Thời gian gần đây, liên tục xuất hiện những phản ánh của người dùng về hoạt động của một số website chuyên tạo ra các trang web scam, giúp người khác đi lừa đảo.
Khi truy cập vào những website này, chỉ mất khoảng 150.000 người đồng, kẻ xấu sẽ có ngay trong tay một trang web giả mạo và những công cụ kèm theo để từ đó thực hiện một vụ lừa đảo trên mạng.
Nhiều website cung cấp dịch vụ lừa đảo đang nở rộ thời gian gần đây. Ảnh: Trọng Đạt |
Về cơ bản, để thực hiện một phi vụ lừa đảo trên mạng, kẻ xấu cần phải thực hiện một quy trình tốn nhiều công sức, thời gian bao gồm việc lên kế hoạch cho phi vụ lừa đảo, thiết kế và phát triển email giả mạo, tạo lập trang web giả mạo, cuối cùng là tiêu thụ các dữ liệu, thông tin thu thập được từ phi vụ lừa đảo.
Tuy vậy, điều này đã thay đổi với sự ra đời của hoạt động lừa đảo dưới dạng dịch vụ (Phishing as a Service - PhaaS). Đó là các bộ công cụ lừa đảo được cung cấp sẵn giúp loại bỏ phần lớn các bước phức tạp kể trên. Nhờ vậy, những người có nhu cầu có thể tự mình thực hiện hành vi lừa đảo trên không gian mạng.
Các dịch vụ PhaaS bao gồm hầu hết mọi công cụ cần thiết để thực hiện một vụ lừa đảo online. Có thể kể đến như email lừa đảo, liên kết độc hại, website giả mạo và thậm chí là cả những kỹ thuật lẩn tránh, xóa dấu vết để hành vi phạm tội không bị phát hiện.
Hiện một bộ công cụ lừa đảo đơn giản được đóng gói sẵn trên thị trường chợ đen có giá 50 USD (khoảng 1 triệu đồng) cho một lần tải xuống. Với các dịch vụ lừa đảo phức tạp hơn, mức giá có thể tính theo thời gian với chi phí khoảng từ 50-80 USD/tháng.
Bằng cách này, kẻ xấu có thể dễ dàng đăng ký sử dụng một dịch vụ giúp thực hiện hành vi lừa đảo giống như việc đăng ký dịch vụ truyền hình trả tiền hay thuê bao Internet.
Chỉ với vài thao tác đơn giản cùng một khoản phí nho nhỏ, kẻ xấu có thể dễ dàng nắm trong tay một công cụ giúp chúng thực hiện hành vi lừa đảo trên mạng. Ảnh: Trọng Đạt |
Sau khi có trong tay công cụ để thực hiện hành vi lừa đảo qua mạng, việc còn lại của kẻ xấu là tìm đúng được mục tiêu. Điều này có thể thực hiện đơn giản nhờ một tập hợp danh sách các địa chỉ email được rao bán đầy rẫy trên môi trường mạng.
Tùy vào “khẩu vị” lừa đảo của kẻ xấu, hắn có thể tìm mua dữ liệu về nạn nhân dựa trên những thông tin nhân khẩu học như giới tính, độ tuổi, nơi ở,... Khi tất cả đã đầy đủ, đó cũng là lúc một phi vụ lừa đảo bắt đầu.
Theo chuyên gia bảo mật Ngô Minh Hiếu (Hieupc), các dịch vụ lừa đảo (PhaaS) không phải là mới trên thế giới nhưng chỉ mới nở rộ tại Việt Nam thời gian gần đây. Đây là những dịch vụ rất nguy hiểm bởi nó tạo điều kiện cho ngay cả một bạn học sinh cũng có thể thực hiện một vụ lừa đảo chiếm đoạt thông tin tài khoản Facebook của người khác.
Trong thời gian qua, nhóm của Ngô Minh Hiếu đã xử lý khoảng 20 domain liên quan đến những kẻ cung cấp dịch vụ lừa đảo. Có thể kể tới các trang web như sc0m[.]net, hacktaikhoan[.]com, sp0m[.]net, cyber-game[.]net, sc0m[.]co và mới nhất là wibu[.]team. Đáp trả hành động này, giới tội phạm mạng liên tục thay đổi tên miền nhằm mục đích ngụy trang mỗi khi các website cũ bị đánh sập.
Chuyên gia bảo mật Hieupc cho biết, qua quá trình rà soát, phần lớn các trang web lừa đảo thường nhắm vào đối tượng người dùng trẻ, thích chơi game. Các nội dung lừa đảo chủ yếu liên quan đến việc gửi quà tặng, khuyến mãi,... nhằm đánh vào lòng tham của người sử dụng.
Một trong số những website cung cấp dịch vụ lừa đảo đã bị đánh sập thời gian gần đây. |
Thông thường, kẻ xấu sẽ tiến hành rải một loạt các đường link lừa đảo lên mạng xã hội. Trong trường hợp người dùng tin theo những nội dung đó và click vào link lạ, họ sẽ được dẫn đến một trang web giả mạo với giao diện giống như thật.
Website này yêu cầu nạn nhân phải nhập các thông tin cá nhân, số tài khoản ngân hàng, Facebook,... Nếu làm theo yêu cầu này, người dùng sẽ bị đánh cắp các thông tin cá nhân, tài khoản mà thậm chí chẳng hề hay biết.
Theo chuyên gia bảo mật Ngô Minh Hiếu, để tự bảo vệ mình, người dùng cần tuyệt đối không click vào những đường link lạ. Nếu chẳng may trót truy cập vào những đường link như vậy, tuyệt đối không nhập lên đó bất kể thông tin gì.
Trong trường hợp nhận được tin nhắn hay email chứa liên kết lạ, người dùng nên gọi điện cho người gửi để kiểm tra và xác nhận trước khi truy cập vào đường link.
Người dùng cũng có thể tập cho mình thói quen truy cập website lạ thông qua Chế độ ẩn danh (Incognito Mode) của trình duyệt. Còn một cách khác là truy cập trang web thông qua website http://browserling.com.
Khi tải về một tệp tin lạ, người dùng nên quét virus trước khi mở tệp tin này. Việc quét virus có thể được thực hiện dễ dàng thông qua trang web http://virustotal.com. Đối với những file tài liệu dạng Word, Excel có dấu hiệu khả nghi, người dùng có thể mở chúng bằng công cụ Google Docs.
Trọng Đạt