Từ Máy Tính Sang Điện Thoại: Hacker Chuyển Hướng Tấn Công Tài Chính

Trong bối cảnh người dùng ngày càng phụ thuộc vào các nền tảng số để thực hiện giao dịch tài chính, cuộc chiến giữa các giải pháp bảo mật và tội phạm mạng chưa bao giờ hạ nhiệt. Báo cáo an ninh mạng năm 2024 do Kaspersky công bố đã chỉ ra một xu hướng đáng chú ý: số vụ tấn công bằng mã độc tài chính nhắm vào máy tính cá nhân (PC) có xu hướng giảm, trong khi các cuộc tấn công trên thiết bị di động lại tăng vọt tới 3,6 lần. Điều này phản ánh một bước chuyển mình đáng ngại của tội phạm mạng, khi chúng tập trung vào nền tảng di động, một nơi mà người dùng ít đề phòng và dễ trở thành nạn nhân hơn.

1. Mã độc tài chính trên PC

Năm 2024 ghi nhận sự sụt giảm rõ rệt số người dùng PC bị ảnh hưởng bởi mã độc tài chính, từ 312.453 trong năm 2023 xuống còn 199.204. Đây là tín hiệu đáng mừng, cho thấy những nỗ lực của cộng đồng bảo mật toàn cầu đã bước đầu phát huy hiệu quả trong việc ngăn chặn các cuộc tấn công qua nền tảng truyền thống.

Tuy nhiên, mặt trái của sự sụt giảm này là sự thay đổi chiến thuật từ phía tội phạm mạng. Chúng không còn chỉ chăm chăm vào việc chiếm đoạt thông tin ngân hàng trực tuyến, mà dần chuyển hướng sang những mục tiêu ít được bảo vệ hơn nhưng giá trị không hề kém cạnh, đó là tài sản tiền điện tử. Sự dịch chuyển này phản ánh xu hướng ngày càng phổ biến của các loại tài sản kỹ thuật số, khi người dùng ngày càng sở hữu nhiều ví tiền ảo, tài khoản đầu tư blockchain mà không trang bị đủ biện pháp bảo vệ.

Trong số các loại mã độc được ghi nhận, ClipBanker chiếm tới 62,9% các vụ tấn công. Đây là dạng trojan chuyên theo dõi clipboard để thay đổi địa chỉ ví khi người dùng sao chép, từ đó chuyển tiền vào ví của kẻ tấn công. Grandoreiro, với tỷ lệ 17,1%, là một trojan đặc biệt tinh vi, từng nhắm tới 1.700 ngân hàng và 276 ví tiền điện tử tại 45 quốc gia và vùng lãnh thổ chỉ trong năm 2024. CliptoShuffler và BitStealer lần lượt chiếm 9,5% và 1,3%, cho thấy một hệ sinh thái mã độc phong phú đang không ngừng phát triển và biến hóa để vượt qua các rào cản bảo mật truyền thống.

Việc Grandoreiro trở thành nỗi lo toàn cầu là điều dễ hiểu. Nó không chỉ đánh cắp thông tin mà còn có khả năng giám sát người dùng theo thời gian thực, ghi lại thao tác bàn phím và điều khiển máy tính từ xa. Mức độ xâm nhập sâu và khả năng ẩn mình của mã độc này khiến nó trở thành một mối đe dọa nguy hiểm, đặc biệt với người dùng không có phần mềm bảo mật chuyên dụng.

2. Thiết bị di động trở thành mục tiêu tấn công mới

Trong khi PC tạm thời “hạ nhiệt” với các cuộc tấn công mạng, thiết bị di động, đặc biệt là smartphone lại trở thành mảnh đất màu mỡ cho các mã độc ngân hàng phát triển. Theo Kaspersky, năm 2024 đã chứng kiến sự gia tăng đột biến về số lượng người dùng gặp phải trojan ngân hàng trên thiết bị di động, tăng từ 69.200 người năm 2023 lên tới 247.949 người, một mức tăng chưa từng có, đặc biệt nổi bật trong nửa cuối năm.

