Dân Sinh Dân sinh Fica Fica DTiNews DTiNews
Xu hướng

Tin tặc ngụy trang phần mềm độc hại thành chương trình hợp pháp để lừa đảo

T.Thủy
T.Thủy

(Dân trí) - Số liệu thống kê của hãng nghiên cứu bảo mật Kaspersky cho thấy số lượng các vụ tấn công mạng tại Việt Nam đã giảm năm thứ 4 liên tiếp.

Theo dữ liệu mới nhất từ báo cáo của hãng bảo mật Kaspersky Security Network, trong năm 2024, Kaspersky đã ngăn chặn 19.816.401 mối đe dọa an ninh mạng tại Việt Nam. Con số này giảm đáng kể so với tổng số mối đe dọa an ninh mạng trong năm 2023 là 29.625.939 vụ.

Các mối đe dọa an ninh mạng là những cuộc tấn công mạng lợi dụng lỗ hổng trên các trình duyệt web, plugins và các nền tảng trực tuyến để phát tán phần mềm mã độc chứa nội dung độc hại nhằm đánh lừa người dùng.

Tin tặc ngụy trang phần mềm độc hại thành chương trình hợp pháp để lừa đảo - 1

Số lượng các mối đe dọa an ninh mạng tại Việt Nam giảm dần từ năm 2021 đến 2024 (Ảnh: Kaspersky).

Tội phạm mạng thường sử dụng hai phương thức để truy cập vào hệ thống người dùng: drive-by download và kỹ thuật tấn công phi kỹ thuật (social engineering).

Đối với phương thức drive-by download, tin tặc sẽ cài cắm mã độc vào một trang web. Khi nạn nhân truy cập vào trang web bị nhiễm mã độc, máy tính của họ sẽ tự động tải xuống phần mềm độc hại mà không cần sự chấp thuận từ người dùng.

Ngoài ra, với phương thức tinh vi social engineering, tin tặc sẽ ngụy trang phần mềm độc hại thành các chương trình hợp pháp và tìm cách thuyết phục nạn nhân tải xuống máy tính của họ.

Hình thức phát tán thường được thực hiện thông qua email lừa đảo, trang web giả mạo, quảng cáo chứa đựng thông tin sai lệch...

Với số liệu thống kê kể trên, Việt Nam ghi nhận số vụ tấn công mạng giảm đáng kể trong suốt 4 năm liền.

"Sau nhiều năm nỗ lực không ngừng, Việt Nam đã có những tiến bộ vượt bậc và đang từng bước hoàn thành mục tiêu an ninh mạng do Chính phủ đề ra trong năm 2025, là giám sát và đảm bảo an toàn thông tin trên không gian mạng", ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á của Kaspersky nhận xét.

Tuy nhiên, hiện người dùng tại Việt Nam vẫn tiếp tục phải đối mặt với vấn nạn tấn công giả mạo và lừa đảo trên môi trường Internet. Theo báo cáo của Hiệp hội An ninh mạng quốc gia, ước tính trong năm 2024, người Việt mất 18.900 tỷ đồng vì bị lừa đảo trực tuyến.

"Tại Việt Nam, một trong những phương thức tấn công mạng phổ biến mà tin tặc thường sử dụng là kỹ thuật tấn công phi kỹ thuật.

Dựa trên những thông tin cá nhân người dùng chia sẻ trên mạng xã hội, kẻ xấu sẽ tạo ra nhiều kịch bản lừa đảo đa dạng, nhằm đánh lừa nạn nhân rằng họ sẽ nhận được những lợi ích hấp dẫn từ trang web đã cài cắm sẵn mã độc.

Nguy hiểm hơn, sự hỗ trợ của trí tuệ nhân tạo (AI) đã giúp tội phạm mạng tận dụng triệt để thông tin bị rò rỉ để làm các kịch bản lừa đảo thêm phong phú", ông Yeo chia sẻ.

Ông Yeo đánh giá Việt Nam đã có những tiến bộ đáng kể trong việc giải quyết các thách thức về an ninh mạng và có tiềm năng gặt hái nhiều thành tựu lớn trong tương lai bằng cách áp dụng các giải pháp an ninh mạng tiên tiến và chiến lược chống lừa đảo hiệu quả.

Lời khuyên của chuyên gia

Các chuyên gia đưa ra những lời khuyên để giúp cá nhân, tổ chức tự bảo vệ trước các mối đe dọa trên mạng Internet.

- Người dùng cần phải hạn chế tải và cài đặt ứng dụng từ những nguồn không đáng tin cậy; thường xuyên cập nhật phần mềm với các bản cập nhật mới nhất để đảm bảo an toàn tối đa cho thiết bị.

- Người dùng luôn phải cẩn thận trước những yêu cầu cung cấp thông tin cá nhân từ người lạ và hạn chế chia sẻ thông tin cá nhân dưới bất kỳ hình thức nào.

- Thận trọng khi nhấp vào bất kỳ đường liên kết nào từ các nguồn không xác định hoặc quảng cáo trực tuyến đáng ngờ.

- Người dùng cần phải tạo mật khẩu mạnh và độc đáo, với sự kết hợp giữa chữ thường và chữ hoa, số, dấu câu và các ký tự đặc biệt; đồng thời tăng cường lớp bảo mật bằng cách cài đặt xác thực hai yếu tố.

- Các tổ chức phải sử dụng mật khẩu mạnh để truy cập vào hệ thống dịch vụ của doanh nghiệp; đồng thời áp dụng xác thực đa yếu tố để nhân viên có thể truy cập dịch vụ từ xa.

- Đội ngũ kỹ thuật của các doanh nghiệp phải thường xuyên kiểm tra và cài đặt các cập nhật mới để khắc phục các lỗ hổng về bảo mật.

- Các tổ chức, doanh nghiệp phải tăng cường đào tạo về an ninh mạng cho nhân viên để phòng ngừa các cuộc tấn công theo phương thức tấn công phi kỹ thuật.

- Người dùng cá nhân lẫn doanh nghiệp nên cài đặt lên máy tính của mình những phần mềm bảo mật mạnh, có uy tín để bảo vệ an toàn cho hệ thống khỏi mã độc và các hình thức tấn công trực tuyến.