn.

“Điều này có thể tránh được nếu chúng ta thực hiện các bước cơ bản để tự bảo vệ, đơn cử như cài đặt giải pháp bảo mật hợp pháp trên smartphone của mình”, đại diện hãng bảo mật thông tin.

Hải Đăng

Hacker nhắm vào các vệ tinh, dùng drone để gieo rắc mã độc

Các hacker sẽ sử dụng một thủ đoạn mới là dùng drone thả rơi USB chứa mã độc với hy vọng người qua đường sẽ nhặt về và cắm vào máy tính.

Người dân cần cảnh giác với tin nhắn mời chào tham gia cá độ mùa World Cup 2022

Những ngày gần đây, VNCERT/CC thuộc Cục An toàn thông tin, Bộ TT&TT đã ghi nhận nhiều phản ánh tình trạng các đối tượng gửi tin nhắn mời chào, lôi kéo mọi người tham gia cá độ bóng đá trực tuyến mùa World Cup 2022.

Tim kiếm các giải pháp AI để đồng hành bảo vệ trẻ em trên mạng

Các giải pháp sử dụng trí tuệ nhân tạo (AI) được tìm kiếm và xây dựng theo triết lý đồng hành cùng con người, sau đó dần dần thay thế nguồn nhân lực trong bảo vệ trẻ em.

Mỹ rung 'chuông báo tử' với Huawei, ZTE, Hikvision

Nhà chức trách Mỹ cấm Huawei, ZTE bán thiết bị điện tử tại Mỹ do tiềm ẩn nguy cơ bảo mật, nối dài nỗ lực ngăn chặn tầm với của các hãng viễn thông Trung Quốc ở nước này.

Gần 1 triệu học sinh hưởng lợi từ chương trình “Em an toàn hơn cùng Google”

Sau hơn 1 năm dự án “Be Internet Awesome - Em an toàn hơn cùng Google” triển khai tại Việt Nam, đã có 7.443 giáo viên tại 4 địa phương được tập huấn giảng dạy trẻ kỹ năng sử dụng Internet an toàn và hiệu quả.

Mất 44 triệu đồng vì kẻ xấu mạo danh ngân hàng, lừa chuyển tiền qua mạng

Tin tưởng vào các bài đăng có nội dung cho vay nóng trên Facebook, nhiều nạn nhân đã bị kẻ xấu lợi dụng và lừa chuyển tiền lên tới hàng chục triệu đồng.

Reuters: Anh cấm lắp đặt camera Trung Quốc tại nơi nhạy cảm

Chính phủ Anh hôm 24/11 yêu cầu các bộ ngành dừng lắp đặt camera giám sát Trung Quốc tại các tòa nhà nhạy cảm do rủi ro an ninh.

Hàng trăm cuộc gọi về xâm hại trên môi trường mạng đến Tổng đài quốc gia bảo vệ trẻ em

Mỗi năm có hơn nửa triệu cuộc gọi tới Tổng đài quốc gia về bảo vệ trẻ em 111, trong đó hàng trăm cuộc gọi được xếp loại có vấn đề xâm hại trên môi trường mạng.

Chuyên gia bàn giải pháp bảo vệ an toàn thông tin cho trẻ em trên không gian mạng

Theo các chuyên gia, việc bảo vệ an toàn thông tin của trẻ em trên không gian mạng không chỉ phụ thuộc vào công nghệ mà còn cần giáo dục sớm, tạo ra được hệ miễn dịch số để trẻ tự biết phòng thân.

Thành lập liên minh giúp người dân nâng cao khả năng tự bảo vệ mình trên mạng

Liên minh Tuyên truyền nâng cao nhận thức, kỹ năng bảo đảm an toàn thông tin cho người dân trên không gian mạng được Bộ TT&TT phát động thành lập ngày 24/11 hướng tới mục tiêu giúp người dân có thể chủ động bảo vệ mình trên mạng.

Đang cập nhật dữ liệu !