Cảnh báo lừa đảo tiền mã hóa gia tăng, thủ đoạn ngày càng tinh vi

Mã độc tống tiền hay hình thức lừa đảo tiền mã hóa đang có xu hướng gia tăng. Cùng với đó là những thủ đoạn ngày càng tinh vi, phức tạp.

Người dùng mất hơn 80 triệu USD vì lừa đảo tiền mã hóa

Theo dữ liệu từ Ủy ban Thương mại Liên bang Mỹ, kể từ tháng 10/2020, những người dùng Internet báo cáo đã mất hơn 80 triệu USD cho các trò lừa đảo tiền mã hóa. Con số cho thấy vấn nạn tội phạm tiền mã hóa gia tăng gấp 10 lần so với cùng kỳ năm ngoái. Trong đó, điển hình có trường hợp một phụ nữ 77 tuổi, sống ở Indiana (Mỹ) đã trở thành nạn nhân của một trò lừa đảo Bitcoin.

Sau khi nhận được email thông báo tài khoản ngân hàng đã bị rút 500 USD và cần gọi tới một số điện thoại để khắc phục vấn đề, người phụ nữ đã làm theo. Trong cuộc điện thoại, cô được một người đàn ông thuyết phục đầu tư 3.500 USD giá trị Bitcoin qua Coinbase. Tên này hướng dẫn người phụ nữ cách giao dịch và yêu cầu chia sẻ thông tin tài khoản ngân hàng.

Ngay sau đó, tài khoản ngân hàng của người phụ nữ ghi nhận 6 lần rút tiền với tổng giá trị 8.800 USD. Thực tế, tên tội phạm đã cướp trắng của cô 12.000 USD. Vụ việc này chỉ là “phần nổi của tảng băng chìm” khi các vụ lừa đảo liên quan đến tiền mã hóa và các cáo buộc về hành vi phạm tội ngày càng tăng.

Bởi vào ngày 1/5, các thành viên của tổ chức thể thao điện tử FaZe Clan đã bị đình chỉ sau những cáo buộc đồng mã hóa Save the Children tổ chức này sáng lập có dấu hiệu lừa đảo. Nguồn tin liên quan cho biết rất nhiều người hâm mộ đã “bơm tiền vào dự án này với niềm tin khoản đầu tư của họ sẽ được bảo vệ bởi hệ thống tổ chức có tiếng”. Tuy nhiên, số tiền của các nhà đầu tư gần như biến mất chỉ sau một đêm.

James Evans (tên nạn nhân đã được thay đổi) đã trở thành nạn nhân của một vụ lừa đảo tiền mã hóa qua ứng dụng hẹn hò hồi tháng 5. Tưởng như đã xây dựng được một mối quan hệ tốt đẹp, James Evans nhanh chóng nhận ra mình bị lôi kéo vào trò lừa đảo tiền mã hóa, khiến anh mất tới 20.000 bảng Anh (27.645 USD).

“Có vẻ như ở một độ tuổi nhất định, mọi người có xu hướng dễ mắc phải những hình thức lừa đảo như vậy. Bọn tội phạm đang lợi dụng lòng tốt của mọi người và ‘giăng bẫy’ bằng cách tạo sự tin cậy”, Trung sĩ cảnh sát Chesterton Dave Virijevich cho hay.

canh-bao-lua-dao-tien-ma-hoa-gia-tang-thu-doan-ngay-cang-tinh-vi

Mã độc tống tiền hay hình thức lừa đảo tiền mã hóa đang có xu hướng gia tăng. Ảnh minh họa 

Mã độc tống tiền phát triển nhanh

Không chỉ hình thức lừa đảo tiền mã hóa, hình thức tấn công bằng mã độc tống tiền đang là loại tội phạm mạng phát triển nhanh hiện nay. Theo Báo cáo về mối đe dọa người tiêu dùng năm 2020 của Bitdefender, các sự cố về mã độc tống tiền đã tăng 458%, nó xảy ra sau mỗi 11 giây và đóng góp một phần lớn trong số 6000 tỷ đô la thiệt hại mà tin tặc gây ra trong năm 2020.

