Với những số liệu tổng hợp từ năm 2018, hãng bảo mật Trend Micro dự đoán các chiến dịch tấn công bằng hình thức lừa đảo trực tuyến sẽ phát triển mạnh trong năm tới.
Yếu tố lừa đảo sẽ thay thế chiến dịch tấn công bằng phần mềm
Trong các chiến dịch tấn công bằng hình thức lừa đảo trực tuyến, tội phạm sẽ giả dạng một tổ chức hoặc cá nhân có uy tín để lừa người nạn nhân cung cấp các thông tin bí mật. Hoạt động tấn công này của tội phạm mạng đã có từ nhiều năm trước, nhưng nó nhanh chóng bị thay thế bằng các công cụ có thể bí mật khai thác thông tin cá nhân của người dùng từ phần mềm trên thiết bị.
Tuy nhiên, trong những năm gần đây, cục diện độc quyền phần mềm đã bị phá vỡ trên thị trường. Nếu 5 năm trước đây, hệ điều hành Windows của Microsoft là "vua" thì hiện tại không có bất kì sản phẩm nào nắm giữ hơn một nửa thị trường.
Điều đó khiến tội phạm mạng phải đưa ra lựa chọn giữa việc theo đuổi chiến dịch ngắn hạn, phạm vi mục tiêu nhỏ với bộ công cụ khai thác phần mềm hay "thả lưới" toàn bộ thị trường cùng chiến dịch tấn công bằng hình thức lừa đảo trực tuyến.
Bên cạnh đó, tiến bộ về công nghệ đã có thể giúp các nhà bảo mật hàng đầu đưa ra biện pháp giảm thiểu tối đa mức ảnh hưởng của các bộ công cụ khai thác thông tin người dùng qua phần mềm. Vì vậy, các cuộc tấn công bằng hình thức lừa đảo đang dần trở lại, với hình thức ngày càng tinh vi và khó phát hiện hơn trước.
Hình thức lừa đảo trực tuyến hiện nay không chỉ sử dụng qua email mà còn đang dần xuất hiện qua hệ thống tin nhắn SMS và khung hội thoại của các ứng dụng. Các chiến dịch tấn công sẽ nhắm mục tiêu chính vào thông tin tài khoản ngân hàng trực tuyến của người dùng, tiếp sau đó là tài khoản lưu trữ trong dịch vụ đám mây trực tuyến.
Sau khi lấy được thông tin quan trọng từ người dùng, tội phạm mạng sẽ giả dạng và cố gắng thuyết phục bộ phận hỗ trợ chăm sóc khách hàng bên phía nhà mạng cấp lại thẻ SIM số điện thoại của nạn nhân. Từ đó, tội phạm mạng sẽ có thể kiểm soát các tài khoản trực tuyến xác thực qua số điện thoại của nạn nhân.
Trend Micro cũng dự đoán nội dung mà tội phạm mạng có thể khai thác trong năm 2019 sẽ bao gồm các sự kiện thể thao hoặc chính trị quan trọng, diễn ra trong năm tới như Rugby World Cup 2019 tại Nhật Bản, Thế vận hội mùa hè 2020 tại Tokyo và các sự kiện bầu cử trực tuyến ở nhiều quốc gia khác nhau trên thế giới...
Chatbot sẽ bị tội phạm mạng lạm dụng
Chatbot là một dạng phần mềm mở rộng kết nối với các ứng dụng nhắn tin như Facebook Messenger. Nó đang được sử dụng ngày càng nhiều bởi những cá nhân, doanh nghiệp bán hàng trên Facebook.
Chatbot có thể được hiểu nôm na là "một người máy ảo" đại diện cho chủ nhân, doanh nghiệp giao tiếp với khách hàng, người dùng qua ứng dụng tin nhắn. Nghĩa là chatbot có thể làm nhân viên bán hàng, tư vấn, chăm sóc khách hàng qua mạng mọi lúc mọi nơi, không cần ông bà chủ phải ngồi canh trước máy.
Với các nền tảng mạng xã hội đang không ngừng được mở rộng hiện nay, giới trẻ được tiếp cận công nghệ ngày càng sớm và thời gian sử dụng Internet dài hơn trước.
Chính vì vậy, các nền tảng nhắn tin trực tuyến đang được chú trọng phát triển và trở nên phổ biến hơn bao giờ hết. Chatbot ngày càng được ứng dụng nhiều hơn. Điều này vô tình cũng trở thành một trong những mục tiêu khai thác của tin tặc.
Hãng Trend Micro cho rằng các cuộc tấn công thông qua việc lạm dụng các chatbot sẽ phát triển rầm rộ và ngày càng nguy hiểm, phức tạp hơn.
Cũng giống như chiến dịch tấn công qua điện thoại đã được phát triển, tận dụng nền tảng tin nhắn được thiết kế sẵn và hệ thống phản hồi bằng tương tác giọng nói, những kẻ tấn công sẽ tạo nên các chatbot có thể bắt đầu những cuộc hội thoại quen thuộc với người dùng, từ đó lừa đảo họ qua các liên kết độc hại và đánh cắp thông tin cá nhân.
Những kẻ tấn công sẽ gửi đến người dùng các phần mềm độc hại, cài đặt Trojan truy cập từ xa trong máy tính nạn nhân để đánh cắp dữ liệu hoặc tống tiền họ...