Trang chủ » Thiết kế website giá rẻ
Công cụ phishing miễn phí xuất hiện nhiều trên mạng
Hãng bảo mật Sophos (Anh) hôm qua cho biết, Internet đang trở thành nơi cung cấp những bộ công cụ phishing miễn phí kiểu tự học tự làm, tiếp tay cho nạn lừa đảo qua mạng phát triển mạnh hơn nữa.
Graham Cluley, cố vấn công nghệ cao cấp của Sophos nhận xét: “Tới nay, thủ phạm của hầu hết các vụ tấn công kiểu phishing đều là những băng tội phạm có tổ chức. Nhưng sự gia tăng về số lượng các bộ công cụ ‘tự tay phish’ này có nghĩa là bất cứ ai cũng có thể giả mạo các website ngân hàng có uy tín và thuyết phục khách hàng tiết lộ những thông tin nhạy cảm như mật khẩu, số PIN và chi tiết tài khoản”.
Theo Cluley, những bộ công cụ này bao gồm tất cả “đồ nghề” cần thiết để tạo ra cả những thông điệp giả mạo lẫn các website trông như thật được dùng để gạ gẫm người dùng. Trong đó là cả một bộ sưu tập đầy đủ các thành phần như đồ họa, mã HTML và văn bản cần thiết để xây dựng site cũng như những phần mềm gửi thư rác giúp kẻ lừa đảo gửi đi số lượng lớn e-mail “mồi câu”.
Năm ngoái, Sophos từng cảnh báo người dùng về sự phổ biến của công cụ phishing trên mạng. Đến nay, trước sự gia tăng của vấn nạn này, họ lại phải lên tiếng một lần nữa. Cluley dự đoán, với những “đồ nghề” phishing được cung cấp tràn lan như hiện nay, nạn lừa đảo qua mạng không những sẽ tiếp tục mà còn có chiều hướng gia tăng. “Có thể trục lợi rất nhiều từ thủ đoạn lừa đảo này”, chuyên gia Sophos nhận xét. “Khi các công cụ được trao vào tay dân nghiệp dư, nhiều khả năng số vụ tấn công sẽ còn tiếp tục tăng cao”.
Theo số liệu của tổ chức chống phishing Anti-Phishing Working Group, số vụ tấn công kiểu này gia tăng hàng tháng với tỷ lệ 52% kể từ tháng 1/2004. Vào tháng 6, trung bình xảy ra 47,4 vụ lừa đảo qua mạng mỗi ngày, trong khi tháng trước đó, con số chỉ là 38,6. Các nhà phân tích dự đoán khoảng 3 đến 5% những người nhận được thư phishing đã tiết lộ thông tin cá nhân bí mật, dẫn đến tổn thất lớn về tài chính. Hồi tháng 6, hãng khảo sát Gartner ước tính, những kẻ lừa đảo qua mạng đã cướp mất của khách hàng chừng 2,4 tỷ USD chỉ từ các tài khoản ngân hàng.
Một số hãng bảo mật đã bắt đầu tích hợp tính năng chống phishing vào sản phẩm của họ. Đối thủ Symantec của Sophos hôm 17/8 vừa ra mắt những công cụ giúp phát hiện các URL giả mạo do những kẻ lừa đảo gửi tới, đồng thời đưa những bức e-mail đó vào mục cách ly thư rác.