Tội phạm trực tuyến từng bước tăng cường kiểu tấn công phishing

Tội phạm mạng vấn đang tiếp tục tăng cường tiến hành lừa đảo cư dân mạng cung cấp chi tiết tài khoản ngân hàng cho chúng. Theo một cuộc khảo sát công bố hôm thứ hai cho thấy các vụ tấn công phishing gần như tăng gấp đôi trong sáu tháng đầu năm nay.

Hơn 157.000 thư phishing đã được gửi ra thế giới trong nửa đầu năm 2006, tăng 81% so với sáu tháng cuối của năm 2005. Mỗi thư có thể được phát tán tới hàng nghìn, thậm chí hàng trăm của hàng nghìn người tiêu dùng – theo báo cáo thường niên Internet Security Threat Report của hãng phần mềm bảo mật Symantec.

“Tội phạm giờ đã được tổ chức quy mô hơn, và chúng rất thích kiểu tấn công phishing. Chúng nhắm vào người dùng gia đình vì thường họ có các link liên kết yếu nhất”, chuyên gia phân tích khoa học Ollie Whitehouse nói.

Phisher thường gửi e-mail, mạo danh là các tổ chức tài chính hoặc một tổ chức hợp pháp nào đó và yêu cầu kiểm chứng thông tin cá nhân như mã số tài khoản, mật khẩu. Chúng nhắm tới nạn nhân kỹ lưỡng hơn so với trước đây, dò tìm cả họ tên đầy đủ và sở thích cá nhân.

“Chúng lướt các website mạng và website cá nhân. Cho tới giờ, hầu như ai cũng đều để lại dấu vết có thể bị lợi dụng”, Whitehouse nói.

Xu hướng trong nửa đầu năm nay cho thấy các phisher ngày càng tinh vi hơn. Chỉ có các bộ lọc spam tài tình và các cơ chế bảo vệ khác do một số dịch vụ và công ty phần mềm cung cấp mới có thể tránh được tội phạm mạng.

Mục đích chính của các phisher là nhắm vào tài chính ở mức cá nhân cao. Không giống như kiểu tấn công DoS (Denial Of Service - từ chối dịch vụ ) chủ yếu nhằm vào các website cụ thể hoặc thả sâu e-mail để shut down hàng triệu máy tính, tương đương với một quả bom carpet.

Internet vẫn đang nằm trong điểm nóng của các cuộc tấn công. Mỗi ngày IE nhận được khoảng 6.110 vụ tấn công DoS khác nhau. Nhưng hiện nay nguy cơ từ DoS không còn lớn như trước. Thay thế vị trí của nó là phishing.

“Tấn công bằng sâu hay DoS có phạm vi phân tán xa hơn nhiều so với phishing. Sâu được phát tán theo các mạng lưới điện tử. Đó là lý do vì sao cơ sở hạ tầng then chốt hiện nay có độ co giãn rộng hơn nhiều”.

Symantec đã tìm ra rằng tăng cường mức độ tập trung vào bảo mật kết hợp với việc các công ty phần mềm tự nguyện chấp nhận sai sót trong sản phẩm của mình để sửa chữa sẽ giúp giảm nguy cơ bị tấn công cho các máy tính đi rất nhiều.

Internet Explorer, trình duyệt phổ biến nhất thế giới do Microsoft cung cấp đã cắt giảm số ngày hacker có thể khai thác một lỗ hổng bào mật xuống con số 9 so với 25 của 6 tháng trước đây.

Lỗ hổng bảo mật ở Opera và Mozilla Firefox thường chỉ cần 2 hoặc 1 ngày là đã được sửa.

“Các hãng đang ngày càng quan tâm đến vấn đề này một cách nghiêm túc hơn”, Whitehouse nói.