Trên không gian mạng Việt Nam, các nhóm lừa đảo đã có sự dịch chuyển mục tiêu, từ nhắm trực tiếp vào khách hàng sử dụng các dịch vụ tài chính - ngân hàng, sang tấn công người dùng dịch vụ công thông qua giả mạo cơ quan chức năng.
71% tấn công lừa đảo nhắm vào ngành tài chính ngân hàng
Trong báo cáo mới công bố về tình hình nguy cơ an toàn thông tin tại Việt Nam năm 2024, Viettel Cyber Security - VSC cho hay, trong năm ngoái, đơn vị này đã ghi nhận hơn 4.100 tên miền lừa đảo nhắm vào người dùng, khách hàng của các tổ chức lớn tại Việt Nam, giảm 30% so với năm 2023.
Biểu đồ thống kê số lượng tên miền lừa đảo, giả mạo qua các năm. Nguồn: VCS
Tuy nhiên, hệ thống Viettel Threat Intelligence của VCS cũng đã phát hiện 1.158 trang giả mạo, sử dụng trái phép thương hiệu của các tổ chức, doanh nghiệp tại Việt Nam, tăng gấp gần 3 lần so với năm trước đó.
“Điều này đặt ra những vấn đề cấp bách và thiết yếu liên quan đến công tác bảo vệ thương hiệu đối với các tổ chức, doanh nghiệp tại Việt Nam. Các cơ quan, doanh nghiệp vì thế cần chú trọng hơn trong việc xây dựng và duy trì hình ảnh thương hiệu, đồng thời triển khai các biện pháp bảo vệ hiệu quả để tránh các tổn thất về uy tín và giá trị thương hiệu”, chuyên gia VCS lưu ý.
Đáng chú ý, các chuyên gia VCS đã ghi nhận sự dịch chuyển mục tiêu của các nhóm lừa đảo, từ việc nhắm trực tiếp đến các khách hàng sử dụng dịch vụ của các tổ chức tài chính - ngân hàng sang các người dùng trong lĩnh vực dịch vụ công thông qua hình thức lừa đảo, giả mạo các cơ quan chức năng.
Giả mạo cơ quan chức năng để lừa người dùng cài đặt ứng dụng Android độc hại là hình thức lừa đảo phổ biến nhắm vào người dùng Việt thời gian qua. Ảnh minh họa: N.H
Ghi nhận từ hệ thống Viettel Threat Intelligence còn cho thấy, cùng với 2 hình thức là lừa đảo, giả mạo các dịch vụ liên quan đến thẻ tín dụng và lừa đảo hỗ trợ thu hồi tiền bị treo, lừa đảo giả mạo cơ quan chức năng để cài đặt ứng dụng Android độc hại trên thiết bị di động cũng là hình thức lừa đảo phổ biến được các nhóm tội phạm mạng sử dụng trong các chiến dịch tấn công.
Về phân bố theo nhóm ngành, ngành tài chính - ngân hàng vẫn là nhóm đứng đầu về các cuộc tấn công lừa đảo, giả mạo, chiếm tới 71% tổng số các cuộc tấn công; tiếp đó là lừa đảo giả mạo cơ quan chức năng (13%) và lừa đảo trong lĩnh vực bán lẻ, thương mại điện tử (10%).
Lừa đảo trực tuyến liên tục gia tăng với nhiều biến thể
Đề cập đến xu hướng tấn công mạng thời gian tới, các chuyên gia bảo mật đều có chung nhận định thời gian tới, các chiến dịch tấn công lừa đảo, giả mạo sẽ tiếp tục gia tăng mạnh mẽ.
Đặc biệt, công nghệ AI sẽ được các nhóm tấn công tận dụng để xây dựng chiến dịch giả mạo tinh vi hơn, đặc biệt là giả mạo giọng nói, hình ảnh hoặc video.
Trao đổi với phóng viên VietNamNet, ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty NCS, Trưởng ban Công nghệ - Hiệp hội An ninh mạng quốc gia, nhận định: Thiệt hại khổng lồ lên tới 18.900 tỷ từ các vụ lừa đảo trực tuyến năm 2024 sẽ là động lực của các đối tượng tội phạm để tiếp tục tấn công người dùng trong năm 2025.
Cũng theo chuyên gia Vũ Ngọc Sơn, lừa đảo trực tuyến biến thể là một nguy cơ lớn mà người dùng cá nhân phải đối mặt. Cụ thể, các hình thức lừa đảo sẽ biến thể liên tục; trong đó có những hình thức rất tinh vi nhưng cũng có những hình thức rất đơn giản mà vẫn nhiều người mắc phải.
Sự phổ biến của các công nghệ mới như AI hay Deepfake sẽ khiến cho các hình thức tấn công của tin tặc vào người dùng cá nhân trở nên khó lường hơn.
Tin tặc có thể sử dụng Deepfake để tạo các đoạn video hoặc giọng nói giả mạo nhằm lừa đảo người dùng hoặc tạo ra các chiến dịch lừa đảo xã hội quy mô lớn.
Công nghệ mới là công cụ giúp các đối tượng dễ dàng thực hiện hành vi phạm tội, nhưng sự nguy hiểm của các hình lừa đảo chính là khai thác yếu tố tâm lý, sự thiếu kỹ năng và lòng tham của con người.
"Vì thế, chừng nào người dùng vẫn chưa nâng cao nhận thức, chưa có kỹ năng cảnh giác với những lời mời gọi hấp dẫn, phi thực tế trên không gian mạng thì vấn đề lừa đảo trực tuyến vẫn sẽ còn tiếp tục”, chuyên gia Vũ Ngọc Sơn phân tích.
Để phòng chống lừa đảo trực tuyến, các chuyên gia khuyến nghị người dùng cá nhân đặc biệt lưu ý không nhấp vào liên kết lạ, đặc biệt là trong email hoặc tin nhắn không rõ nguồn gốc; kiểm tra nguồn gốc các ứng dụng trước khi tải, chỉ tải ứng dụng từ các cửa hàng chính thức như App Store, Google Play hoặc website chính thức của nhà cung cấp sản phẩm.
Người dùng cũng cần cẩn trọng với các yêu cầu bất thường, không cung cấp thông tin cá nhân hoặc tài chính cho những yêu cầu không rõ ràng; hạn chế sử dụng Wi-Fi công cộng trong các giao dịch quan trọng như chuyển tiền, đăng nhập tài khoản; đồng thời, cập nhật thông tin, tìm hiểu các hình thức lừa đảo phổ biến mới thông qua các cảnh báo của tổ chức uy tín.