TT RND
Chủ nghĩa tin tặc (Hacktivism) đang phát triển – và đó có thể là một tin xấu cho tất cả các tổ chức
Nguồn: ESET WeLiveSecurity
Tác giả: Phil Muncaster
Chủ nghĩa tin tặc không còn là điều mới, nhưng ranh giới gữa chủ nghĩa tin tặc truyền thống và các hoạt động được nhà nước hậu thuẫn ngày càng trở nên mờ nhạt, khiến nó trở thành một mối đe dọa mạnh mẽ hơn.
Chủ nghĩa tin tặc trỗi dậy trở lại sau cuộc xâm lược Ukraine của Nga vào tháng 2 năm 2022. Chưa đầy hai năm sau, các nhóm và cá nhân có động cơ chính trị lại hoạt động, lần này bề ngoài là để đưa ra quan điểm của họ trong bối cảnh xung đột Israel-Hamas. Điều đáng lo ngại là những kẻ tấn công đã bị phát hiện sử dụng các chiến thuật ngày càng tinh vi và hung hãn để thu hút sự chú ý của công chúng.
Có lẽ điều đáng lo ngại hơn nữa là khả năng nhiều nhóm trên thực tế là được hỗ trợ hoặc thậm chí bao gồm các chủ thể quốc gia. Thật vậy, ranh giới giữa các hoạt động mạng do nhà nước bảo trợ và chủ nghĩa tấn công mạng truyền thống đã trở nên mờ nhạt. Trong một thế giới ngày càng nổi bật bởi sự bất ổn chính trị và sự xói mòn của trật tự dựa trên quy tắc cũ, các tổ chức, đặc biệt là những tổ chức hoạt động trong cơ sở hạ tầng quan trọng, nên xem xét việc đưa mối đe dọa tấn công vào quản trị rủi ro của mình.
Có gì mới trong chủ nghĩa tin tặc?
Về cơ bản nhất, chủ nghĩa tin tặc là hành động phát động các cuộc tấn công mạng vì lý do chính trị hoặc xã hội. Như một dấu hiệu cho thấy mức độ nghiêm trọng hiện nay, Hội Chữ Thập Đỏ năm ngoái đã ban hành 8 quy tắc đối với “tin tặc dân sự” hoạt động trong thời chiến, đồng thời lưu ý rằng những kẻ tấn công mạng đang ngày càng gây ảnh hưởng cho các mục tiêu phi quân sự như bệnh viện, hiệu thuốc và các ngân hàng.
ĐỌC THÊM: ESET APT Activity Report Q4 2023–Q1 2024
Có thể dự đoán được, đa phần những kẻ tấn công không tuân thủ các nguyên tắc do Hội Chữ Thập Đỏ ban hành. Thật vậy, việc điều tra nguyên nhân trực tuyến vẫn còn khó khăn, việc tham gia vào hoạt động tin tặc vẫn có ưu điểm nhiều hơn nhược điểm – đặc biệt nếu các cuộc tấn công được các quốc gia bí mật hậu thuẫn.
Cái cũ và cái mới
Cuộc xung đột Israel-Hamas hiện nay đã thu hút số lượng lớn các cuộc biểu tình chưa từng có trên khắp thế giới. Và, ngay lập tức, nó đã dẫn đến sự gia tăng hoạt động trực tuyến. Phần lớn điều này tương tự như các chiến thuật mà chúng tôi đã thấy trong các chiến dịch tin tặc trước đây, bao gồm:
- Tấn công DDoS: Theo một số nguồn tin, hoạt động DDoS do tin tặc điều khiển vào năm ngoái đã đạt đỉnh điểm vào tháng 10 ở “mức kỷ lục, sau cuộc xung đột giữa Israel và Hamas”. Điều này khiến Israel trở thành quốc gia bị những kẻ tấn công nhắm tới nhiều nhất; với 1.480 cuộc tấn công DDoS được ghi nhận vào năm 2023, bao gồm một số tổ chức có tên tuổi lớn.
- Phá hủy giao diện web: Theo các nhà nghiên cứu của Đại học Cambridge, hơn 100 kẻ tấn công đã thực hiện hơn 500 cuộc tấn công phá hủy giao diện web trên các trang web của Israel trong tuần sau cuộc đột kích ngày 7 tháng 10. Các hành vi phá hoại web cấp độ thấp tương tự vẫn tiếp tục cho đến bây giờ.
- Dữ liệu bị đánh cắp: Một số nhóm tuyên bố đã đánh cắp và công bố dữ liệu từ Israel và các tổ chức đồng minh. Nói cách khác, những kẻ tấn công có thể xâm nhập vào hệ thống của công ty để lấy cắp thông tin riêng tư trước khi công khai nhằm gây bối rối hoặc gây tổn hại cho mục tiêu.
Tuy nhiên, cũng có những dấu hiệu cho thấy chủ nghĩa tin tặc đang trở nên có mục tiêu và tinh vi hơn:
- Một báo cáo cho thấy nhóm tin tặc AnonGhost đã khai thác lỗ hổng API trong ứng dụng “Red Alert”, ứng dụng này cung cấp cảnh báo tên lửa theo thời gian thực cho công dân Israel. Nhóm này “đã chặn thành công các yêu cầu, phát hiện các máy chủ và API dễ bị tấn công, đồng thời sử dụng các tập lệnh Python để gửi tin nhắn rác đến một số người dùng ứng dụng”. Nhóm thậm chí còn tìm cách gửi tin nhắn giả cho người dân về bom hạt nhân.
- Các báo cáo khác lưu ý rằng kẻ tấn công đã đăng ảnh chụp màn hình cho thấy họ có quyền truy cập vào các thiết bị SCADA của hệ thống nước của Israel. Các nhà nghiên cứu không thể xác minh những tuyên bố này, nhưng cho rằng những kẻ tấn công có thể đã tiến hành các hoạt động trinh sát nhắm vào khu vực này.
