Giám đốc FBI suýt “sập bẫy” tin tặc

Robert Mueller - giám đốc Cục điều tra liên bang Mỹ (FBI).

Ông Robert Mueller vừa mới đây tiết lộ, ông “chỉ cần thực hiện một vài cú click chuột nữa thôi là tôi sẽ rơi vào một âm mưu lừa đảo trực tuyến (phishing) kiểu cũ” sau khi ông nhận được một email giống như được gửi từ ngân hàng mà ông có tài khoản.

Thông tin này được ông giám đốc FBI chia sẻ trong một cuộc nói chuyện với câu lạc bộ Commonwealth Club tại San Francisco hôm 7/10 vừa qua. Ông cho biết “bức email đó trông rất hợp pháp. Chúng đã mô phỏng lại những bức e-mail mà bình thường ngân hàng vẫn gửi đến cho các khách hàng. Chúng giả mạo y hệt”.

Trong các vụ lừa đảo “phishing”, bọn tội phạm sẽ gửi e-mail đến cho các nạn nhân với hy vọng sẽ đánh lừa được họ nhập các thông tin nhạy cảm như tên người dùng và mật khẩu vào các website giả mạo.

Mặc dù ông Mueller đã kịp dừng lại trước khi giao cho bọn tội phạm bất cứ thông tin nhạy cảm nào nhưng qua vụ việc đó, ông đã ngay lập tức ngừng sử dụng dịch vụ ngân hàng trực tuyến.

“Sau khi thay đổi mật khẩu của chúng tôi, tôi đã cố gắng vượt qua rắc rối với vợ khi báo cho bà ấy biết”, ông Mueller nói. “Nhưng vợ tôi nói “Đó là tiền của chúng ta. Sẽ không còn Internet banking cho ông thêm lần nào nữa”.

Ông Mueller cho biết ông thừa nhận dịch vụ ngân hàng trực tuyến “rất an toàn” nhưng “trong gia đình tôi, chúng tôi không sử dụng nó nữa”.

Thời gian gần đây, các vụ lừa đảo “phishing” đã trở thành một vấn đề lớn, không chỉ đối với các ngân hàng mà còn với các nhà bán lẻ trực tuyến, thậm chí là cả các nhà cung cấp ứng dụng web như Facebook và Yahoo.

Báo cáo mới nhất của Tổ chức chống lừa đảo trực tuyến Anti-Phishing Working Group (APWG) cho thấy tính riêng trong tháng 6, tổ chức này thống kê được gần 50.000 website hoạt động lừa đảo “phishing” – chỉ đứng sau một kỷ lục mà họ đã từng ghi nhận trước đây.

Cuối tuần qua, bọn tội phạm đã công bố 10 ngàn mật khẩu của khách hàng sử dụng dịch vụ thư điện tử Hotmail, Gmail và Yahoo. Tất cả nạn nhân đều bị ăn cắp thông tin thông qua các trò lừa đảo.

FBI đã đạt được một số thành công trong chiến dịch truy quét bọn tội phạm lừa đảo “phishing”. Ngày 7/10, FBI công bố họ đã bắt giữ 33 người tại Mỹ tham gia một tổ chức lừa đảo “phishing” quốc tế. Nhà chức trách Ai Cập cũng kết tội 47 người khác dính líu đến vụ án này.

“Bọn tội phạm nhắm đến mục tiêu là các tổ chức tài chính Mỹ và khoảng 5000 công dân Mỹ”, ông Mueller cho biết. Chiến dịch mang tên Phish Phry là “chiến dịch truy bắt tội phạm lừa đảo phishing quốc tế lớn nhất từ trước đến nay được thực hiện”.

“Hiện có quá ít sự quan tâm đúng mức đối với mối đe dọa từ bọn tội phạm công nghệ cao và hậu quả mà chúng gây ra”, ông Mueller khẳng định “Bọn tin tặc đang xâm nhập vào các mạng lưới của chúng ta mỗi ngày để tìm kiếm những thông tin có giá trị. Không may, chúng đã tìm thấy nó”.