Điều làm cho mã độc này khác biệt so với các dạng vi phạm dữ liệu trước đây là ở mục đích tấn công không nhằm để ăn cắp dữ liệu. Thay vào đó, nó mã hóa dữ liệu cần thiết cho các hoạt động đang diễn ra và từ chối quyền truy cập của nạn nhân, điều này có thể khiến doanh nghiệp đóng cửa vô thời hạn.

Phần mềm tống tiền kết hợp các yếu tố từ các mô hình trộm cắp dữ liệu và mã độc tống tiền. Đối với tội phạm mạng sử dụng phần mềm tống tiền, bất kỳ tệp nhạy cảm hoặc thông tin cá nhân nào được trích xuất từ máy chủ của nạn nhân hoặc được tìm thấy qua các nguồn khác hiện là công cụ có giá trị để tạo điều kiện thanh toán tiền chuộc hoặc yêu cầu thanh toán liên tục.

Những thông tin cá nhân có vẻ như không quan trọng hiện đang được vũ khí hóa bởi tội phạm mạng để tống tiền cả các cá nhân và tổ chức. Đánh giá mối đe dọa này, Công ty an ninh mạng Emsisoft ước tính rằng, các cuộc tấn công bằng phần mềm tống tiền đã gây ra thiệt hại 25 tỷ USD vào năm 2020 và con số này có thể sẽ tăng thêm trong năm nay khi tội phạm mạng cải tiến hành động.

Với việc phần mềm tống tiền được thực hiện theo phương pháp hành động liên tục, các nỗ lực khắc phục ít có khả năng thành công trước các cuộc tấn công. Vì vậy, các tổ chức cần tập trung vào việc tăng cường khía cạnh con người trong cách tiếp cận an ninh mạng - chủ động bảo vệ nhân viên trên hai mặt trận đào tạo và văn hóa tổ chức.

Mặc dù các tổ chức đã thực hiện một số hình thức đào tạo nhằm nâng cao nhận thức về bảo mật nhưng các nghiên cứu của Kaspersky cho thấy vẫn có khoảng 40% nhân viên không biết mã độc tống tiền và gần 50% không biết cách ứng phó với cuộc tấn công này. Thậm chí, nhiều cá nhân không nhận thức được nguy cơ an ninh mạng mới này và các hành động cần thực hiện nếu trở thành nạn nhân của chúng.

Do đó, điều quan trọng là mỗi tổ chức phải cung cấp cho nhân viên kiến thức và cách giải quyết phần mềm tống tiền; đồng thời, cho phép nhân viên được tiếp cận các nguồn lực để đối phó với phần mềm tống tiền trong trường hợp họ trở thành mục tiêu.

Để việc đào tạo có hiệu quả, hoạt động đào tạo cần phải thường xuyên, phù hợp và cởi mở theo cách nhân viên có thể trình bày mối lo ngại về việc tống tiền cho cấp quản lý mà không sợ bị ảnh hưởng.

Bên cạnh việc đào tạo nhân viên để tránh các mối đe dọa, xây dựng một nền văn hóa an ninh trong tổ chức cũng là một vấn đề cấp thiết.

Các tổ chức cần có cách tiếp cận chủ động, ý thức về bảo mật và cung cấp cho nhân viên các bước để bảo vệ thông tin cá nhân cả trong và ngoài nơi làm việc; đồng thời, cung cấp cho các nhân viên lời khuyên hữu ích và các công cụ để ngăn chặn dữ liệu cá nhân bị lộ ngay từ đầu.

Thực tế cho thấy, khi mỗi cá nhân ngày càng trở nên dễ bị tổn thương, mối đe dọa từ mã độc tống tiền càng có nhiều cơ hội tiếp tục phát triển. Do đó, các tổ chức cần phải nỗ lực gấp đôi để bảo mật tài nguyên quý giá nhất - thông tin cá nhân của mỗi nhân viên.

Theo VietQ