Có nhiều nguyên nhân lý giải cho xu hướng này. Đầu tiên là thói quen sử dụng điện thoại thông minh để thực hiện hầu hết các giao dịch tài chính, từ chuyển tiền, thanh toán, mua hàng online đến truy cập ví điện tử. Thứ hai, đa số người dùng ít chú trọng cài đặt phần mềm bảo mật trên di động như trên PC. Cuối cùng, sự phổ biến của các kho ứng dụng không chính thống tạo điều kiện cho phần mềm giả mạo len lỏi vào thiết bị mà không bị phát hiện.

Mamont là loại trojan nổi bật nhất trong số này, chiếm 36,7% tổng số mã độc ngân hàng được phát hiện trên thiết bị di động trong năm 2024. Mamont không chỉ giả danh các ứng dụng mua sắm hoặc theo dõi đơn hàng để đánh lừa người dùng cài đặt, mà còn tích hợp kỹ thuật social engineering, lừa đảo phi kỹ thuật bằng cách gợi ý người dùng cung cấp quyền truy cập sâu vào thiết bị. Một khi đã “đóng đô” trong smartphone, Mamont có thể theo dõi toàn bộ hoạt động, từ nhập mã PIN đến chụp màn hình OTP, tạo điều kiện cho việc rút tiền hoặc chiếm đoạt tài khoản ngân hàng mà nạn nhân không hề hay biết.

Theo bà Olga Svistunova, chuyên gia phân tích cấp cao của Kaspersky, tình trạng lừa đảo tài chính trên nền tảng di động không chỉ gia tăng về số lượng, mà còn tinh vi hơn rất nhiều. Các chiến dịch lừa đảo không còn mang tính đại trà mà ngày càng mang tính cá nhân hóa cao, tức là từng người dùng sẽ trở thành mục tiêu với kịch bản được “may đo” dựa trên thói quen sử dụng công nghệ hằng ngày. Từ dữ liệu trên mạng xã hội, vị trí địa lý, lịch sử truy cập đến nội dung tin nhắn, tất cả đều có thể trở thành công cụ để tội phạm dựng nên một kịch bản khiến nạn nhân tự giao nộp thông tin mà không hề nghi ngờ.

3. Giả mạo thương hiệu

Một trong những hình thức tấn công phổ biến và hiệu quả nhất hiện nay vẫn là giả mạo thương hiệu. Dù đã tồn tại từ lâu, chiến thuật này chưa bao giờ lỗi thời bởi nó đánh vào điểm yếu tâm lý của người dùng: sự tin tưởng vào các tên tuổi lớn. Khi một email hoặc tin nhắn có logo Apple, PayPal hay ngân hàng quốc gia xuất hiện trong hộp thư, đa số người dùng có xu hướng tin rằng đó là thông điệp hợp lệ và sẵn sàng làm theo yêu cầu mà không kiểm tra kỹ.

Báo cáo của Kaspersky cho thấy, trong các vụ lừa đảo tài chính năm 2024, có tới 42,6% nạn nhân bị nhắm tới dưới danh nghĩa ngân hàng, tăng từ mức 38,5% của năm 2023. Điều này cho thấy ngành ngân hàng vẫn là miếng mồi ngon mà tội phạm công nghệ cao không ngừng tìm cách tiếp cận.

Bên cạnh lĩnh vực ngân hàng, các thương hiệu lớn trong lĩnh vực thương mại điện tử, công nghệ, giải trí và thanh toán điện tử cũng không thoát khỏi tầm ngắm. Amazon là thương hiệu bị giả mạo nhiều nhất trong các chiến dịch lừa đảo nhắm vào người tiêu dùng trực tuyến, chiếm tới 33,2%. Các thương hiệu khác như Apple, Alibaba, Netflix, PayPal, MasterCard cũng thường xuyên bị lợi dụng để tạo ra các trang web hoặc ứng dụng giả nhằm đánh cắp dữ liệu người dùng.

Không dừng lại ở đó, tội phạm mạng hiện nay còn tận dụng AI để tạo ra các email và website có độ xác thực rất cao. Điều này khiến người dùng dù có kinh nghiệm cũng khó phân biệt thật giả, đặc biệt là khi tấn công đi kèm yếu tố cảm xúc, như thông báo khóa tài khoản, thông báo trúng thưởng hoặc yêu cầu xác thực gấp.

