Cảnh báo lừa đảo lợi dụng dịch vụ lưu trữ dữ liệu đám mây: Hacker tinh vi phá vỡ hàng rào bảo mật

Mới đây, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã thống kê 5 hình thức lừa đảo trực tuyến phổ biến trong tuần qua, trong đó có hình thức lừa đảo lợi dụng dịch vụ lưu trữ dữ liệu đám mây. Đây là hình thức lừa đảo chiếm đoạt tài sản hết sức khó lường và khó kiểm soát bởi người dùng hoàn toàn bị động trước sự tinh vi của hacker.

Theo cảnh báo từ FBI, vào giữa tháng 5/2024, nhóm đối tượng đã nhiều lần thành công phá vỡ hàng rào bảo mật hai lớp của các thiết bị điện thoại di động, từ đó truy cập vào hệ thống lưu trữ dữ liệu đám mây của nạn nhân.

Mục tiêu mà nhóm tội phạm nhắm tới là những cuộc giao dịch bị lỗi hoặc thẻ quà tặng dành cho khách hàng. Với việc những chiếc thẻ quà tặng thường có giá trị từ 50 cho đến 100$, con số mà các công ty phải chịu tổn thất từ các những cuộc tấn công có thể lên tới 100.000$.

Ông Emiel Haeghebaert - chuyên gia xử lý dữ liệu và mối nguy tại Microsoft - cho biết đứng đằng sau các vụ việc này là một nhóm đối tượng khoảng 12 người, chúng nắm bắt rất rõ phương thức hoạt động và bảo mật của hệ thống lưu trữ đám mây. Điều đặc biệt là nhóm này không sử dụng mã độc để tấn công.

Bên cạnh đó, nhóm tội phạm hoạt động dưới danh nghĩa là các tổ chức phi lợi nhuận, như là những trung tâm dành cho động vật đi lạc, hoặc các tổ chức từ thiện với phạm vi hoạt động tại Mỹ và các nước Châu Âu. 

Thậm chí, nhóm đối tượng còn làm giả giấy chứng nhận của Sở Thuế vụ, nhằm tạo dựng sự uy tín cũng như lợi dụng những đặc quyền mà các tổ chức phi lợi nhuận có được như việc sử dụng dịch vụ đám mây với giá thành rẻ hơn, thậm chí là miễn phí, từ đó tạo ra các máy chủ ảo nhằm lưu trữ dữ liệu chiếm đoạt được. Ngoài ra, Storm-0539 còn sử dụng danh sách gửi thư của công ty nội bộ để phát tán các tin nhắn lừa đảo sau khi giành được quyền truy cập ban đầu, làm tăng thêm tính xác thực cho các cuộc tấn công.

Trước vụ việc trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo các cơ quan, tổ chức nên đặc biệt chú trọng vào công tác bảo mật an ninh mạng. Tổ chức các buổi tập huấn, khuyến khích đội ngũ nhân viên tích cực cập nhật tình hình về các hình thức lừa đảo cũng như biện pháp để phòng tránh và giảm thiểu rủi ro khi gặp phải trường hợp tương tự. 

Hạn chế tối đa lưu trữ các thông tin quan trọng trong hệ thống đám mây, quản lý chặt chẽ hoạt động trực tuyến của các thành viên trong công ty như lịch sử duyệt web, thời gian hoạt động, đăng nhập vào các tài khoản mạng xã hội,... nhằm phục vụ mục đích truy vết tội phạm nếu xảy ra những cuộc tấn công.

Ngoài ra, vụ việc tại Quảng Ninh khiến một người mất trắng gần 15 tỷ đồng vì tham gia cá cược trên mạng cũng gây chú ý. 

Theo nội dung trình báo, khoảng tháng 3/2024, thông qua mạng xã hội Facebook, bà T. có quen biết một người đàn ông tự giới thiệu là Lê Hữu Nam (44 tuổi, trú tại Q.4, TP.HCM). Sau đó, ông Nam cho biết bản thân là kỹ sư phần mềm, đang được mời sang Singapore làm việc trong casino và đã phát hiện ra lỗ hổng của trang web walkerhill-vip1.com (chuyên về các trò chơi có thưởng), có thể lợi dụng lỗ hổng này để kiếm tiền. 

Đối tượng lấy lý do đang ở nước ngoài nên nhờ bà T. đăng nhập và chủ động chuyển khoản rồi nhờ bà T. nạp tiền giúp vào tài khoản. Sau đó hướng dẫn bà T. tham gia các trò chơi trên trang web và kết quả luôn thắng tại những thời điểm mà người này chỉ dẫn. Khi thấy bà T. đã tin tưởng vào việc phát hiện lỗ hổng để có thể chơi thắng một cách dễ dàng, Nam bắt đầu rủ người phụ nữ nạp tiền chung vào tài khoản của Nam để cùng chơi rồi ăn chia số tiền thu được.

Tin tưởng người đàn ông quen biết qua mạng xã hội Facebook, bà Nguyễn Thị T. sau đó đã vay mượn tiền của người thân, bạn bè để dốc tiền nạp vào hơn 14,7 tỷ đồng.

Đáng chú ý, một thời gian sau thì bà T. thấy tài khoản Facebook Lê Hữu Nam đã bị xóa và cũng không liên lạc được với người này. Bà T. vào tận TP.HCM tìm kiếm người mang tên Lê Hữu Nam theo những thông tin mình có được nhưng không thành.

Trước thông tin trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân cần cảnh giác trước các lời chào mời tham gia đầu tư trên mạng xã hội đặc biệt là của những đối tượng lạ. Tuyệt đối không tham gia vào các group chat, không kết bạn làm quen với những đối tượng có dấu hiệu chào mời đầu tư hoặc giao dịch liên quan đến tài chính. Không đầu tư vào các website, app khi chưa tìm hiểu kỹ thông tin về đơn vị chủ quản. Không cung cấp thông tin cá nhân dưới mọi hình thức để tránh bị đánh cắp phục vụ cho những hành vi vi phạm pháp luật.

3 vụ việc lừa đảo được cảnh báo tuần qua còn có: Một người phụ nữ ở Nghệ An bị lừa 600 triệu đồng với dịch vụ lấy lại tiền lừa đảo; website giả mạo chuyên trang hoa học trò điện tử; rao bán hàng trực tuyến bị lừa đảo vì kích vào đường link lạ.