Khi các quốc gia tham gia
Những kẻ tấn công có bí quyết kỹ thuật tiên tiến hơn và/hoặc quyền truy cập vào các công cụ và kiến thức về tội phạm mạng ngầm có thể đứng đằng sau các cuộc tấn công sau. Tuy nhiên, không thể loại trừ sự ủng hộ của nhà nước. Nhiều quốc gia ngụy trang là chủ nghĩa hacktivism để tấn công các quốc gia khác và đồng minh của họ.
ĐỌC THÊM: Nhà nước bảo trợ hoặc có động cơ tài chính: Có sự khác biệt nào nữa không?
Trên thực tế, các nhóm bị nghi ngờ có liên quan đến Nga dường như đã có lịch sử lâu dài về việc này, bao gồm cả những nhóm có biệt danh là Anonymous Sudan, đã hạ gục nhiều mục tiêu ở phương Tây. Nhóm này đã tuyên bố tấn công tờ The Jerusalem Post và một số trang khác nhắm vào các hệ thống điều khiển công nghiệp (ICS), bao gồm Hệ thống vệ tinh dẫn đường toàn cầu của Israel, Mạng điều khiển và tự động hóa tòa nhà và Modbus ICS. Một nhóm thân với Nga khác là Killnet tuyên bố đã đánh sập một trang web của chính phủ Israel và trang web của cơ quan an ninh Shin Bet.
Mặc dù các cuộc tấn công này có quy mô lớn đáng chú ý nhưng vẫn có dấu hiệu được nhà nước hậu thuẫn giả dạng chủ nghĩa tin tặc một các tinh vi hơn. Cố gắng đưa thông tin sai lệch bao gồm việc sử dụng các hình ảnh do AI tạo ra nhằm mục đích công khai các cuộc tấn công bằng tên lửa, xe tăng đi qua các khu dân cư đổ nát hoặc các gia đình đang tìm kiếm những người sống sót trong đống đổ nát.
Trọng tâm ở đây là tạo ra những hình ảnh tạo ra phản ứng cảm xúc mạnh mẽ – chẳng hạn như ảnh một em bé khóc giữa đống đổ nát sau đánh bom, được lan truyền rộng rãi vào cuối năm ngoái. Các tài khoản mạng xã hội và Telegram giả mạo đã khuếch đại thông tin sai lệch. Một trường hợp ví dụ, chủ sở hữu X – Elon Musk, có vẻ đã quảng cáo một bài đăng từ một tài khoản giả mạo có lượt xem là 11 triệu sau đó xóa nó.
Các nhà nghiên cứu bảo mật đã quan sát thấy hoạt động phối hợp đáng ngờ sau vụ tấn công của Hamas – có thể cho thấy có sự tham gia của nhà nước. Một nghiên cứu cho biết ít nhất 30 nhóm tin tặc đã ngay lập tức chuyển hoạt động sang xung đột trong vòng 48 giờ.
Làm thế nào các tổ chức có thể quản lý rủi ro tin tặc
Cho dù mối đe dọa tin tặc đến từ các nhóm thực sự, những người làm việc liên kết với lợi ích nhà nước hay chính các đặc vụ nhà nước bí mật của quốc gia, thì cũng vẫn là mối đe. Những nhóm như vậy đang ngày càng nhắm tới các tổ chức thuộc khu vực tư nhân dám lên tiếng về các vấn đề nhạy cảm về chính trị. Trong một số trường hợp, họ có thể làm như vậy đơn giản vì nhóm được cho là có liên kết với một đảng nào đó. Hoặc để che đậy những mục tiêu quốc gia tinh vi hơn.
Dù lý do là gì, các tổ chức có thể làm theo các bước cấp cao cơ bản sau để giảm thiểu rủi ro tin tặc:
- Đặt những câu hỏi phù hợp: Chúng ta có phải là mục tiêu không? Những tài sản nào có nguy cơ? Bề mặt tấn công (attack surface) của chúng ta lớn đến mức nào? Các biện pháp hiện tại có đủ để giảm thiểu rủi ro tin tặc không? Đây là nơi đánh giá rủi ro mạng toàn diện đối với cơ sở hạ tầng bên ngoài của bạn có thể hữu ích.
- Đóng mọi lỗ hổng được phát hiện bởi các đánh giá như vậy, bao gồm các lỗ hổng hoặc cấu hình sai – tốt nhất nhất thực hiện một cách liên tục và tự động.
- Đảm bảo tài sản được bảo vệ khỏi các mối đe dọa tại email, thiết bị đầu cuối, mạng và hybrid cloud layer và liên tục theo dõi các mối đe dọa bằng các công cụ XDR/MDR.
- Sử dụng thông tin về mối đe dọa để thu thập, phân tích và hành động dựa trên thông tin về các mối đe dọa hiện tại và mới nổi.
- Áp dụng mã hóa mạnh mẽ, cả khi lưu trữ và khi truyền, để bảo vệ dữ liệu nhạy cảm khỏi bị đọc hoặc sửa đổi bởi các bên trái phép.
- Tăng cường quản lý danh tính và quyền truy cập với cơ sở không tin cậy và xác thực đa yếu tố (MFA), đồng thời theo dõi các mẫu truy cập dữ liệu đáng ngờ.
- Liên tục chạy các chương trình đào tạo và nâng cao nhận thức nhân viên.
- Hợp tác với bên thứ ba đáng tin cậy để giảm thiểu DDoS.
- Xây dựng và thử nghiệm một kế hoạch toàn diện để ứng phó sự cố.
Chủ nghĩa tin tặc không còn là điều mới, nhưng ranh giới gữa chủ nghĩa tin tặc truyền thống và các hoạt động được nhà nước hậu thuẫn ngày càng trở nên mờ nhạt, khiến nó trở thành một mối đe dọa mạnh mẽ hơn.Có lẽ đã đến lúc suy nghĩ lại về kế hoạch quản lý rủi ro của bạn.
