Theo kết quả khảo sát vừa công bố vào cuối tháng 6-2013 được thực hiện bởi hãng bảo mật Kaspersky Lab, trong năm 2012 có 37,3 triệu người là nạn nhân của hình thức lừa đảo trực tuyến (phishing) trên thế giới, trong đó Việt Nam cũng là quốc gia có tỷ lệ bị tấn công cao nhất hiện nay.
Lừa đảo trực tuyến được thực hiện bằng cách “kẻ cắp” tạo ra những trang giả mạo các trang web nổi tiếng (dịch vụ email, trang web của ngân hàng, mạng xã hội…) và cố gắng dẫn dụ người dùng đến những trang này. Người dùng đăng nhập thông tin và mật khẩu của mình vào các trang web giả mạo được ngụy trang tốt mà không chút nghi ngờ và những thông tin cá nhân này liền được chuyển đến tin tặc. Từ đây, bọn tội phạm mạng có thể dùng những thông tin cá nhân, ngân hàng hay mật khẩu đánh cắp được để trộm tiền của người dùng, phát tán thư rác và phần mềm độc hại thông qua các email bị xâm nhập hay tài khoản mạng xã hội, hoặc đơn giản hơn là bán những mật khẩu đánh cắp được cho tin tặc khác.
Còn theo kết quả khảo sát “Sự phát triển của các cuộc tấn công lừa đảo từ 2011 đến 2013” cũng do Kaspersky Lab thực hiện, số lượng người dùng internet đối diện với những cuộc tấn công kiểu lừa đảo trực tuyến đã tăng 87%, từ 19,9 lên 37,3 triệu người trong 12 tháng qua. Facebook, Yahoo, Google và Amazon là những mục tiêu tấn công chính của tội phạm mạng. Nghiên cứu này được thực hiện trong tháng 6-2013 dựa trên dữ liệu từ dịch vụ đám mây Kaspersky Security Network, cho thấy từ một lượng nhỏ thư rác trước đây đã phát triển thành một sự đe dọa nhanh chóng.
Dữ liệu từ cuộc khảo sát còn cho thấy quy mô của cuộc tấn công lừa đảo trực tuyến đã đạt đến mức độ đáng kể và có thể được xem là mối đe dọa nguy hiểm chứ không còn là một phần của nạn thư rác. Trong thực tế, email không còn là cơ chế phát tán thư lừa đảo phổ biến nhất nữa, vì theo khảo sát chỉ 12% cuộc tấn công thực hiện qua email trong khi 88% trường hợp còn lại đến từ liên kết của những trang giả mạo mà người dùng thường click vào khi sử dụng trình duyệt web, hệ thống tin nhắn (Skype…) hay các tương tác khác với máy tính.
Ông Nikita Shvetsov, Phó giám đốc Kỹ thuật của Kaspersky Lab, nhận xét: “Khối lượng và sự đa dạng của các cuộc tấn công được phát hiện trong cuộc khảo sát đã chỉ ra rằng, lừa đảo trực tuyến không chỉ đơn thuần là một trong rất nhiều công cụ làm giàu bất hợp pháp của những kẻ lừa đảo, mà còn đại diện cho một mối đe dọa đáng kể. Những cuộc tấn công dạng này khá đơn giản để tổ chức nhưng mang lại hiệu quả cao, vì thế thu hút ngày càng nhiều tội phạm mạng hoạt động với loại hình này”.
BÁ TÂN