Tại Việt Nam, báo cáo từ Công ty An ninh mạng Viettel (VCS) năm 2024 ghi nhận hơn 4.000 tên miền lừa đảo bị phát hiện, tuy đã giảm 30% so với năm 2023 nhưng số lượng các website sử dụng thương hiệu trái phép lại tăng gấp ba lần, đạt gần 1.200 trang. Điều này cho thấy tội phạm đang tập trung vào các chiến dịch có mục tiêu cụ thể, thay vì tấn công ồ ạt như trước.

Theo VCS, ngành tài chính ngân hàng tiếp tục là lĩnh vực bị nhắm đến nhiều nhất, chiếm tới 71% trong tổng số các cuộc tấn công. Việc áp dụng AI để tạo dựng hàng loạt trang giả và email đánh lừa người dùng là một xu hướng đáng báo động, đòi hỏi các tổ chức tài chính và người dùng phải nâng cao khả năng phòng vệ và cảnh giác hơn bao giờ hết.

4. Giải pháp bảo vệ người dùng trước làn sóng tấn công mạng mới

Trước sự thay đổi chóng mặt về phương thức và quy mô của các cuộc tấn công bằng mã độc tài chính, cả người dùng lẫn doanh nghiệp cần trang bị các biện pháp phòng ngừa phù hợp để giảm thiểu rủi ro.

Việc bật xác thực đa yếu tố (2FA) là điều bắt buộc đối với mọi tài khoản có liên quan đến tài chính. Việc sử dụng một lớp bảo mật bổ sung như mã OTP, thiết bị xác minh sinh trắc học hoặc ứng dụng xác thực độc lập sẽ giúp ngăn chặn hành vi truy cập trái phép ngay cả khi kẻ tấn công đã có được mật khẩu của người dùng.

Người dùng cũng nên áp dụng nguyên tắc mật khẩu mạnh, dài, phức tạp và không trùng lặp giữa các tài khoản. Việc sử dụng cùng một mật khẩu cho nhiều dịch vụ là “cửa sau” giúp tin tặc dễ dàng khai thác hệ thống bằng kỹ thuật tấn công lan truyền từ một tài khoản sang toàn bộ hệ sinh thái số của nạn nhân.

Bên cạnh đó, việc kiểm tra kỹ địa chỉ trang web trước khi nhập thông tin đăng nhập là điều tối quan trọng. Những trang giả mạo thường chỉ khác biệt một vài ký tự trong URL hoặc sử dụng tên miền gần giống. Việc thiếu cảnh giác chỉ một giây cũng có thể dẫn đến mất mát lớn về dữ liệu hoặc tiền bạc.

Việc cài đặt các phần mềm bảo mật uy tín từ các hãng lớn như Kaspersky, ESET, Bitdefender hoặc Norton sẽ hỗ trợ phát hiện các phần mềm độc hại trước khi chúng gây ra hậu quả nghiêm trọng. Những phần mềm này thường đi kèm với tính năng quét URL, chống lừa đảo và theo dõi hành vi đáng ngờ, giúp người dùng an tâm hơn khi giao dịch trực tuyến.

Cuối cùng, một yếu tố không thể thiếu là nâng cao nhận thức cá nhân. Việc theo dõi các bản tin an ninh mạng, học cách nhận diện email giả, trang giả và cách xử lý khi nghi ngờ bị tấn công là những kỹ năng thiết yếu trong thời đại số.

Thế giới mạng không ngừng phát triển và cùng với đó là sự tinh vi ngày càng lớn của các loại mã độc, đặc biệt là những mã độc nhắm vào tài sản tài chính của người dùng. Việc số lượng mã độc trên máy tính cá nhân giảm nhưng tăng mạnh trên thiết bị di động không chỉ là một thống kê, mà là lời cảnh tỉnh rõ ràng cho tất cả chúng ta: rủi ro không hề biến mất, nó chỉ đang thay đổi hình dạng và đích đến. Trong kỷ nguyên số, sự an toàn không thể chỉ trông chờ vào các phần mềm hay công nghệ mà còn phải bắt đầu từ chính sự hiểu biết và cảnh giác của người sử dụng. Hãy luôn nhớ rằng, trong cuộc chiến với tội phạm mạng, phòng ngừa là lớp bảo vệ đầu tiên và quan trọng nhất.