Tin tặc lợi dụng Olympics Paris 2024 để 'săn mồi'
Trong khi vận động viên khắp thế giới sẵn sàng cho Olympic Paris 2024, diễn ra từ 26/7 đến 11/8, tin tặc cũng đã chuẩn bị từ sớm cho sự kiện đặc biệt này. Theo nền tảng bảo mật FortiGuard Labs của Mỹ, tội phạm mạng nhắm vào Thế vận hội đang tăng mạnh.
Cụ thể, từ 6 tháng cuối 2023, các chuyên gia đã nhận thấy hoạt động của Dark Web (hệ thống website mã hóa, được tin tặc sử dụng) tăng 80-90% so với cùng kỳ năm trước. Mức tăng này tiếp tục duy trì trong nửa đầu 2024.
Lượng hoạt động trên darknet nhắm vào các tổ chức của Pháp từ nửa cuối 2023 đến nửa đầu 2024. Nguồn: Fortinet
Theo FortiGuard Labs, các nhóm tội phạm đang chuẩn bị sẵn sàng nhiều công cụ và dịch vụ để thu thập thông tin nhận dạng cá nhân (PII). Hoạt động mua bán dữ liệu đăng nhập, kết nối VPN, chặn phishing và công cụ khai thác được tùy chỉnh riêng cho Thế vận hội Paris diễn ra ngày một sôi động. Nhiều cơ sở dữ liệu nhạy cảm liên quan đến người Pháp như họ tên, ngày sinh, số định danh cá nhân, địa chỉ email... cũng được thu thập cho các cuộc tấn công tự động.
Công cụ phishing (tấn công giả mạo) được rao bán bán tràn lan trên Dark Web. Dù là hình thức tấn công dễ nhất, tội phạm mạng nếu không có kỹ năng sẽ không biết cách tạo hoặc phân phối email phishing. Do đó, những công cụ có sẵn cung cấp cho hacker mới vào nghề giao diện đơn giản để soạn email lừa đảo, tạo tên miền và tìm kiếm con mồi. AI tạo sinh cũng được đưa vào bộ công cụ phishing để sửa lỗi chính tả, ngữ pháp, ngăn người nhận phát hiện nội dung bất thường. Các dịch vụ gửi tin nhắn hàng hoạt, giả số điện thoại cũng xuất hiện dày đặc.
Lượng lớn tên miền dạng typosquatting, tức có tên gần giống website chính thức, chỉ thay đổi một số chữ cái, ký tự nhất định, cũng được đăng ký rầm rộ. Trong đó có các tên gây nhầm lẫn như oympics.com, olmpics.com, olimpics.com... Các tên miền này sao chép giao diện website bán vé chính thức, lừa người dùng trả tiền rồi biến mất. Theo cơ quan an ninh Pháp, ước tính có 338 web lừa đảo, tự nhận là nơi bán vé Olympic. 51 trang đã bị đóng cửa và 140 trang đã nhận được thông báo chính thức từ cơ quan thực thi pháp luật.
Không dừng lại ở đó, nhiều trò lừa đảo kiểu game trúng thưởng theo chủ đề Thế vận hội Mùa hè cũng xuất hiện. Kẻ gian giả mạo các thương hiệu lớn như Coca-Cola, Microsoft, Google, World Bank để lừa người dùng tham gia vào các trò may rủi.
Phần mềm đánh cắp thông tin được thiết kế để âm thầm xâm nhập vào máy tính hoặc thiết bị cá nhân của người dùng cũng đang được bán nhiều. Chuyên gia bảo mật của FortiGuard Labs lưu ý, họ nhận thấy kẻ gian đang triển khai nhiều loại phần mềm độc hại khác nhau để cùng tấn công con mồi. Chúng có thể thực hiện tấn công ransomware (mã hóa dữ liệu), từ đó gây thiệt hại lớn về tài chính cho cả cá nhân lẫn tổ chức. Ví dụ, Raccoon, phần mềm độc hại dưới dạng dịch vụ (MaaS) với chi phí thấp, được bán nhiều trên các diễn đàn Dark Web. Phần mềm này đánh cắp mật khẩu được lưu trên trình duyệt, ví tiền số và các dữ liệu nhạy cảm khác. Tiếp theo là Lumma - phần mềm độc hại dưới dạng dịch vụ, dựa trên người đăng ký - cũng tăng trưởng mạnh.
