Tổng kết tình hình an ninh mạng nửa đầu năm 2015 của Công ty An ninh mạng Bkav cho thấy, trung bình mỗi tháng xuất hiện hơn 1.000 trang giả mạo Facebook nhằm lấy cắp thông tin tài khoản, lừa tiền người dùng và 13,9 triệu tin nhắn rác được phát tán mỗi ngày…
Ảnh chỉ có tính minh hoạ. (Nguồn: codecnetworks.com) Mỗi tháng có hơn 1.000 trang giả mạo Facebook
Cụ thể theo ghi nhận từ hệ thống giám sát của Bkav, mỗi ngày xuất hiện khoảng 40 trang giả mạo Facebook lừa lấy tiền, mật khẩu và dùng cho việc phát tán tin nhắn rác.
Cụ thể, các trang giả mạo mà kẻ xấu tạo ra có hình thức giống hệt trang Facebook, chỉ có khác biệt duy nhất nằm trên thanh địa chỉ.
Để dụ người dùng, kẻ xấu đưa ra liên kết dẫn tới trang giả mạo kèm theo lời chào mời về khuyến mãi “khủng,” nội dung hấp dẫn, thậm chí là thông tin dọa nạt, gây lo lắng…
Khi người dùng bấm vào đường link, Facebook của người dùng sẽ thoát ra và được yêu cầu đăng nhập lại. Do giao diện website giả mạo rất giống với Facebook nên nhiều người nhầm lẫn và cung cấp thông tin tài khoản cho tin tặc.
Ngoài ra, hình thức lừa nạp thẻ điện thoại “ông chú Viettel” cũng có thêm biến tướng mới với việc tạo các website giả mạo trang nạp thẻ để tăng lòng tin từ phía người dùng. Trung bình mỗi tháng có 200 website giả mạo nạp thẻ như vậy được kẻ xấu dựng lên.
13,9 triệu tin nhắn rác được phát tán mỗi ngày
Đại diện Bkav cũng cho biết, trong thời gian qua, số lượng tin nhắn rác được phát tán trung bình là 13,9 triệu tin mỗi ngày. Con số này thậm chí tăng so với trung bình 13,5 triệu tin của năm 2014.
Tin nhắn rác quấy rầy người dùng di động. (Nguồn: Vietnam+) Ngoài các nội dung quen thuộc về làm quen, kết bạn, tặng bài hát, kết quả xổ số, bói toán… tin nhắn rác có nội dung về nhà đất, bất động sản tăng mạnh trong nửa đầu năm 2015.
30% website ngân hàng tồn tại lỗ hổng
Thống kê của Bkav cũng cho thấy, 30% các website ngân hàng tại Việt Nam tồn tại lỗ hổng, 2/3 trong số này ở mức độ nguy hiểm trung bình và cao.
Lỗ hổng nguy hiểm nhất mà các website ngân hàng đang gặp phải là SQL Injection mở đường cho hacker tấn công trực tiếp vào dữ liệu của website. Các lỗ hổng XSS (Cross Site Scripting) và Open Redirection gây nguy cơ chiếm quyền điều khiển của quản trị hoặc chuyển hướng website đến trang lừa đảo.
Phía Bkav cho biết đã gửi cảnh báo và hướng dẫn khắc phục tới các ngân hàng nói trên.
Trong 6 tháng đầu năm đã có 23.605 dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 30.936.000 lượt máy tính. Virus lây nhiều nhất nửa đầu năm 2015 là W32.Sality.PE, đã lây nhiễm trên 2.676.000 lượt máy tính.
Cũng trong 2 quý đầu năm, 2.790 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 34 website có tên miền .gov.vn và 122 trang có tên miền .edu.vn.