Không có chỗ cho sai sót: Đừng mắc phải những trò lừa đảo phổ biến này của Booking.com
Nguồn: ESET WeLiveSecurity
Tác giả: Christian Ali Bravo
Từ việc gửi email lừa đảo đến đăng danh sách giả mạo, đây là cách những kẻ lừa đảo săn lùng nạn nhân trong khi bạn đang lên kế hoạch cho kỳ nghỉ của mình
Booking.com đã trở thành một trong những nền tảng chính dành cho khách du lịch đang tìm kiếm ưu đãi chỗ ở cho kỳ nghỉ cũng như các dịch vụ như cho thuê ô tô và vé máy bay. Trên thực tế, đây là trang web du lịch và lữ hành được truy cập nhiều nhất trên toàn thế giới, đã xử lý hơn một tỷ lượt đặt phòng vào năm 2023, gấp đôi con số được ghi nhận vào năm 2016.
Rõ ràng sự phổ biến của trang web đã thu hút sự chú ý của tội phạm mạng, những kẻ nhắm đến các dịch vụ trực tuyến có lưu lượng truy cập cao và khai thác để sinh lợi.
Chính Booking.com đã thừa nhận mức độ nghiêm trọng của vấn đề và nói rằng họ đã chứng kiến sự gia tăng đáng kinh ngạc “500 đến 900%” các vụ lừa đảo du lịch trong 18 tháng qua – và sự gia tăng này phần lớn là do tội phạm mạng lạm dụng các công cụ như ChatGPT kể từ tháng 11/2022.
Mùa nghỉ lễ sắp đến, chúng ta hãy cùng tìm hiểu một số trò lừa đảo phổ biến nhất trên Booking.com và những điều cần chú ý khi sử dụng nền tảng này.
Phishing Lừa đảo
Email lừa đảo, tin nhắn văn bản và tin nhắn truyền thông xã hội là một yếu tố chính trong kho vũ khí của những kẻ lừa đảo. Chúng mạo danh một nền tảng hoặc tổ chức có uy tín để lừa nạn nhân tin rằng họ đang trao đổi với đại diện chính thức của trang web.
Rõ ràng Booking.com không thể tránh khỏi những trò lừa đảo này và những kẻ lừa đảo tiếp tục thực hiện các phi vụ đóng giả là nền tảng hoặc đại diện của khách sạn hoặc dịch vụ khác mà các mục tiêu đã đặt thông qua trang web.
Họ thường tạo ra một kịch bản hợp lý và mang tính chất vội vã, cấp bách, tìm cách lừa nạn nhân nhấp vào một liên kết cộc hại, dưới bỏ bọc của một tài khoản thanh toán mới có tác dụng sửa lỗi – nếu không nạn nhân sẽ có thể mất phòng đã đặt.
Hình 1. Tin nhắn lừa đảo (Nguồn: Reddit)
Các công cụ AI sắn có đã mở ra làn sóng lừa đảo thuyết phục và hiệu quả hơn. Bằng cách tạo email lừa đảo đúng ngữ pháp, phù hợp với ngữ cảnh và không có cờ đỏ điển hình có thể cảnh báo người nhận, họ có thể dễ dàng lừa mọi người và doanh nghiệp tải xuống phần mềm độc hại đánh cắp thông tin trên thiết bị hoặc tiết lộ thông tin nhạy cảm hoặc chuyển tiền.
Hijacked chats
Một số kẻ lừa đảo có thể đi xa hơn một chút so với việc gửi các tin nhắn lừa đảo ngẫu nhiên. Đã có một số báo cáo về những kẻ tấn công tìm cách lừa nạn nhân của họ thông qua hệ thống nhắn tin của nền tảng.
Sau khi tìm được tài khoản của các khách sạn nơi khách du lịch đã đặt phòng, họ đã liên hệ trực tiếp với rất nhiều người thông qua trò chuyện trong ứng dụng và kêu gọi họ thanh toán để xác nhận đặt phòng.
Giả vờ rằng nạn nhân đã thanh toán chưa thành công, yêu cầu họ phải thanh toán lại để tránh bỏ lỡ kỳ nghỉ của mình. Càng tinh vi hơn, những kẻ lừa đảo đã yêu cầu dữ liệu thẻ tín dụng hoặc hành khách để xác minh hoặc xác nhận việc đặt chỗ.
Mặc dù điều này không xảy ra do vi phạm cơ sở hạ tầng hoặc hệ thống phụ trợ của nền tảng, nhưng bạn nên chú ý đến mọi thông tin yêu cầu dữ liệu cá nhân hoặc dữ liệu thanh toán của bạn.
Nơi ở không có thật
Nhiều bất động sản nghỉ dưỡng dường như bước ra từ một câu chuyện cổ tích. Thật vậy, một số trong số đó, theo đúng nghĩa đen, là không có thật. Trong những năm qua, nhiều khách du lịch đã trở thành nạn nhân của các vụ lừa đảo đăng danh sách giả, trong đó tội phạm mạng quảng cáo một ngôi nhà nghỉ dưỡng sang trọng có thể cho thuê với mức giá hấp dẫn và hướng dẫn mọi người thanh toán, thậm chí thông qua Booking.com. Khi đến nơi, bạn sẽ thấy rằng chỗ ở không tồn tại hoặc là tài sản không cho thuê.
Trên thực tế, chẳng mấy chốc, các hệ thống riêng của nền tảng sẽ hoạt động – danh sách giả mạo được phát hiện và xóa. Tuy nhiên, đó cũng là lúc kỳ nghỉ của bạn tan thành, vì vậy tốt hơn hết bạn nên cẩn thận trước khi đặt phòng.
Tìm kiếm các đánh giá và xếp hạng cho địa điểm, kiểm tra xem giá có gần giống với giá của những ngôi nhà hoặc căn hộ “cạnh tranh” hay không và tìm kiếm ngược hình ảnh để xem điều gì sẽ xảy ra – đó có thể là hình ảnh có sẵn miễn phí hoặc nó đã bị đánh cắp từ các trang web khác. Điểm mấu chốt là, nếu điều gì đó có vẻ quá tốt đến mức vô lý, thì thường không có thật.
