“Đào mộ” dữ liệu người dùng đem bán

Cuối tháng 4/2018, cộng đồng game thủ Việt Nam bỗng dậy sóng bởi thông tin trên diễn đàn Raidforums.com rao bán 2,2 triệu tài khoản của khách hàng và hơn 163 triệu tài khoản Zing ID. 

Chỉ sau đó vài ngày, cũng trên diễn đàn Raidforums.com, một thành viên diễn đàn có tên “Testhihi” đã chia sẻ công khai 1 file được cho là cơ sở dữ liệu trang athena.edu.vn của Trung tâm An ninh mạng Athena.

Trang Raidforums rao bán dữ liệu khách hàng của gamecard.vn

Đại diện Công ty VNG cho biết, năm 2015, VNG đã ghi nhận việc 160 triệu Zing ID có nguy cơ bị rò rỉ và có thể ảnh hưởng tới một bộ phận tệp khách hàng chơi game của Công ty.

Ngay tại thời điểm đó, Công ty đã kịp thời có các biện pháp xử lý, ngăn chặn thâm nhập, giới hạn số lượng người dùng bị ảnh hưởng bởi sự cố thông qua các biện pháp kỹ thuật, như vậy đã không gây ra sự cố nào. 

Còn ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena cho biết, cơ sở dữ liệu mới được chia sẻ trên diễn đàn Raidforums.com là dữ liệu trang forum học tập của các học viên Trung tâm Athena, thời điểm trước khi Athena.edu.vn bị hacker tấn công vào đầu tháng 8/2016. Việc rao bán này hoàn toàn không ảnh hưởng gì đến hoạt động của Trung tâm An ninh mạng Athena, cũng như các học viên của Trung tâm Athena.

“Sau sự cố tấn công mạng hồi tháng 8/2016, chúng tôi đã gia cố lại hệ thống, dữ liệu bị đánh cắp khi đó không ảnh hưởng gì đến hoạt động hiện tại của Trung tâm. Ngoài ra, trang forum học tập dành cho các học viên Athena sau đó cũng đã được đóng, không còn hoạt động trong mấy năm nay”, ông Thắng cho biết.

Hiện động cơ, mục đích của việc rao bán dữ liệu người dùng trong các trường hợp nói trên chưa rõ, bởi đây là những thông tin cũ không còn giá trị. Các chuyên gia bảo mật không loại trừ trường hợp các hacker “ăn theo” sự cố Facebook lộ thông tin người dùng, hoặc hacker sử dụng như là một công cụ để làm ảnh hưởng uy tín của các doanh nghiệp này.

Cảnh giác kiểu lừa đảo qua chương trình trúng thưởng

Mới đây, Trung tâm xử lý tấn công mạng Internet Việt Nam (Cục An toàn thông tin - Bộ Thông tin và Truyền thông) đã phát đi thông tin cảnh báo người dùng Internet Việt Nam cảnh giác với hình thức lừa đảo qua các chương trình trúng thưởng. Theo đó, đơn vị này đã phát hiện nhiều vụ tấn công lừa đảo vẫn tiếp tục được các đối tượng thực hiện nhắm vào người sử dụng Internet, đặc biệt là những người dùng mạng xã hội.

Các đối tượng lừa đảo này tạo ra hàng loạt trang web giả mạo các ngân hàng, các cơ sở dịch vụ lớn, đặc biệt là các chương trình trúng thưởng để thu thập thông tin cá nhân người sử dụng, các tài khoản mạng xã hội, các tài khoản ngân hàng, thẻ tín dụng…

Trung tâm xử lý tấn công mạng Internet Việt Nam đã phát hiện có ít nhất 20 tên miền được sử dụng để phục vụ cho các chiến dịch tấn công lừa đảo nói trên. 

Giữa tháng 4/2018, website của Ngân hàng Vietcombank đã bị tấn công. Trang web Vietcombank gặp sự cố ở trang con khi đăng ký email liên kết với tài khoản ngân hàng. Trong lúc đó, các mục khác vẫn hoạt động bình thường. 

Theo Cục An toàn thông tin, từ đầu năm 2018 đến nay, có trên 9 triệu lượt địa chỉ IP của Việt Nam tiếp tục nằm trong các mạng botnet (máy tính ma) trên thế giới. Điều này đồng nghĩa với việc sẽ có hơn 9 triệu tên miền của các trang web và địa chỉ thư điện tử (email) tại Việt Nam có nguy cơ bị lộ, lọt thông tin. Trong quý I/2018, có ít nhất 1.422 cuộc tấn công mạng và các hệ thống thông tin của Việt Nam; trong đó có 911 cuộc tấn công lừa đảo, 303 cuộc tấn công cài đặt phần mềm độc hại và 128 cuộc tấn công thay đổi giao diện.

Các chiến dịch tấn công lừa đảo, với trên 1.000 trang giả mạo, nhằm thu thập thông tin cá nhân của người dùng để đột nhập lừa đảo…

Nâng cao ý thức người dùng

Các cuộc tấn công mạng, thu thập thông tin người dùng, cài mã độc… đang tiếp tục diễn biến phức tạp, có xu hướng tăng mạnh về quy mô lẫn số lượng, cũng như về mức độ nguy hiểm. Ngoài việc doanh nghiệp tăng cường đầu tư bảo mật hệ thống, thì ý thức người dùng là vấn đề quan trọng.

Theo ông Bùi Quang Minh, Giám đốc điều hành Công ty bảo mật SecurityBox, có những cách thức bảo mật thông tin, tài khoản mà nhiều người biết, nhưng không làm, hoặc lười làm, để rồi bỏ ngỏ sự an toàn của thông tin cá nhân. Ví dụ đặt mật khẩu dễ đoán (kiểu như 12345678), hay đặt cùng một mật khẩu cho nhiều tài khoản email, mạng xã hội. 

Ngoài ra, nhiều người dùng tò mò bấm vào các đường dẫn giả mạo không rõ nguồn gốc từ người lạ, để rồi bị lừa mất tài khoản hoặc nhiễm mã độc.

“Người dùng cần có nhận thức đầy đủ về an toàn thông tin, cảnh giác và tạo được sự đề kháng khi tham gia các quá trình giao dịch, tương tác trên Internet, đặc biệt là ở môi trường mạng xã hội. Nên nhớ, các biến thể về virus máy tính, mã độc, hình thức lừa đảo… thay đổi hàng ngày, thậm chí là hàng giờ. Nếu không cảnh giác thì rất dễ trở thành nạn nhân của hacker”, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav khuyến cáo.