Công nghệ lừa đảo "lên ngôi"

Công nghệ lừa đảo phát triển vốn đã rất tệ sẽ còn thậm tệ trong năm 2009. Có hai kênh để tin tặc khai thác và triển khai các chiêu thức lừa đảo: hoặc sử dụng malware để lây nhiễm, tấn công qua kênh người dùng (client), hoặc chiếm quyền kiểm soát, giả lập hệ thống máy chủ phục vụ (server) để lấy cắp thông tin cá nhân, tài khoản tín dụng.

Phương thức phishing sẽ gia tăng trong năm 2009

Lừa đảo thường qua các công đoạn: lây nhiễm, phát tán, phá hoại (theo dõi, khai thác dữ liệu đánh cắp mật khẩu, mở backdoor, biến máy nạn nhân thành máy tính ma tham gia các cuộc tấn công DDoS, gửi thư rác và các liên kết đến site chứa mã độc qua IM..). Do đó, nếu bạn không thiệt hại về tài chính bởi bị đánh cắp tài khoản ngân hàng thì máy tính, đường truyền Internet của bạn cũng bị khai thác sử dụng vào các công việc mờ ám và như vậy cũng là tổn hại kinh tế.

Tin tặc với động cơ lợi nhuận còn đang hình thành nên một ngành kinh tế ngầm phát đạt. "Sản phẩm" được rao bán không chỉ thông tin cá nhân, tài khoản thẻ tín dụng của nạn nhân mà còn là các công cụ hack, mẫu nguyên thể malware, danh sách thư điện tử...

Dự báo năm 2009, giới tội phạm công nghệ cao sẽ tổ chức các đợt tấn công chuyên nghiệp vào các tổ chức tài chính ngân hàng, khai thác các lỗi bảo mật của hệ thống phân giải tên miền DNS nhằm chuyển hướng truy cập, tấn công site xung yếu thuộc hệ thống hosting chiếm quyền điều khiển, khai thác những điểm yếu trong các trình duyệt web.

Ngoài ra sẽ còn là các hình thức lôi kéo tham gia bán hàng, huy động vốn đa cấp, giao dịch qua mạng theo kiểu tiền thật hàng giả hay gửi phí vận chuyển để nhận "phần thưởng" của chương trình khuyến mại...