Tuyển dụng giả mạo
Văn bản hoặc thông điệp trên mạng xã hội đơn giản: “Chúng tôi cần ai đó đánh giá việc đặt phòng khách sạn. Chúng tôi trả từ 200 đến 1.000 đô la. Tất cả những gì bạn cần làm là đánh giá hoặc thích khách sạn trên (một liên kết Booking.com giả mạo).” Đây là một trong những lời mời hấp dẫn mà khó ai cưỡng lại, được cho là từ Booking.com. Đây cũng là một biến thể của các trò lừa đảo làm việc tại nhà phổ biến.
Hình 2: Lời mời làm việc không có thật (Nguồn:Reddit)
Sau đó, bạn được yêu cầu trả trước một khoản phí để giữ chỗ và/hoặc gửi thông tin cá nhân như số An sinh xã hội hoặc các thông tin chi tiết khác, những thông tin này có thể được sử dụng để thực hiện hành vi trộm cắp danh tính. Trong một số trường hợp, những kẻ lừa đảo có thể nhắm tới bitcoin hoặc loại tiền điện tử khác của bạn.
Làm thế nào để giữ an toàn? Booking.com không thuê người đánh giá khách sạn và họ không thuê người qua tin nhắn không được yêu cầu. Họ tuyển dụng thông qua Booking Careers và không có vị trí tuyển dụng nào trên nền tảng yêu cầu mọi người đánh giá khách sạn.
12 mẹo tránh các trò lừa đảo trên Booking.com và các nền tảng tương tự
Những lời khuyên này sẽ giúp ích rất nhiều trong việc giúp bạn luôn an toàn khi sử dụng Booking.com:
- Bất cứ khi nào bạn được liên hệ bởi ai đó đại diện cho Booking.com hoặc khách sạn nơi bạn đã đặt phòng, hãy đề phòng các dấu hiệu điển hình của email lừa đảo, chẳng hạn như yêu cầu làm gì đó ngay lập tức .
- Luôn xác minh rằng email là đến từ miền chính thức của họ và cảnh giác với các lỗi chính tả hoặc biến thể nhỏ. Trang web của chính chủ sẽ hiển thị vài địa chỉ email đáng tin cậy.
- Nếu bạn nhận được bất kỳ thông tin liên lạc đáng ngờ nào, hãy truy cập trực tiếp vào trang web và đăng nhập vào tài khoản của bạn để xác minh bất kỳ khiếu nại nào.
- Booking.com không bao giờ yêu cầu thông tin như chi tiết thẻ tín dụng đầy đủ, số an sinh xã hội hoặc mật khẩu của bạn qua email hoặc trò chuyện.
- Tránh nhấp vào liên kết trong email hoặc tin nhắn không mong muốn.
- Thực hiện thanh toán thông qua nền tảng Booking.com chính thức. Tránh chuyển tiền trực tiếp cho nhà cung cấp chỗ ở.
- Kiểm tra đánh giá và xếp hạng của chỗ nghỉ trên Booking.com và tìm kiếm các đánh giá xác thực và chi tiết. Kiểm tra và kiểm tra chéo các chi tiết và hình ảnh chỗ ở trên các trang web du lịch khác hoặc các nền tảng đánh giá.
- Đảm bảo thiết bị của bạn có phần mềm bảo mật cập nhật để bảo vệ khỏi phần mềm độc hại và các nỗ lực lừa đảo.
- Luôn cập nhật hệ điều hành và phần mềm khác của bạn để bảo vệ chống lại các lỗ hổng bảo mật.
- Bảo vệ tài khoản trực tuyến của bạn bằng mật khẩu hoặc cụm mật khẩu mạnh và duy nhất kèm xác thực hai yếu tố.
- Nếu bạn gặp bất kỳ hoạt động đáng ngờ nào, hãy báo cáo vấn đề cho dịch vụ khách hàng của nền tảng.
- Nếu bạn nghi ngờ rằng thông tin thanh toán của mình đã bị xâm phạm, hãy thông báo cho ngân hàng hoặc nhà cung cấp thẻ tín dụng của bạn ngay lập tức.
Chúc bạn có một chuyến đi vui vẻ!
Bắt cóc online: Làm thế nào để nhìn thấu trò lừa đảo đáng sợ này
Nguồn: ESET WeLiveSecurity
Tác giả: Phil Muncaster
Bắt cóc online đã lên một tầm cao mới khi những kẻ lừa đảo có thể lợi dụng AI để gây ra tổn hại nghiêm trọng về tinh thần và tài chính cho nạn nhân.
Thật sự là ác mộng đối với các bậc cha mẹ. Khi bạn nhận được một cuộc gọi từ số lạ và đầu dây bên kia là tiếng kêu cứu của con bạn. Sau đó, “kẻ bắt cóc” sẽ đòi tiền chuộc, nếu không đưa tiền thì bạn sẽ không bao giờ gặp lại con mình nữa. Thật không may, đây không phải là một kịch bản giả tưởng của một bộ phim Hollywood nào cả.
Mà là một ví dụ đáng sợ cho thấy cách thức hoạt động của những kẻ lừa đảo, sử dụng công nghệ tiên tiến vào mục đích bất chính. Cũng cho thấy chất lượng của công nghệ mô phỏng giọng nói AI hiện đã có thể đánh lừa cả những thành viên thân thiết trong gia đình. May mắn rằng ngày nay, có khá nhiều người biết về mô hình lừa đảo này và họ đã chú ý hơn, những kẻ lừa đảo thông qua điện thoại kia ít có khả năng thành công hơn.
Bắt cóc online hoạt động như thế nào
Một vài giai đoạn chính trong một công cuộc “bắt cóc online”. Đại khái như sau:
- Những kẻ lừa đảo sẽ nghiên cứu các nạn nhân tiềm năng. Giai đoạn này cũng có thể được tối ưu hóa với việc sử dụng các công cụ AI (cụ thể ở phía sau)
- Những kẻ lừa đảo xác định một nạn nhân ‘bắt cóc’ – rất có thể là con của người mà chúng xác định trong giai đoạn 1. Họ có thể rà soát thông qua phương tiện truyền thông xã hội của họ hoặc các thông tin công khai khác.
