Doanh nghiệp Mỹ chịu thiệt hại nặng nề vì phương thức tấn công giả mạo email. Ảnh: nationaljournal.com
Sử dụng hình thức lừa đảo đang ngày càng trở nên phổ biến những năm gần đây là “giả mạo thư điện tử”, các hacker sẽ mạo danh là giám đốc công ty và yêu cầu nhân viên cấp dưới gửi cho chúng những thông tin tài chính tối mật. Thông thường, tội phạm mạng trước tiên sẽ đánh cắp hoặc điều khiển được tài khoản thư điện tử của một người có vị trí cao trong doanh nghiệp như giám đốc điều hành (CEO) hay giám đốc tài chính (CFO). Sau đó, chúng dùng tài khoản đó để gửi mail cho nhân viên cấp dưới.
Ngoài ra, tin tặc đôi khi chỉ cần dùng 1 phương pháp rất đơn giản: Tạo ra 1 tài khoản thư điện tử giả với các ký tự gần như giống hệt địa chỉ email của lãnh đạo cấp cao trong doanh nghiệp đó. Khi bộ phận tài chính kế toán nhận được thư từ địa chỉ trên, do nhìn thoáng qua rất giống với email thật nên người nhận sẽ vội gửi phản hồi trả lời cho tội phạm mạng. Đôi khi, hacker lại mạo danh luật sư công ty, nói rằng doanh nghiệp đang vướng phải 1 số vấn đề để yêu cầu nhân viên gửi thông tin tài chính cho chúng xử lý.
Kịch bản phổ biến nữa là tội phạm chiếm quyền điều khiển tài khoản của nhân viên. Sau đó, chúng sẽ mail yêu cầu đồng nghiệp gửi danh sách các khách hàng, và yêu cầu chuyển khoản thanh toán đơn hàng đến một tài khoản khác cho chúng. Trường hợp này thường khó bị phát hiện cho đến khi nhận được khiếu nại của nạn nhân.
Bước cuối cùng, sau khi đã thu thập đủ những thông tin cần thiết về tài khoản của doanh nghiệp bị hại, tin tặc sẽ chuyển tiền từ đó vào các tài khoản của chúng, có thể ở rất nhiều nơi trên thế giới để tránh bị theo dõi. Nạn nhân của hình thức “giả mạo thư điện tử” cũng trải rộng từ các công ty nhỏ đến các doanh nghiệp lớn, và bao gồm nhiều lĩnh vực hàng hóa như thủ công, may mặc, thức ăn, đồ gỗ, dược phẩm hay hóa chất…
Hình thức lừa đảo này vài năm gần đây đang trở nên ngày càng phổ biến và trải rộng ở khắp nơi. Với việc được nhắc nhở và đào tạo khá bài bản về an toàn thông tin ở nhiều nơi, các công ty và ngân hàng cũng đã có nhận thức tốt hơn trong việc phát hiện loại tấn công “giả mạo thư điện tử” này. Tuy vậy, theo thống kê của FBI, trong thời gian gần đây vẫn ghi nhận sự xuất hiện của hình thức lừa đảo nói trên ở tất cả 50 bang của Hoa Kỳ và trên lãnh thổ 79 nước khắp thế giới.
Theo thống kê của chuyên gia an ninh và bảo mật hệ thống Brian Krebs, kể từ tháng 10/2013 đến nay, chỉ tính riêng trên phạm vi nước Mỹ đã có trên 7.000 doanh nghiệp chịu tấn công từ những vụ lừa đảo dạng này. FBI tuần qua cũng đã chính thức thừa nhận thông tin nói trên, đồng thời nhấn mạnh nhân viên văn phòng ở tất cả các bộ phận của mỗi công ty cần nâng cao ý thức về an toàn thông tin, qua đó tự bảo vệ doanh nghiệp của mình.
Báo cáo cũng chỉ ra rằng, với việc hiện nay thanh toán giữa các công ty chủ yếu thực hiện bằng hình thức chuyển khoản, trong khoảng thời gian chưa đến 2 năm các hacker đã trộm cắp gần 750 triệu USD sau khi có được thông tin tài khoản của nạn nhân. Nếu tính cả những chi nhánh, văn phòng ở nước ngoài của các doanh nghiệp Mỹ, thiệt hại lên đến 1,2 tỷ USD. Đây là 1 con số khổng lồ, đặt tất cả công ty Hoa Kỳ ở trong tình trạng báo động.
Hình thức tấn công này nguy hiểm ở chỗ, kể cả các hãng chuyên về bảo mật và an toàn thông tin cũng có thể là nạn nhân. Ngay đầu tháng 8 này, Ubiquiti, một doanh nghiệp chuyên cung cấp các giải pháp về an ninh mạng hàng đầu của Mỹ cũng chịu ảnh hưởng nặng nề từ phương thức giả mạo nói trên. Tin tặc sau khi mạo danh là 1 nhân viên trong công ty đã lấy trộm được khoản tiền lên đến 46,7 triệu USD từ chi nhánh Ubiquiti tại Hong Kong để chuyển ra quốc tế.
Hiện nay, Ubiquiti đã thu hồi về 8,1 triệu USD từ số tiền bị đánh cắp, và hãng bảo mật này tin rằng có thể lấy lại được ít nhất thêm 6,8 triệu USD nữa. Họ thừa nhận việc lấy về 31,8 triệu USD còn lại là cực kỳ phức tạp, do phải làm việc với rất nhiều cơ quan an ninh và pháp luật ở Mỹ cũng như tại nhiều nước khác nhau trên thế giới./.
Ngọc Vũ (theo CNN Money)
