Lừa đảo đánh cắp mã OTP tinh vi, tấn công mạng tận dụng lỗ hổng mới

Xuất hiện lừa đảo đánh cắp mã OTP tinh vi

Theo Kaspersky, trong khoảng thời gian từ ngày 1/3 đến ngày 31/5/2024, đơn vị này đã ngăn chặn 653.088 lượt truy cập vào các trang web được tạo ra bởi bộ công cụ phishing (lừa đảo) nhắm vào các ngân hàng.

Cũng trong khoảng thời gian đó, Kaspersky phát hiện 4.721 trang web lừa đảo do các bộ công cụ tạo ra nhằm mục đích vượt qua biện pháp xác thực 2 yếu tố.

Tin nhắn OTP là biện pháp xác thực 2 yếu tố được sử dụng phổ biến tại Việt Nam. Ảnh: Trọng Đạt

Khi nạn nhân nhập tên đăng nhập và mật khẩu vào website giả mạo, kẻ lừa đảo sẽ tự động thu thập thông tin ngay lập tức, theo thời gian thực. Sau đó, chúng sẽ đăng nhập và kích hoạt việc gửi mã OTP đến điện thoại của nạn nhân.

Thông thường, ngay cả khi lộ mật khẩu, tài khoản của người dùng sẽ được bảo vệ bằng việc xác thực 2 yếu tố hay xác thực 2 bước. Tuy nhiên, xuất hiện chiêu trò mới khi kẻ lừa đảo sử dụng bot OTP để lừa người dùng tiết lộ mã OTP.

Những con bot OTP sẽ tự động gọi điện đến nạn nhân, mạo danh nhân viên của một tổ chức đáng tin cậy. Bot OTP sử dụng kịch bản hội thoại được lập trình sẵn để thuyết phục nạn nhân tiết lộ mã OTP. Thông qua đó, hacker có được mã OTP và sử dụng nó để truy cập trái phép vào tài khoản.

Kẻ lừa đảo ưu tiên sử dụng cuộc gọi thoại thay cho tin nhắn, vì nạn nhân có xu hướng phản hồi nhanh hơn khi áp dụng hình thức này.

Trong mọi trường hợp, người dùng tuyệt đối không cung cấp mã OTP cho người khác, đặc biệt là qua các cuộc gọi, tin nhắn, bất kể nội dung thông tin có vẻ thuyết phục đến đâu.

Xác thực 2 yếu tố (2FA) là tính năng bảo mật tiêu chuẩn trong an ninh mạng. Tính năng này yêu cầu người dùng xác minh danh tính bằng một bước xác thực thứ hai, thường là mật khẩu dùng một lần (OTP) được gửi qua tin nhắn văn bản, email hoặc ứng dụng.

Việt Nam sẽ có thêm 10 tuyến cáp quang biển

Ngày 14/6, Bộ TT&TT đã ra quyết định phê duyệt “Chiến lược phát triển hệ thống cáp quang quốc tế của Việt Nam đến năm 2030, tầm nhìn đến năm 2035”.

Chiến lược phát triển hệ thống cáp quang quốc tế của Việt Nam đặt mục tiêu đến năm 2030 sẽ đưa vào hoạt động thêm tối thiểu 10 tuyến cáp quang biển mới, nâng tổng số tuyến cáp quang biển của Việt Nam lên tối thiểu 15 tuyến.

Phân tích của Cục Viễn thông chỉ ra rằng, để đáp ứng nhu cầu đảm bảo an toàn mạng lưới Internet Việt Nam cũng như đáp ứng nhu cầu dự phòng, tổng dung lượng sẽ cần tối thiểu 350 Tbps. Ảnh minh họa: Hoàng Hà

Cụ thể, theo lộ trình, đến năm 2027, Việt Nam sẽ triển khai và đưa vào hoạt động thêm 4 tuyến cáp quang biển mới, nâng tổng dung lượng đạt tối thiểu 134 Tbps; Tiếp tục duy trì tối thiểu Singapore, HongKong (Trung Quốc), Nhật Bản là Digital Hub kết nối chính; Định kỳ rà soát, đánh giá các Digital Hub xây dựng phương án duy trì, chuyển dịch, bổ sung các điểm kết nối phù hợp theo từng thời kỳ.

Trong 4 tuyến cáp biển mới sẽ được triển khai trong giai đoạn đến năm 2027, sẽ có tối thiểu 1 tuyến cáp quang biển do Việt Nam làm chủ.

Với giai đoạn từ năm 2028 đến 2030, có thêm tối thiểu 6 tuyến cáp quang biển mới, bao gồm 1 tuyến do Việt Nam làm chủ, được triển khai và đưa vào sử dụng, nâng tổng dung lượng thiết kế cáp quang trên biển của Việt Nam đạt tối thiểu 350 Tbps.

Giai đoạn này, Việt Nam cũng sẽ triển khai và đưa vào hoạt động thêm tối thiểu 1 tuyến cáp quang đất liền quốc tế. Đồng thời, duy trì kết nối tối đa 90% dung lượng cáp quang trên biển tới tối thiểu 4 Digital Hub lớn lân cận trong khu vực châu Á; Duy trì kết nối dự phòng tối thiểu 10% dung lượng cáp quang trên biển tới tối thiểu 2 Digital Hub lớn tại các khu vực châu Mỹ, châu Âu.

