Hacker đang nhắm vào Olympics Paris 2024

Theo nền tảng bảo mật FortiGuard Labs của Mỹ, tội phạm mạng đang nhắm vào Thế vận hội Olympic Paris 2024 với các phần mềm đánh cắp thông tin, website giả mạo, công cụ phishing (tấn công giả mạo), ransomware...

Cụ thể, theo FortiGuard Lab, kể từ cuối tháng 6/2023, ghi nhận từ hệ thống rà quét của công ty cho thấy hoạt động của Dark Web (Hệ thống các website bị mã hóa, được tin tặc sử dụng cho các hoạt động đen tối) đã tăng từ 80-90% so với cùng kỳ năm trước. Mức tăng này đã liên tục duy trì trong 6 tháng đầu năm nay.

Tội phạm mạng đang nhắm vào Olympic Paris 2024 để triển khai hàng loạt các cuộc tấn công với quy mô và mức độ khác nhau vào người dân Pháp.

Tội phạm mạng dường như đã có sự chuẩn bị khá kỹ lưỡng với nhiều công cụ và dịch vụ để thu thập thông tin nhận dạng cá nhân (PII). Bên cạnh đó, hoạt động mua bán dữ liệu đăng nhập, kết nói VPN, chặn phishing và các công cụ tùy chỉnh nhắm vào Olympic cũng ngày càng sôi động hơn.

FortiGuard Lab nhấn mạnh, nhiều cơ sở dữ liệu nhạy cảm liên quan tới người tiêu dùng tại Pháp bao gồm tên tuổi, ngày sinh, số định dạng cá nhân, địa chỉ hòm thư điện tử… cũng được thu thập để phục vụ cho các cuộc tấn công tự động trên mạng.

Đặc biệt, các công cụ phishing đang được giao dịch mạnh mẽ trên các web “đen”. Đây là hình thức tấn công có mức độ phủ rộng. Tội phạm mạng có thể lợi dụng các hình thức như soạn email lừa đảo, tạo tên miền để tìm kiếm và khiến “con mồi” sập bẫy.

Nguy cơ trở nên nhiều hơn khi AI tạo sinh được đưa vào các công cụ lừa đảo của tội phạm mạng, trí tuệ nhân tạo có thể tạo ra được nhiều văn bản hơn, có thể sửa các lỗi chính tả, ngữ pháp, có vẻ chân thực hơn khiến cho người nhận ít hoài nghi hơn. Các dịch vụ đi kèm như gửi tin nhắn hàng loạt, giả số điện thoại cũng dồn dập tấn công các thiết bị của người dân.

Chưa hết, theo công ty an ninh mạng này, hiện có rất nhiều tên miền liên quan tới Olympic được định dạng typosquatting (tên gần giống website chính thức, chỉ thay đổi một số chữ cái, ký tự nhất định), cũng được đăng ký với số lượng tăng vọt. Nhiều tên miền có khả năng gây nhầm lẫn rất cao như oympics.com, olmpics.com, olimpics.com... Các chuyên gia của FortiGuard Lab  cho biết: “Các tên miền này sao chép giao diện website bán vé chính thức, lừa người dùng trả tiền rồi biến mất”.

Một website lừa đảo trang web bán vé trực tuyến của Olympic Paris 2024.

Ước tính đã có 338 web lừa đảo, tự nhận là nơi bán vé Olympic. 51 trang đã bị đóng cửa và 140 trang đã nhận được thông báo chính thức từ cơ quan thực thi pháp luật. Hiện, cơ quan an ninh Pháp cũng đang nỗ lực để rà soát và xử lý các tên miền dạng này.

Nhiều trò lừa đảo kiểu game trúng thưởng theo chủ đề Thế vận hội Mùa hè cũng xuất hiện “như nấm sau mưa”. Với hình thức lừa đảo này, kẻ gian thường giả mạo các thương hiệu lớn như Coca-Cola, Microsoft, Google, World Bank để lừa người dùng tham gia vào các trò may rủi.

Cũng trong thời gian này, hệ thống liên tục ghi nhận tình trạng các phần mềm đánh cắp thông tin, trojan được thiết kế để âm thầm xâm nhập vào máy tính hoặc thiết bị cá nhân của người dùng được giao dịch nhiều trên “chợ đen”. Trong đó, hacker đang triển khai nhiều loại phần mềm độc hại khác nhau để cùng tấn công con mồi.

Các loại mã độc, phần mềm độc hại cũng đang tập trung tấn công các thiết bị người dùng tại Pháp. Chỉ tính riêng các loại ransomware (mã hóa dữ liệu) cũng đã gây ra không ít thiệt hại về tài chính cho các tổ chức, cá nhân và doanh nghiệp nước này. Có thể kể đến Raccoon, phần mềm độc hại dưới dạng dịch vụ (MaaS) được bán nhiều trên các diễn đàn Dark Web với giá thành khá rẻ. Phần mềm này đánh cắp mật khẩu được lưu trên trình duyệt, ví tiền số và các dữ liệu nhạy cảm khác. Tiếp theo là Lumma - phần mềm độc hại dưới dạng dịch vụ, dựa trên người đăng ký - cũng tăng trưởng mạnh.

Một nguy cơ khác được các chuyên gia của FortiGuard Lab cảnh báo tới người dùng là tin tặc có thể nhắm vào cơ sở hạ tầng, kênh truyền thông và tổ chức liên kết để làm gián đoạn sự kiện, đánh cắp thông tin người dùng, mã hóa dữ liệu và tống tiền.

“Các tổ chức, cá nhân trực tiếp tham gia hoặc theo dõi Olympics 2024 từ xa cần cảnh giác trước tội phạm mạng. Người dùng nên hạn chế dùng wifi công cộng, cài đặt bảo mật hai lớp, cài thêm các công cụ phát hiện, cảnh báo phần mềm độc hại. Các tổ chức nên thường xuyên tạo bản sao lưu dữ liệu, giám sát các tuyến phòng thủ, cập nhật phần mềm, vá lỗ hổng bảo mật liên tục…”, thông tin cảnh báo của FortiGuard Lab nêu rõ.