Nguy cơ mất an toàn an ninh thông tin tại Việt Nam đang khiến dư luận xã hội, ngành thông tin và truyền thông (TT-TT) vô cùng lo ngại. Trong đó, kẻ xấu, tin tặc đã sử dụng “trăm phương, ngàn kế” để lừa đảo, moi tiền khách hàng sử dụng dịch vụ viễn thông.
Mạo danh nhà mạng để đòi nợ cước
Mới đây, tại TP Hồ Chí Minh đã xảy ra vụ việc lừa đảo khiến nhiều khách hàng sử dụng dịch vụ viễn thông của Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) bị mất tiền oan. Các khách hàng này nhận được các cuộc gọi nhắc nợ cước tự động từ các số như: 0013xxx, 00886xxx, 96111; từ các số di động (sim rác) hoặc giả mạo đầu số 18001090 với nội dung: "Thuê bao của quý khách đang nợ cước với số tiền xxx đồng. Vui lòng thanh toán ngay trong vòng 2 giờ. Nếu không thuê bao của quý khách sẽ bị khóa. Để biết thêm chi tiết vui lòng bấm phím 9, để gặp tổng đài viên vui lòng bấm phím 0”. Nhận được tin nhắn này, một số thuê bao do lo ngại nhà mạng khóa máy nên đã gọi lại đầu số dịch vụ lừa đảo do kẻ xấu gợi ý là 1900xxxxxx với giá cước cuộc gọi rất cao khiến bị mất tiền oan.
Chuyên gia Bkav mô phỏng quá trình xâm nhập của tin tặc. |
Đại diện VNPT TP Hồ Chí Minh cho biết: Đây là hành động lừa đảo của kẻ gian nhằm kiếm tiền bất chính từ khách hàng, gây tâm lý bất an cho người sử dụng dịch vụ viễn thông và đồng thời làm giảm uy tín thương hiệu VNPT. VNPT TP Hồ Chí Minh đang phối hợp cùng cơ quan an ninh tìm biện pháp ngăn chặn và xử lý các trường hợp mạo danh trên. Để tránh trường hợp bị mất tiền khi gọi lại theo hướng dẫn từ các số lừa đảo trên, khách hàng nên tham khảo giấy báo cước hàng tháng hoặc qua website tra cứu cước ebill.hcmtelecom.vn hoặc gọi tổng đài chăm sóc khách hàng 08-800126 để được tư vấn.
“Qua kiểm tra ban đầu đã phát hiện đa số cuộc gọi lừa đảo liên quan đến nợ cước điện thoại đều xuất phát từ nước ngoài, kết nối VoIP (gọi điện qua giao thức Internet) hoặc từ sim rác”, một cán bộ của VNPT nói.
Vụ tin tặc giả mạo thông báo của tổng đài VNPT đã khiến giới viễn thông cũng như dư luận đặc biệt lo ngại. Mới đây, tại cuộc giao ban của Bộ TT-TT, Bộ trưởng Nguyễn Bắc Son đã thừa nhận: Công tác đảm bảo an toàn an ninh thông tin ở Việt Nam thời gian qua vẫn còn hạn chế, chưa chủ động phát hiện kịp thời các hành vi vi phạm. Trong khi đó, tin nhắn rác và các cuộc tấn công xâm nhập vào các hệ thống công nghệ thông tin (CNTT) vẫn diễn ra hàng ngày, hàng giờ. Việt Nam đang bị xếp hạng là 1 trong 10 quốc gia có nguy cơ cao về mất an toàn an ninh thông tin.
Trước tình hình này, lãnh đạo Bộ TT-TT đã kêu gọi các cơ quan, tổ chức cần góp phần ngăn chặn các hoạt động tấn công tương tự có thể xảy ra của tội phạm mạng để không ảnh hưởng tới uy tín của VNPT nói riêng và các tổ chức, doanh nghiệp khác nói chung. Bộ TT-TT cũng đã yêu cầu các doanh nghiệp (DN) di động phát huy hơn nữa hệ thống kỹ thuật kiểm soát tốc độ tin nhắn và nội dung tin nhắn nhằm phát hiện tin nhắn rác; tăng cường giám sát chặt chẽ đối với các doanh nghiệp cung cấp dịch vụ nội dung qua tin nhắn (CSP) và xử lý theo hợp đồng, chấm dứt hợp đồng hợp tác kinh doanh đối với các CSP phát tán tin nhắn rác, tin nhắn lừa đảo, tin nhắn wappush…
Mới đây, lãnh đạo Sở TT-TT Hà Nội đã đề nghị các DN tiếp tục ngừng cung cấp dịch vụ đối với 120 số điện thoại có sai phạm về gửi tin nhắn rác, số điện thoại liên hệ trong tin nhắn rác.
Phần mềm gián điệp tung hoành
Đại diện Công ty An ninh mạng Bkav vừa cảnh bảo: Hệ thống giám sát virút của Bkav đã phát hiện một loại phần mềm gián điệp (spyware) có thể tấn công máy tính từ dòng điện thoại thông minh (smartphone). Lần đầu tiên, một mã độc có khả năng lây từ điện thoại sang máy tính khiến cho việc kết nối điện thoại và máy tính giờ đây không còn an toàn.
Chia sẻ với phóng viên báo Tin Tức, ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách Nghiên cứu Phát triển của Bkav nói: “Việt Nam hiện có khoảng 17 triệu người dùng smartphone. Khi thế giới của thiết bị di động và máy tính gần như đã là một, nguy cơ lây nhiễm virút giữa hai nền tảng này là hết sức đáng lo ngại”.
Theo ông Sơn, đây là một phần mềm gián điệp có chức năng gửi, xóa hay đánh cắp toàn bộ tin nhắn, danh bạ cùng thông tin trên điện thoại. Sau khi đã lây nhiễm thành công trên smartphone, mã độc sẽ tiếp tục tải về phần mã lệnh có thể lây trên máy tính dưới dạng các file autorun và file thực thi khác. Chỉ chờ người sử dụng kết nối hai thiết bị với nhau, virút sẽ xâm nhập từ smartphone sang máy tính nếu máy tính bật chế độ autorun, hoặc khi người sử dụng kích hoạt file trong quá trình mở các thư mục. Tại đây, mã độc nhắm vào các phần mềm voice chat (trò chuyện trực tuyến) như: Skype, Yahoo Messenger để ghi lại các đoạn hội thoại và gửi cho tin tặc.
Không chỉ vậy, các chuyên gia của Bkav còn khuyến cáo: Ngay cả những việc đơn giản như cho người khác cắm nhờ điện thoại vào máy tính để sạc pin giờ đây cũng đã trở nên nguy hiểm.
Để tự bảo vệ trước các nguy cơ này, người sử dụng cần cài phần mềm diệt virút trên cả hai nền tảng di động và máy tính. Hiện Bkav đã cập nhật các mẫu nhận diện virút mới trên cả phần mềm Bkav cho máy tính và Bkav Mobile Security phiên bản miễn phí.
Minh Phương