Theo Cục Viễn thông, bên cạnh 2 tuyến cáp đất liền kết nối tới Hong Kong (Trung Quốc) và Singapore có tổng dung lượng 5 Tbps, Việt Nam hiện có 5 tuyến cáp quang biển quốc tế với tổng dung lượng đang sử dụng hơn 20 Tbps, tổng dung lượng khả dụng 34 Tbps. Theo thống kê, trung bình mỗi năm xảy ra 15 sự cố cáp quang biển, với thời gian sửa chữa trước năm 2022 là khoảng từ 1 - 2 tháng/sự cố, và giai đoạn sau năm 2022 là từ 1 - 3 tháng mỗi sự cố. Vì thế, đã có thời điểm Việt Nam gặp sự cố trên cả 5 tuyến cáp quang biển đang sử dụng, gây mất khoảng 60% dung lượng kết nối Internet quốc tế trong gần 2 tháng.

Hacker gia tăng tốc độ tận dụng các lỗ hổng mới

Hacker đang có xu hướng tăng tốc độ tận dụng các lỗ hổng mới được công bố để thực hiện tấn công mạng vào hệ thống của các cơ quan, tổ chức.

Nhận định trên được ông Nguyễn Gia Đức, Giám đốc quốc gia Fortinet Việt Nam chia sẻ với phóng viên VietNamNet, bên lề sự kiện bảo mật thường niên Fortinet Accelerate Việt Nam 2024 diễn ra tại Hà Nội mới đây.

Minh chứng cho nhận định của mình, ông Nguyễn Gia Đức cho hay, nhóm nghiên cứu FortiGuard Labs đã tìm cách xác định khoảng thời gian để một lỗ hổng bảo mật chuyển từ giai đoạn phát hành ban đầu sang khai thác, liệu các lỗ hổng có điểm số cao của Hệ thống chấm điểm dự đoán khai thác - EPSS có bị khai thác nhanh hơn hay không, và liệu có thể dự đoán thời gian hacker khai thác trung bình bằng cách sử dụng dữ liệu từ hệ thống EPSS hay không.

Khai thác các lỗ hổng bảo mật của sản phẩm công nghệ phổ biến để xâm nhập và tấn công hệ thống vẫn đang là một xu hướng tấn công mạng nổi bật tại Việt Nam cũng như trên toàn cầu. Ảnh minh họa: Internet

Dựa trên phân tích này, các chuyên gia Fortinet đã chỉ ra rằng trong nửa cuối năm ngoái, hacker đã tăng tốc độ tận dụng các lỗ hổng mới được công bố, nhanh hơn 43% so với nửa đầu năm 2023. Điều này cho thấy tầm quan trọng của các nhà cung cấp trong việc cam kết tự phát hiện các lỗ hổng từ đội ngũ nội bộ và phát triển bản vá trước khi việc khai thác có thể xảy ra, giảm thiểu các trường hợp ‘dính’ lỗ hổng bảo mật Zero-Day.

Theo các chuyên gia, khai thác các lỗ hổng bảo mật, nhất là những lỗ hổng có mức ảnh hưởng cao và nghiêm trọng tồn tại trong các giải pháp công nghệ phổ biến để làm ‘bàn đạp’ xâm nhập vào hệ thống và từ đó chiếm quyền điều khiển, đánh cắp thông tin của tổ chức là một trong những xu hướng tấn công mạng nổi bật những năm gần đây.

TPHCM bố trí 1800 tỷ đồng cho chuyển đổi số nhưng chưa sử dụng được đồng nào

Sáng 14/6, tại ngày làm việc thứ 2 Hội nghị lần thứ 31 Ban Chấp hành Đảng bộ TPHCM, Phó Chủ tịch UBND TPHCM Võ Văn Hoan đã trình bày báo cáo về kết quả thực hiện chuyển đổi số của thành phố. Theo ông Hoan, đẩy mạnh chuyển đổi số cũng là một nội dung trong chủ đề năm 2024 của TPHCM.

Theo Phó Chủ tịch UBND TPHCM, trong thực hiện chuyển đổi số, thành phố xác định 5 trụ cột chính, gồm: nền tảng số, kinh tế số, xã hội số, chính quyền số, an toàn-an ninh số.

Cũng theo ông Hoan, năm 2024, TP.HCM đã phê duyệt thông qua kinh phí thường xuyên là hơn 1.800 tỷ đồng cho hoạt động đầu tư ứng dụng công nghệ thông tin, chuyển đổi số của thành phố năm 2024 (đạt tỉ lệ 1,22%/tổng ngân sách 2024).

Tuy nhiên, tỉ lệ giải ngân cho chuyển đổi số hiện đạt 0%. Nguyên nhân do Sở Tài chính TP mới giao dự toán vào ngày 3/5/2024.

“Thành phố bố trí hơn 1.800 tỷ đồng cho chuyển đổi số nhưng chưa sử dụng được đồng nào. Lý do là quy trình mua sắm trang thiết bị, đấu thầu, đấu giá qua nhiều khâu chúng ta chưa làm được”, Phó Chủ tịch UBND thành phố cho biết.

Các đơn vị chưa thực hiện 100% việc tiếp nhận, số hóa, xử lý trên hệ thống thông tin giải quyết thủ tục hành chính do sử dụng song song 2 hệ thống cổng dịch vụ công. Ngoài ra, chữ ký số có làm nhưng chỉ làm thí điểm trong nội bộ chứ chưa phổ biến rộng rãi và còn dè dặt trong thực hiện.

Hải Phong