- Sau đó, họ sẽ tạo ra một kịch bản ảo gây sang chấn cho nạn. Bạn càng sợ hãi, thì càng có khả năng đưa ra quyết định sai lầm. Giống như những gì diễn ra trong cuộc sống kỹ thuật số hiện nay, những kẻ lừa đảo muốn các nạn nhân vội vã đưa ra quyết định.
- cứu rộng hơn để tính toán khi nào là thời điểm tốt nhất để gọi. Họ có thể lùng sục phương tiện truyền thông xã hội hoặc các nguồn khác để giải quyết vấn đề này. Quan trọng là liên lạc với nạn nhân khi người thân của họ ở nơi khác, lý tưởng nhất là vào kỳ nghỉ, như con gái của Jennifer DeStefano.
- Bây giờ đến giai đoạn tạo âm thanh deepfake và thực hiện cuộc gọi. Sử dụng phần mềm có sẵn, những kẻ lừa đảo sẽ tạo ra âm thanh với ‘giọng nói’ của người thân của bạn và sử dụng nó để cố gắng thuyết phục bạn rằng chúng đã bắt cóc họ . Họ có thể sử dụng thông tin khác từ phương tiện truyền thông xã hội để làm bạn tin tưởng, ví dụ như đề cập về một chi tiết nào đó của “người bị bắt cóc” mà người lạ không biết.
- Nếu bạn rơi vào trò lừa đảo, rất có thể bạn sẽ bị yêu cầu trả tiền theo cách khó truy vết, ví dụ như tiền điện tử.
Sự gia tăng của “bắt cóc online”
Có các biến số liên quan đến vấn đề này. Đáng lo ngại nhất là tiềm năng của ChatGPT và các công cụ AI khác gia tăng bắt cóc online bằng cách giúp những kẻ lừa đảo dễ dàng tìm thấy nạn nhân lý tưởng. Các nhà quảng cáo và tiếp thị trong nhiều năm đã sử dụng các kỹ thuật “mô hình hóa xu hướng” để có được thông điệp phù hợp với đúng người và đúng thời điểm.
Generative AI (GenAI) có thể giúp những kẻ lừa đảo làm điều tương tự, bằng cách tìm kiếm những cá nhân có nhiều khả năng sẽ dính bẫy nhất nếu rơi vào một vụ lừa đảo bắt cóc ảo. Họ cũng có thể tìm kiếm những người trong một khu vực địa lý cụ thể, với thông tin trên mạng xã hội và thông qua nền tảng kinh tế xã hội cụ thể nào đó.
LIÊN QUAN: Your voice is my password
Lựa chọn thứ 2 là chiếm đoạt SIM điện thoại của nạn nhân bị bắt cóc trước khi tiến hành lừa đảo. Điều này khiến các nạn nhân tin tưởng hơn việc người thân của mình đã bị bắt cóc. Khi DeStefano xác nhận rằng con gái mình vẫn an toàn, mới cúp máy của những kẻ tống tiền, bình thường nếu chúng ta không liên lạc được với người thân, thì khả năng cao sẽ tin lời kẻ tống tiền.
Nhân bản giọng nói sẽ đi được đến đâu
Thật không may, công nghệ nhân bản giọng nói đã thuyết phục một cách đáng lo ngại, như thí nghiệm gần đây của chúng tôi đã chứng minh. Và những kẻ lừa đảo ngày càng dễ tiếp cận nó. Một báo cáo phân tích từ tháng 5 đã cảnh báo về các công cụ chuyển văn bản thành giọng nói hợp pháp có thể bị lạm dụng và tình hình đáng lo ngại đối với tội phạm mạng ngầm trong dịch vụ nhân bản giọng nói (VCaaS). Nếu phát triển mạnh mẽ, nó các cuộc tấn công tương tụ có thể vô cùng phổ biến, đặc biệt nếu được sử dụng kết hợp với các công cụ GenAI.
Trên thực tế, ngoài việc gây ra thông tin sai lệch, công nghệ deepfake cũng đang được sử dụng để xâm phạm email doanh nghiệp (như đã được thử nghiệm bởi chính Jake Moore của chúng tôi) và lạm dụng hình ảnh nhạy cảm đế tống tiền. Đây chỉ mới là bắt đầu của một hành trình dài.
Làm thế nào để tự bảo vệ?
Một vài thứ mà bạn có thể làm ngay hôm nay để giảm thiểu khả năng bị chọn làm nạn nhân và rơi vào một cuộc gọi lừa đảo nếu xảy ra.
Hãy xem xét các mẹo sau:
- Không chia sẻ quá nhiều thông tin cá nhân trên phương tiện truyền thông xã hội. Điều này rất quan trọng. Tránh đăng các thông tin như địa chỉ và số điện thoại. Nếu có thể, thậm chí không chia sẻ hình ảnh hoặc video / bản ghi âm của gia đình, và chắc chắn không chia sẻ chi tiết về kế hoạch kỳ nghỉ của những người thân yêu.
- Đặt chế độ riêng tư cho trang truyền thông xã hội của bạn để giảm thiểu khả năng những kẻ lừa đảo tìm thấy bạn trên internet.
- Hãy cảnh giác với các tin nhắn lừa đảo có thể được thiết kế để lừa bạn cung cấp thông tin cá nhân nhạy cảm hoặc đăng nhập vào các tài khoản mạng xã hội.
- Yêu cầu con em và gia đình tải trình theo dõi vị trí địa lý như Find My iPhone.
- Nếu bạn nhận được một cuộc gọi, hãy cố gắng câu giờ. Đồng thời cố gắng gọi cho người được cho là bị bắt cóc, hoặc nhờ ai đó ở gần.
- Giữ bình tĩnh, không chia sẻ bất kỳ thông tin cá nhân nào và nếu có thể, hãy yêu cầu họ trả lời câu hỏi mà chỉ người bị bắt cóc mới biết và yêu cầu được nói chuyện với họ.
- Thông báo cho cảnh sát địa phương càng sớm càng tốt.
Bắt cóc online chỉ là khởi đầu. Hãy cập nhật những trò lừa đảo mới nhất và bạn tìm hiểu ngay cách ngăn chặn trước khi bị tấn công và gây ra tổn hại cho bản thân và gia đình bạn.
