Các công cụ phishing, phần mềm đánh cắp thông tin, trang web giả mạo, ransomware liên quan Thế vận hội Paris 2024 đều tăng đột biến.
Trong khi vận động viên khắp thế giới sẵn sàng cho Olympic Paris 2024, diễn ra từ 26/7 đến 11/8, tin tặc cũng đã chuẩn bị từ sớm cho sự kiện đặc biệt này. Theo nền tảng bảo mật FortiGuard Labs của Mỹ, tội phạm mạng nhắm vào Thế vận hội đang tăng mạnh.
Cụ thể, từ 6 tháng cuối 2023, các chuyên gia đã nhận thấy hoạt động của Dark Web (hệ thống website mã hóa, được tin tặc sử dụng) tăng 80-90% so với cùng kỳ năm trước. Mức tăng này tiếp tục duy trì trong nửa đầu 2024.
Lượng hoạt động trên darknet nhắm vào các tổ chức của Pháp từ nửa cuối 2023 đến nửa đầu 2024. Nguồn: Fortinet
Theo FortiGuard Labs, các nhóm tội phạm đang chuẩn bị sẵn sàng nhiều công cụ và dịch vụ để thu thập thông tin nhận dạng cá nhân (PII). Hoạt động mua bán dữ liệu đăng nhập, kết nối VPN, chặn phishing và công cụ khai thác được tùy chỉnh riêng cho Thế vận hội Paris diễn ra ngày một sôi động. Nhiều cơ sở dữ liệu nhạy cảm liên quan đến người Pháp như họ tên, ngày sinh, số định danh cá nhân, địa chỉ email... cũng được thu thập cho các cuộc tấn công tự động.
Công cụ phishing (tấn công giả mạo) được rao bán bán tràn lan trên Dark Web. Dù là hình thức tấn công dễ nhất, tội phạm mạng nếu không có kỹ năng sẽ không biết cách tạo hoặc phân phối email phishing. Do đó, những công cụ có sẵn cung cấp cho hacker mới vào nghề giao diện đơn giản để soạn email lừa đảo, tạo tên miền và tìm kiếm con mồi. AI tạo sinh cũng được đưa vào bộ công cụ phishing để sửa lỗi chính tả, ngữ pháp, ngăn người nhận phát hiện nội dung bất thường. Các dịch vụ gửi tin nhắn hàng hoạt, giả số điện thoại cũng xuất hiện dày đặc.
Lượng lớn tên miền dạng typosquatting, tức có tên gần giống website chính thức, chỉ thay đổi một số chữ cái, ký tự nhất định, cũng được đăng ký rầm rộ. Trong đó có các tên gây nhầm lẫn như oympics.com, olmpics.com, olimpics.com... Các tên miền này sao chép giao diện website bán vé chính thức, lừa người dùng trả tiền rồi biến mất. Theo cơ quan an ninh Pháp, ước tính có 338 web lừa đảo, tự nhận là nơi bán vé Olympic. 51 trang đã bị đóng cửa và 140 trang đã nhận được thông báo chính thức từ cơ quan thực thi pháp luật.
Giao diện một trang lừa đảo, giả mạo trang bán vé của Omympics Paris 2024. Nguồn: Fortinet
Không dừng lại ở đó, nhiều trò lừa đảo kiểu game trúng thưởng theo chủ đề Thế vận hội Mùa hè cũng xuất hiện. Kẻ gian giả mạo các thương hiệu lớn như Coca-Cola, Microsoft, Google, World Bank để lừa người dùng tham gia vào các trò may rủi.
Phần mềm đánh cắp thông tin được thiết kế để âm thầm xâm nhập vào máy tính hoặc thiết bị cá nhân của người dùng cũng đang được bán nhiều. Chuyên gia bảo mật của FortiGuard Labs lưu ý, họ nhận thấy kẻ gian đang triển khai nhiều loại phần mềm độc hại khác nhau để cùng tấn công con mồi. Chúng có thể thực hiện tấn công ransomware (mã hóa dữ liệu), từ đó gây thiệt hại lớn về tài chính cho cả cá nhân lẫn tổ chức. Ví dụ, Raccoon, phần mềm độc hại dưới dạng dịch vụ (MaaS) với chi phí thấp, được bán nhiều trên các diễn đàn Dark Web. Phần mềm này đánh cắp mật khẩu được lưu trên trình duyệt, ví tiền số và các dữ liệu nhạy cảm khác. Tiếp theo là Lumma - phần mềm độc hại dưới dạng dịch vụ, dựa trên người đăng ký - cũng tăng trưởng mạnh.
Theo các chuyên gia, tin tặc có thể nhắm vào cơ sở hạ tầng, kênh truyền thông và tổ chức liên kết để làm gián đoạn sự kiện, đánh cắp thông tin người dùng, mã hóa dữ liệu và tống tiền. Do đó, các tổ chức, cá nhân trực tiếp tham gia hoặc theo dõi Olympics 2024 từ xa cần cảnh giác trước tội phạm mạng. Người dùng nên hạn chế dùng wifi công cộng, cài đặt bảo mật hai lớp, cài thêm các công cụ phát hiện, cảnh báo phần mềm độc hại. Các tổ chức nên thường xuyên tạo bản sao lưu dữ liệu, giám sát các tuyến phòng thủ, cập nhật phần mềm, vá lỗ hổng bảo mật liên tục.
Khương Nha
Đăng thảo luận