Phishing, một dạng ăn cắp danh tính trực tuyến sau đợt nổi loạn mạnh mẽ vào hai tháng 3 và 4, lại tiếp tục có dấu hiệu tăng nhẹ trong tháng 5 vừa qua.

Theo bản báo cáo của Tổ chức chống Phishing thì số vụ tấn công phishing trong tháng 5 đã tăng 6%, lên 1197 vụ, với trung bình 38,6 vụ được báo cáo lại mỗi ngày, cao hơn một chút so với tháng 4. Lẽ ra số vụ còn có thể cao hơn nữa, song do những cao thủ phishing tự thưởng cho mình một ngày nghỉ vào ngày liệt sĩ của Mỹ nên con số thống kê chỉ dừng lại ở đó.

Phishing là một dạng tội phạm trực tuyến, trong đó, hacker sử dụng thư rác để dẫn người sử dụng truy cập vào những website do bọn chúng kiểm soát, nhưng lại có hình thức và vẻ ngoài giống hệt như những website thương mại hợp pháp. Người sử dụng bị yêu cầu cung cấp những thông tin nhạy cảm như mật khẩu, số thẻ phúc lợi xã hội, tài khoản ngân hàng, hoặc số thẻ tín dụng, thường dưới chiêu bài là cập nhật thông tin tài khoản, khiến cho người sử dụng đưa ra hoàn toàn không đắn đo nghĩ ngợi.

Mục tiêu chủ yếu

Những công ty dịch vụ tài chính tiếp tục là mục tiêu tấn công chủ đạo của phishing, trong đó, khách hàng của Citibank được coi là mục tiêu thường xuyên nhất. Số lượng website giả sử dụng tên của eBay và PayPal, một công ty trực thuộc eBay đã tăng vọt trong tháng 5.  

Trong những tháng vừa qua, nạn phishing đột ngột tăng mạnh. Số vụ trong tháng 4 là 1100, tức là tăng tới 178% so với tháng 3. Còn trong tháng 5, theo báo cáo của tổ chức chống Phishing, một tổ chức được Microsoft, VeriSign và Tumbleweed Communications tài trợ, thì họ ghi nhận được tới hơn 300 vụ tấn công/tuần.

Những địa chỉ người gửi giả mạo (tức địa chỉ From) hoặc tin nhắn e-mail tiếp tục là công cụ phổ biến của bọn lừa đảo. Ít nhất có tới 95% số tin nhắn e-mail mà Tổ chức chống phishing thu thập được đã sử dụng những địa chỉ kiểu này. Thường thì những địa chỉ nhái giống y chang địa chỉ hợp pháp của những công ty bị bọn phisher nhắm sẵn làm mục tiêu. Lấy thí dụ, Support@citybank.com và billing@aol.com là những địa chỉ nhái phổ biến nhất. 5% số tin nhắn e-mail phishing còn lại mà nhóm nghiên cứu thu thập được đến từ những địa chỉ hòm thư có cùng tên miền với những website thật, nhưng lại do các phisher điều hành. Những tên miền kiểu như ebay.billing.com (thay vì eBay.com), hoặc Verify-visa.net (thay vì visa.com) đều được thiết kế lên để đánh lừa khách hàng, bản báo cáo cảnh báo.

Ngày càng thu hút chú ý

Vấn nạn phishing đã nhận được sự quan tâm ngày càng tăng, từ cả khu vực tư nhân lẫn chính phủ trong vài tháng trở lại đây, do bọn tội phạm trực tuyến đã ''ngửi'' thấy ở đây mùi vị của lợi nhuận, và quan trọng nhất, cách thức tiến hành cũng khá đơn giản.

Đầu tuần qua, MasterCard International cho biết đã hợp tác cùng NameProtect, một dịch vụ bảo vệ nhãn hiệu trực tuyến để chiến đấu với những tên trộm nhận dạng trực tuyến, cũng như cả một khu vực chợ đen chuyên giao dịch số thẻ tín dụng bí đánh cắp. Hai hãng đã lên kế hoạch tích cực truy kích những kẻ đứng đằng sau các website lừa đảo, đồng thời bắt tay cùng lực lượng hành pháp để đóng cửa các Internet site cũng như công cụ mà bọn chúng thường dùng.

Tương tự, vào ngày 16/6, một nhóm các hãng đang hoạt động trong nhiều lĩnh vực khác nhau đã bố cáo thành lập một tổ chức mới, chuyên đối phó với vấn nạn phishing. Diễn đàn Thông tin điện tử tin cậy có đại diện từ những hãng bán lẻ, viễn thông, dịch vụ tài chính và công ty công nghệ hàng đầu, như Best Buy, AT&T, Charles Schwab, Fidelity Investments và IBM. Diễn đàn sẽ phối hợp hành động với Mỹ cũng như chính phủ các nước khác, cũng như các tổ chức chuẩn và cá nhân các hãng để khắc phục những vấn đề như nhái địa chỉ e-mail và website. 

Cầm Thi - Theo PC World