Cẩn tắc vô ưu: 10 mẹo xây dựng chiến lược sao lưu doanh nghiệp hiệu quả
Nguồn: welivesecurity by ESET
Tác giả: Phil Muncaster
Cách các phương pháp sao lưu hay nhất giúp đẩy khả năng phục hồi và cải thiện cyber-hygiene cho công ty bạn
Liệu công ty bạn có còn tồn tại nếu các kho dữ liệu quan trọng nhất bỗng bị tin tặc mã hóa hoặc xóa mất? Đây là trường hợp xấu nhất mà rất nhiều tổ chức đã gặp phải do mã độc tống tiền. Nhưng cũng có nhiều trường hợp khác tạo nên rủi ro nghiêm trọng cho các doanh nghiệp.
Để đánh dấu Tháng Nhận Thức Anh Ninh Mạng (CSAM), chúng tôi đã xem xét cả cá nhân và công ty đã không chuẩn bị tốt, để xem họ chuẩn bị thất bại như thế nào. Hôm nay, chúng ta sẽ đi sâu hơn một chút vào một khía cạnh cụ thể về cách các công ty có thể giúp thúc đẩy khả năng phục hồi và cải thiện cyber-hygiene.
Sao lưu một bản dữ liệu là một cách an toàn mà khá nhiều người đã không làm và lãnh hậu quả. Và ngay cả những người đã sao lưu cũng có thể đẩy tổ chức đến bờ vực rủi ro. Đúng thật là vậy, sao lưu cũng có thể trở thành một mục tiêu.
Tại sao bạn cần sao lưu?
Có lẽ mã độc tống tiền là thứ giúp nâng cao nhận thức về sao lưu dữ liệu nhất. Tương lai, phần mềm độc hại sẽ được thiết kế để mã hóa tất cả dữ liệu của công ty – bao gồm cả các bản sao lưu được kết nối – điều này thúc đẩy các công ty ồ ạt đầu tư vào các biện pháp giàm thiểu. Và có vẻ chúng hữu ích. Theo một ước tính, tỷ lệ nạn nhân trả tiền cho những kẻ tống tiền đã giảm từ 85% trong quý 1 năm 2019 xuống chỉ còn 35% trong quý 4 năm 2022. Do mã độc tống tiền hiện tại vẫn còn là một vấn đề bất cân xứng với các doanh nghiệp vừa và nhỏ, mối đe dọa từ các tin tặc bên ngoài vẫn là động lực chính thúc đẩy cho các bản sao lưu.
ĐỌC: Báo cáo Tâm lý Bảo mật Kỹ thuật số các doanh nghiệp vừa và nhỏ của ESET: Tác hại của vi phạm
Tuy nhiên, đó chưa phải là duy nhất. Hãy xem xét các rủi ro sau, có thể sao lưu sẽ giúp giảm thiểu tỷ lệ rủi ro:
- Các cuộc tấn công tống tiền phá hoại dữ liệu, một phần được thúc đẩy bởi hệ sinh thái dịch vụ tội phạm mạng, trong đó, dữ liệu được lọc và mã hóa ổ địa trước khi yêu cầu tiền chuộc. Báo cáo mối đe dọa của ESET từ tháng 9 đến tháng 12 năm 2022 cho thấy các tin tặc ngày càng tai quái, chẳng hạn như bắt chước mã độc tống tiền và mã hóa dữ liệu của nạn nhân nhưng không có ý định cung cấp khóa giải mã.
- Việc nhân viên vô tình xóa dữ liệu cũng là một rủi ro, đực biệt là khi dữ liệu riêng tư được vào và các thiết bị cá nhân nhưng không sao lưu. Những thiết bị này cũng có thể bị mất hoặc đánh cắp.
- Các mối đe dọa vật lý: lũ lụt, hỏa hoạn và các thảm họa thiên nhiên khác có thể làm sập các văn phòng và trung tâm dữ liệu, điều này cho thấy việc lưu trữ một bản sao dữ liệu ở một vị trí địa lý khác là vô cùng quan trọng.
- Các yêu cầu về tuân thủ quy định và kiểm toán đang trở nên nặng nề hơn bao giờ hết. Bạn không cung cấp đủ thông tin theo yêu cầu của doanh nghiệp, có thể dẫn đến bị phạt tiền hoặc chế tài khác.
Tuy khó để định giá, nhưng nếu không sao lưu, có thể sẽ phải trả cái giá khá đắt. Khoản thanh toán cho mã độc tống tiền, trung bình trong quý 4/2022 là hơn 400.000 USD. Chưa kể đến nhiều chi phi trực tiếp và gián tiép khác, cả về tài chính lẫn danh tiếng.
Cần phải làm như thế nào?
