Mã độc ‘FjordPhantom’ được phát tán thông qua các ứng dụng, dịch vụ nhắn tin với hình thức tấn công kết hợp giữa mã độc ứng dụng và kỹ thuật ‘Social engineering’ để lừa đảo người dùng. Cụ thể, người dùng sẽ được đối tượng tiếp cận qua email, SMS và ứng dụng nhắn tin rồi bị lừa tải xuống ứng dụng ngân hàng giả mạo. Sau đó, đối tượng sẽ sử dụng kỹ thuật ‘Social engineering’ tương tự như một cuộc tấn công định hướng qua điện thoại - đây là kỹ thuật khiến người dùng gọi tới các tổng đài giả mạo để được hướng dẫn cách thực thi ứng dụng ngân hàng đã tải xuống.

Ảnh minh họa

Cũng trong tuần từ ngày 27/11 đến 3/12/2023, thông tin về việc các nhóm đối tượng lừa người dân tải và cài đặt ứng dụng chứa mã độc giả mạo app VNeID để đánh cắp thông tin, tài sản là một trong những nội dung cảnh báo nổi bật trong “Điểm tin tuần” được Cục An toàn thông tin thực hiện.

Trước đó, hồi tháng 7/2023, đại diện Cục An toàn thông tin (Bộ TT&TT) đã thông tin về chiến dịch lừa người dân cài các app giả mạo ứng dụng Chính phủ, Tổng cục Thuế. Các app giả mạo này chứa mã độc giúp các đối tượng có thể điều khiển từ xa, thực hiện lệnh chuyển tiền trên chính điện thoại của nạn nhân.

Những thông tin cảnh bảo kể trên phần nào cho thấy người dùng vẫn là khâu yếu trong chuỗi an toàn thông tin. Thống kê của các chuyên gia NCS đã chỉ ra rằng, trong top 3 điểm yếu của các hệ thống tại Việt Nam bị khai thác nhiều năm 2023, điểm yếu con người chiếm tỷ lệ cao nhất, gần 33% số vụ tấn công.

Đưa ra dự báo an toàn, an ninh mạng năm 2024, các chuyên gia NCS cho rằng, các hình thức tấn công mạng, tấn công có chủ đích APT vào các hệ thống trọng yếu, tấn công mã hoá dữ liệu sẽ tiếp tục tiếp diễn.

Đặc biệt, các chuyên gia nhận định, chuyển đổi số diễn ra mạnh mẽ khiến điện thoại thông minh (smartphone) trở nên vô cùng quan trọng trong đời sống cũng như công việc của nhiều người; tuy nhiên cũng vì thế smartphone cũng trở thành ‘miếng mồi’ hấp dẫn của các nhóm tội phạm mạng. “Trong năm 2024, người dùng di động sẽ phải đối mặt nhiều hơn với các loại mã độc mới có khả năng xâm nhập, khai thác lỗ hổng, chiếm quyền điều khiển điện thoại, bao gồm cả các điện thoại chạy hệ điều hành Android và hệ điều hành iOS”, chuyên gia NCS dự báo.

Cũng trong năm tới, sẽ có những đợt tấn công quy mô lớn nhắm vào các thiết bị IoT tại Việt Nam, đặc biệt các thiết bị có khả năng thu thập thông tin, hình ảnh như camera an ninh, màn hình quảng cáo công cộng.