Theo các chuyên gia, tin tặc có thể nhắm vào cơ sở hạ tầng, kênh truyền thông và tổ chức liên kết để làm gián đoạn sự kiện, đánh cắp thông tin người dùng, mã hóa dữ liệu và tống tiền. Do đó, các tổ chức, cá nhân trực tiếp tham gia hoặc theo dõi Olympics 2024 từ xa cần cảnh giác trước tội phạm mạng. Người dùng nên hạn chế dùng wifi công cộng, cài đặt bảo mật hai lớp, cài thêm các công cụ phát hiện, cảnh báo phần mềm độc hại. Các tổ chức nên thường xuyên tạo bản sao lưu dữ liệu, giám sát các tuyến phòng thủ, cập nhật phần mềm, vá lỗ hổng bảo mật liên tục.
Theo vnexpress.net
Tin cùng chuyên mục
- Nokia chuẩn bị triển khai 5G tại Việt Nam 24.09.2024 | 13:58 PM
- Sinh động các chương trình trực tiếp tại Fanpage Báo Tuyên Quang online 03.01.2023 | 08:16 AM
- Thực hiện quy định về chuẩn hóa thông tin thuê bao di động 31.03.2023 | 16:13 PM
- Hưởng ứng ngày Chuyển đổi số quốc gia 10/10Chuyển đổi số vì một cuộc sống tốt đẹp hơn 09.10.2022 | 21:42 PM
- Sở Thông tin và Truyền thông: Diễn tập ứng phó sự cố an toàn thông tin mạng năm 2022 04.10.2022 | 17:30 PM
- Hướng dẫn trẻ em sử dụng mạng internet an toàn và hiệu quả 05.08.2022 | 08:27 AM
- Người dùng nên cập nhật Chrome 92 ngay để vá 9 lỗ hổng nghiêm trọng 21.08.2021 | 15:47 PM
- UBND tỉnh nghe báo cáo dự thảo đề án chuyển đổi số tỉnh Thái Bình giai đoạn 2021 - 2025, định hướng đến năm 2030 21.07.2021 | 19:16 PM
- Thiết bị đầu tiên chuyển suy nghĩ thành câu nói 19.07.2021 | 09:47 AM
- Tại sao không gộp các ứng dụng chống dịch thành một 'super app' 19.07.2021 | 09:48 AM
Xem tin theo ngày
- Nhân lên sức mạnh bảo vệ Tổ quốc trong tình hình mới
- Đẩy mạnh công tác ngoại giao kinh tế tạo đà bứt phá cho tăng trưởng năm 2025
- Xác định công tác cán bộ là nhiệm vụ “then chốt” của công tác xây dựng Đảng
- Các đồng chí lãnh đạo hai tỉnh Thái Bình, Hưng Yên: Thăm, chúc mừng Tòa Giám mục Giáo phận Thái Bình nhân dịp lễ Giáng sinh năm 2024
- Công tác dân vận góp phần giữ vững ổn định chính trị, xã hội
- Đưa nội hàm “chống lãng phí” vào công tác kiểm tra, giám sát của Đảng
- Bế giảng lớp bồi dưỡng đối với công chức ngạch chuyên viên cao cấp và tương đương năm 2024
- Triển khai chương trình thống nhất hành động công tác mặt trận năm 2025
- Các đồng chí lãnh đạo tỉnh chúc mừng cán bộ, chiến sĩ lực lượng vũ trang tỉnh nhân kỷ niệm 80 năm ngày thành lập QĐND Việt Nam
- Gặp mặt kỷ niệm 80 năm ngày thành lập Quân đội nhân dân Việt Nam và 35 năm ngày hội quốc phòng toàn dân