Chiến lược sao lưu tốt nhất không cần đến hộp đen. Hãy xem xét 10 cách sau đây:
- Xây dựng một chiến lược
Nghe có vẻ hiển nhiên, nhưng cần thiết lên kế hoạch cẩn thận đảm bảo bất cứ chiến lược nào cũng phù hợp với yêu cầu của tổ chức. Hãy xem đây là một phần trong kế hoạch khắc phục thảm họa?duy trì kinh doanh. Bạn sẽ cần phải xem xét những thứ như rủi ro và tác hại của việc mất dữ liệu, cùng như việc khôi phục lại. - Xác định dữ liệu bạn cần sao lưu
Khám phá và phân loại dữ liệu là bước quan trọng đầu tiên trong quy trình. Bạn không thể sao lưu những gì bạn không thể nhìn thấy. Không phải tất cả dữ đều quan trọng tới mức cần được sao lưu. Cần phân loại chúng theo mức ảnh hưởng khi chúng bị mất, tùy theo khả năng chấp nhận rủi ro của công ty bạn - Thực hiện theo quy tắc 3-2-1
Nghĩa là bạn cần tạo 3 bản sao lưu, 2 bản ở 2 phương tiện khác nhau, 1 bản còn lại được lưu trữ ngoại tuyến bên ngoài. Phần cuối cùng rất quan trọng, vì mã độc tống tiền thường săn lùng và mã hóa các dữ liệu sao lưu được kết nối trên cùng một mạng. - Mã hóa và bảo vệ các bản sao lưu của bạn
Vì các tác nhân đe dọa cũng tìm các bản sao lưu để tống tiền, nên cần phải mã hóa các bản sao lưu, làm cho chúng không thể tống tiền bằng những dữ liệu trong đó. Điều này củng cố thêm một lớp phòng thủ cho cơ chế 3-2-1 (ít nhất 3 bản sao lưu, 2 bản lưu trữ 2 nơi và 1 bản ngoại tuyến). - Đừng quên dữ liệu đám mây (SaaS)
Rất nhiều công ty sử dụng phần mềm dạng dịch vụ để lưu dữ liệu. Điều đó có thể tạo nên cảm giác an toàn, nhưng đừng lầm tưởng. Thực tế, cần phải thêm một lớp bảo vệ bổ sung bằng cách sao lưu nó. - Thường xuyên kiểm tra bản sao lưu
Khi cần thiết, nếu không thể khôi phục đúng cách thì việc sao lưu là hoàn toàn vô nghĩa. Đây là lý do tại sao bạn nên kiểm tra chúng thường xuyên để đảm bảo dữ liệu đang được sao lưu đúng và có thể được truy xuất khi cần. - Chạy sao lưu đều đặn
Tương tự, nếu bản sao lưu quá cũ thì nó cũng không giúp ích được nhiều. Chính xác hơn, tần suất sao lưu phụ thuộc vào thời gian kinh doanh của bạn. Một cửa hàng trực tuyến bận rộn sẽ yêu cầu sao lưu gần như là liên tục, một số ngành khác có thể không cần sao lưu quá thường xuyên. Tóm lại, tính nhất quán chính là chìa khóa - Chọn đối tác công nghệ của bạn một cách cẩn thận
Không có hai doanh nghiệp nào là hoàn toàn giống nhau. Nhưng có một vài tính năng đáng chú ý. Khả năng tương thích với các hệ thống hiện có, dễ sử dụng, lên lịch linh hoạt và chi phí, các yếu tố này đều là các yếu tố hàng đầu. Tuy thuộc vào quy mô và quỹ đạo tăng trưởng của doanh nghiệp, khả năng mở rộng cũng có thể là yếu tố quan trọng. - Đừng quên thiết bị đầu cuối
Sao lưu ổ đĩa mạng và cửa hàng đám mây là một chuyện. Nhưng đừng quên, dữ liệu phong phú có thể đều nằm hết tại các thiết bị như máy tính xách tay và điện thoại thông minh. Cần phải thêm chúng vào chiến lược/chính sách sao lưu của công ty. - Nhìn xa hơn đối với các bản sao lưu
Đừng quên, sao lưu chỉ là một phần của câu đố. Bạn nên bổ sung bằng các công cụ bảo mật thiết bị đầu cuối, mạng và lớp máy chủ / đám mây, công cụ phát hiện và phản hồi mở rộng, v.v. Ngoài ra, hãy làm theo các phương pháp hay nhất liên quan đến cyber-hygiene như liên tục sửa lỗi, quản lý mật khẩu và ứng phó sự cố.
Dữ liệu là tài sản quan trọng nhất của bạn. Hãy xây dựng một chiến lược dự phòng cho công ty, đừng để đến khi quá trễ.
ĐỌC THÊM: Doanh nghiệp vừa và nhỏ: Mục tiêu lớn cho các cuộc tấn công mã độc tống tiền
Thời gian là vàng là bạc, và có vô số những kẻ lừa đảo thông qua game online đang chực chờ
Nguồn: ESET WeLiveSecurity
Tác giả: Márk Szabó
* Game thủ và chuyên gia an ninh mạng có điểm chung – đều đối mặt với hack, lừa đảo và đánh cắp dữ liệu – nhưng làm thế nào và tại sao tất cả đều muốn nhắm đến game thủ? *
Một trong những xu hướng đáng lo ngại hơn trong vài năm qua trong lĩnh vực game là sự ra đời của các giao dịch vi mô, yêu cầu bạn trả tiền trong trường hợp bạn muốn theo dõi nhanh một sự kiện trong trò chơi hoặc mua thiết bị tốt hơn hoặc giao mua diện bổ sung cho nhân vật của bạn chẳng hạn. Ngày nay, điều này có thể xảy ra với cả trò chơi nhiều người và một người; do đó các tác nhân độc hại có nhiều cơ hội để lợi dụng bạn hơn.
Các trò gian lận trong game online xảy ra trong giao diện tương tác chat hoặc voice chat của người chơi. Thông thường, đây là đầu mối cho những kẻ lừa đảo tiếp cận nạn nhân, do tính chất của những game này, chúng có thể ảnh hưởng đến cả người lớn và trẻ em.
Bắn cá ăn xu
Tội phạm mạng khai thác các game online để kiếm tiền, bằng cách đánh cắp và bán dữ liệu người dùng hoặc bằng cách lừa họ cung cấp thông tin tài khoản ngân hàng. Cùng với đó, mã độc tống tiền, virus và phần mềm ác tính cũng được sử dụng để cố bòn rút tiền của người chơi.
Cơ hội lừa tiền đáng chú ý nhất trong là tiền ảo, giao diện, vũ khí và các thứ tương tự, vì nhiều nhà phát triển game bán chúng với các giá khác nhau, một số giao diện có giá hàng trăm đô la trở lên vì chúng khá hiếm.
Một kẻ lừa đảo có thể dễ dàng tạo tài khoản trong một game online và sau đó sử dụng thống tin thẻ tín dụng bị đánh cắp để mua những thứ trên và một khi tài khoản được trữ đầy, có thể được bán một cách nhanh gọn. Một số tài khoản có thể bán với giá hàng nghìn đô, dùng những thứ trong thế giới ảo để đổi lấy tiền trong thế giới thật.
