Thời gian gần đây đã xảy ra liên tiếp những vụ tấn công mạng lớn trên phạm vi toàn cầu và gây thiệt hại không nhỏ cho người dùng mạng trên toàn thế giới. Với sự phát triển không ngừng của khoa học công nghệ, các hacker ngày càng tinh vi trong việc xâm nhập tài khoản của người dùng và lợi dụng cách đó để tống tiền.
Mới đây, Sở Thuế vụ Mỹ IRS đã đưa ra cảnh báo về một hành vi lừa đảo qua email. Cụ thể, hacker đã sử dụng tên cơ quan này và Cục Điều tra Liên bang Mỹ (FBI) để lây nhiễm mã độc tống tiền có tên ransomware vào máy tính nạn nhân.
Các đối tượng lừa đảo sẽ đưa mã độc vào máy tính cá nhân của người dùng bằng cách gửi email có nội dung nhằm khai thác sự quan tâm của người dùng Mỹ đến luật thuế nước này. Thậm chí kẻ gian còn tạo cảm giác cấp bách bằng cách đặt vào email nội dung ký kết của các cơ quan liên quan và yêu cầu người dùng phản hồi trong 10 ngày. Vì vậy người dùng sẽ tò mò và nhấp vào liên kết trong email, từ đây, mã độc ransomware được tải xuống và mã hóa các tập tin trên máy tính.
Đánh giá về mã độc Ransomware, các chuyên gia cho hay đây là một phần mềm rất độc hại và được các hacker thường xuyên sử dụng để khai thác một số lỗ hổng trên hệ điều hành Windows, từ đó tấn công vào các máy tính cũng như các hệ thống máy tính.
Các tên tội phạm đứng sau các vụ tấn công thường yêu cầu nạn nhân trả tiền chuộc để lấy lại dữ liệu của mình, nếu không trả tiền dữ liệu sẽ bị hủy.
Trước tình hình này, ủy viên IRS là ông John Koskinnen đã khuyến cáo người dùng trên toàn thế giới về việc nên cảnh giác với các hình thức lừa đảo qua email mạo nhận IRS và các cơ quan khác nhằm thu hút người dùng nhấp vào liên kết hoặc mở tập tin đính kèm. Ông khẳng định những người có vấn đề về thuế sẽ không nhận được email hoặc điện thoại cảnh báo từ IRS.
Trước đó vào tháng 5/2017, toàn cầu cũng đã phải đối diện với cuộc tấn công mạng lớn nhất lịch sử, đó là mã độc Wanna Cry.
Được biết, mã độc này được tung ra bởi một nhóm tin tặc mang tên Shadow Brokers. Nguyên tắc lây nhiễm của nó là sau khi xâm nhập được vào một máy tính nào đó, mã độc sẽ liên lạc về website có tên miền nói trên để chờ lệnh và nếu nhận được phản hồi thì mới khóa quyền truy cập. Nếu người dùng muốn mở khóa máy tính thì phải gửi một số tiền lớn vào Bitcoin cho những kẻ tấn công. Nạn nhân chỉ có 3 ngày để nộp tiền chuộc, sau 3 ngày giá tiền sẽ tăng gấp đôi, còn sau 7 ngày nếu vẫn không trả tiền, các dữ liệu đó sẽ vĩnh viễn không thể phục hồi nữa. Mã độc ghi đầy đủ thông tin thanh toán, đếm lùi thời gian và được thể hiện bằng nhiều ngôn ngữ.
Mã độc này cũng khiến nhiều hệ thống máy tính ở các cơ quan, doanh nghiệp tại Việt Nam bị tấn công.
- Những vụ tấn công mạng nguy hiểm nhất trong năm 2017
- Cảnh báo virus tống tiền mới tấn công nhiều ngân hàng, sân bay ở châu Âu
- TP HCM: 5 máy tính cơ quan nhà nước bị nhiễm Wanna Cry
Hương Mi