Sanctuary under attack
Tất nhiên, các game online sử dụng nhiều cấp độ bảo vệ khác nhau để bảo mật tài khoản của người dùng; Tuy nhiên, vẫn xảy ra việc đánh cắp tài khoản, vì dữ liệu trong các tài khoản này có thể có giá trị to lớn, hoặc tài sản tích lũy trong trò chơi của người chơi hoặc các giấy phép khác nhau của họ trên các cửa hàng trò chơi trực tuyến, cũng như thông tin cá nhân, như số điện thoại, địa chỉ, email và thông tin tài chính.
Nếu bạn đặt mật khẩu yếu thì tài khoản của bạn rất có thể sẽ bay khỏi tầm tay, nhất là những người thường sử dụng một mật khẩu yếu cho nhiều tài khoản mà không chọn một mật khẩu mạnh hơn hoặc sử dụng trình quản lý an toàn mật khẩu.
Một vấn đề nữa là nhiều game online thiếu các phương thức xác thực bổ sung hoặc nhà cung cấp có thể bị rò rỉ dữ liệu làm lộ mật khẩu. Theo một cách nào đó, nó giống như các cuộc chiến khác nhau giữa Horde và Alliance trong Warcraft; Bên này được thì bên kia mất, nhưng kết quả cuối cùng thì không thể nào thay đổi được.
Friendly fraud (Gian lận thân thiện)
Một trong những trò gian lận có lẽ ít được biết đến hơn trong thế giới trực tuyến là Friendly Fraud (Gian lận thân thiện). Dù thế nhưng trò này vẫn gây ra ảnh hưởng lớn, như ở Mỹ, dân Thương mại điện tử báo cáo thiệt hại lên đến 11,8 tỷ đô la. Điều này trở thành một vấn đề ngày càng nghiêm trọng do các giao dịch vi mô. Nó có thể diễn ra như sau, một đứa trẻ cón thể vượt chi thẻ tín dụng của cha mẹ bằng cách trả tiền thật cho app game để đổi tiền ảo và mua sắm trong game. Cha mẹ chúng có thể không biết điều này và xảy ra tranh chấp các khoản trên với ngân hàng hoặc công ty game.
Mặc dù có thể là ngoài ý muốn, những tranh chấp này vẫn có thể áp đảo ngân hàng và công ty game hoặc khiến các bậc phụ huynh trông giống như những kẻ lừa đảo. Tại sao à? Vì Chà, Friendly Fraud (Gian lận thân thiện) có chủ đích cũng có tồn tại, trong trường hợp đó, người chơi hoặc những người giả vờ là game thủ, mua game / tiền ảo và sau đó tranh chấp các khoản phí trên hóa đơn thẻ tín dụng để được hoàn lại tiền. Giống như mua một chiếc áo sơ mi, mặc nó trong một hoặc hai ngày, và sau đó trả lại cho cửa hàng và được hoàn tiền.
Summoner’s fault (Đa phần)
Ngoài những trò nêu trên, các tác nhân độc hại cũng có thể lấy thông tin đăng nhập thông qua tài liệu quảng cáo giả mạo, kiểu như những vật phẩm độc quyền miễn phí và ưu đãi thời gian chơi game trên MXH sẽ dẫn bạn đến một trang web đăng nhập giả mạo nhằm lấy thông tin cá nhân của bạn và thậm chí, có thể cung cấp cho bạn một phần mềm độc hại miễn phí. Thật thú vị, phải không?
Giao dịch khi chơi game cũng rất nguy hiểm, vì có thể giao dịch sẽ diễn ra ngoài app game thông qua Paypay, ví dụ, sau giao dịch, kẻ lừa đảo sẽ tranh chấp các khoản thanh toán này và được hoàn tiền, còn bạn thì vừa mất tiền mà lại chẳng mua được gì. Lưu ý rằng có nhiều trò gian lận thành công nhờ lỗi người dùng, đó là sự thật, vì lỗi ở con người là vấn đề an ninh mạng hàng đầu.
Game thủ có thể làm gì để tự bảo vệ?
Rất may, có một số mẹo bảo mật nhất định mà game thủ có thể sử dụng để bảo vệ tài khoản quý giá và thời gian chơi game khỏi các tác nhân độc hại. Dưới đây là một vài mẹo:
- Sử dụng mật khẩu mạnh – Lời khuyên này cần được lặp lại. Cố gắng đừng đặt mật khẩu bằng các từ và số đơn giản cùng ký tự đặc biệt, chữ in hoa. Thử passphrases phức tạp là một lựa chọn thay thế có giá trị hơn.
- Sử dụng xác thực đa yếu tố – Một phương pháp xác thực bổ sung, tốt nhất là sử dụng ứng dụng tạo mã một lần như Microsoft Authenticator hoặc Authy, đó điều bắt buộc trong công cuộc bảo mật đúng cách của bất kỳ tài khoản nào.
- Hãy mua vật phẩm game chính thống – Hãy mua hàng trong cửa hàng riêng của game hoặc thông qua đại lý chính thức, không cung cấp chi tiết thống tin tài khoản của bạn cho những kẻ lừa đảo.
- Đừng để bị lừa bởi quà tặng – Một số trò chơi có thể có quà tặng miễn phí là vật phẩm trong game, nhưng trong trường hợp họ yêu cầu bạn cung cấp chi tiết tài khoản của mình, thì đó chính là lừa đảo – hãy xác minh chương trình tặng quà có phải đúng là của game bạn đang chơi không.
- Không bao giờ cung cấp thông tin tài khoản cho người khác – Lời khuyên này thường được lặp đi lặp lại trong World of Warcraft, đặc biệt là – quản trị viên hoặc nhà phát triển trò chơi sẽ không bao giờ hỏi số thẻ tín dụng hoặc thông tin ngân hàng của bạn, đặc biệt là trong trò chơi trực tuyến.
Đương nhiên, cũng có nhiều cách khác để đối phó và khôi phục tài khoản, lấy lại tiền đã mất trong trường hợp tài khoản của bạn bị hack, dù là lý do nào đi nữa. Nhưng điều này không có nghĩa là các game thủ không nên cảnh giác. Vì thế giới game béo bở sẽ luôn bị đe dọa bởi những kẻ lừa đảo. Giữ an toàn và đề phòng trước mọi nguy hiểm đang âm thầm rình rập.