Thứ Năm, 24/10/2019
Hotline: 02466615539. Email: tccsnd@hvcsnd.edu.vn
Dấu hiệu nhận diện các trang web lừa đảo chiếm đoạt thông tin tài khoản của người dùng trên môi trường mạng Internet

Trong những năm gần đây, tội phạm sử dụng công nghệ cao tại Việt Nam có chiều hướng gia tăng cả về số lượng vụ việc, đối tượng, thiệt hại gây ra và xảy ra trên nhiều lĩnh vực kinh tế - xã hội, đặc biệt như: Lĩnh vực an toàn thông tin; tài chính - ngân hàng; thanh toán điện tử; thương mại điện tử; dịch vụ viễn thông. Đối tượng phạm tội không chỉ tập trung chủ yếu tại các thành phố lớn, các khu vực trung tâm mà còn lan ra các tỉnh có hạ tầng mạng internet thấp. Các đối tượng phạm tội sử dụng công nghệ cao đã và đang cấu kết với nhau để tạo thành nhóm, thậm trí thông qua các diễn đàn để liên kết với các đối tượng nước ngoài nhằm thực hiện các phương thức, thủ đoạn phạm tội, hòng che dấu tội phạm rất tinh vi và kín đáo, thường xuyên thay đổi phương thức hoạt động. Do đặc thù của dấu vết điện tử thường tồn tại trong bộ nhớ của các thiết bị điện tử rất dễ bị xoá bỏ, thay đổi, làm ẩn, mã hoá thông qua các phần mềm được cung cấp rất phổ biến trên các diễn đàn tội phạm mạng như: Thay đổi địa chỉ IP (fake IP), giả địa chỉ thư điện tử (fake email) hoặc gây ra những hỏng hóc về mặt vật lý… đối tượng phạm tội có thể có nhiều cách để trốn tránh sự phát hiện, xử lý của các cơ quan chức năng.

Có thể thấy, tội phạm sử dụng công nghệ cao đã và đang gây ra nhiều thiệt hại về kinh tế, xâm hại đến danh dự và quyền lợi hợp pháp của công dân, thậm chí gây ảnh hưởng đến hoạt động bình thường của hạ tầng thông tin quốc gia, ảnh hưởng đến hoạt động của các cơ quan quản lý nhà nước trên nhiều lĩnh vực. Cụ thể:

- Trong lĩnh vực an ninh, an toàn thông tin:

Đối tượng phạm tội sử dụng công nghệ cao trong nước và nước ngoài đã thực hiện nhiều hoạt động tấn công mạng với nhiều công cụ, phương thức, thủ đoạn mới. Theo thống kê của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ Thông tin và Truyền thông, từ năm 2015 đến 2018 nước ta phải hứng chịu liên tục các sự cố về mất an toàn thông tin. Đặc biệt, với 03 loại hình tấn công: Tấn công lừa đảo (Phishing); tấn công thay đổi giao diện (Deface); tấn công phát tán phần mềm độc hại (Malware). Cụ thể:

 

Biểu đồ 1: Thống kê số vụ tấn công mạng từ năm 2015 - 2018

Mặc dù số vụ tấn công mạng do các hacker trong nước, nước ngoài thực hiện đơn lẻ hoặc kết nối với nhau thông qua diễn đàn tội phạm mạng đã giảm xuống nhưng tính chất vụ việc và thiệt hại gây ra có xu hướng tăng lên do quy mô tấn công lớn. Trong đó, có thể kể tới sự cố phần mềm tống tiền Wanna Crypt đã làm tê liệt hơn 230.000 máy tính ở 150 quốc gia vào tháng 5/2017, trong đó có các doanh nghiệp, cá nhân của Việt Nam. Cuộc tấn công này đã gây ra thiệt hại cho nền kinh tế và tài chính toàn cầu ước tính lên tới 4 tỷ USD; hay Vụ tin tặc tấn công các sân bay tại Việt Nam 2016 là vụ tấn công của các tin tặc (hacker) vào chiều ngày 29/7/2016 vào một số màn hình hiển thị thông tin chuyến bay tại khu vực làm thủ tục chuyến bay của các Sân bay quốc tế Tân Sơn Nhất, Sân bay quốc tế Nội Bài, Sân bay quốc tế Đà Nẵng, Sân bay Phú Quốc. Các màn hình của sân bay đã bị chèn những hình ảnh và nội dung câu chữ xúc phạm Việt Nam và Philippines, xuyên tạc các nội dung về Biển Đông. Hệ thống phát thanh của sân bay cũng phát đi những thông điệp tương tự. Đồng thời, website của Vietnam Airlines cũng bị hack với 411.000 dữ liệu của hành khách đã bị hacker thu thập và phát tán.

- Trong lĩnh vực Thương mại điện tử:

Theo số liệu mới nhất từ Cục Thương mại điện tử và Kinh tế số, tính đến cuối tháng 9/2018 doanh thu thương mại điện tử của Việt Nam đã đạt 6,2 tỉ USD, tăng trưởng 24% so với cùng thời điểm năm 2017. Có được sự phát triển nhanh trong lĩnh vực này một phần là do 67% dân số Việt Nam sử dụng internet và gần 50 triệu thuê bao sử dụng thiết bị điện thoại thông minh. Với tốc độ phát triển internet như hiện tại, thị trường thương mại điện tử ở Việt Nam được dự đoán sẽ còn bùng nổ hơn nữa trong thời gian tới và sẽ trở thành xu hướng tất yếu của nền kinh tế Việt Nam. Tuy nhiên, chính từ sự phát triển mạnh mẽ của mạng internet và thương mại điện tử đã tạo nên một mảnh đất màu mỡ cho tội phạm công nghệ cao phát triển dưới hàng loạt các phương thức và thủ đoạn tinh vi như: Tấn công chiếm quyền điều khiển máy tính; chiếm đoạt nhiều dữ liệu quan trọng của các doanh nghiệp, cá nhân; lừa đảo chiếm đoạt tài sản qua hoạt động thương mại điện tử bằng việc thiết kế trang web thương mại điện tử giả để kinh doanh, buôn bán, lôi kéo nạn nhân, tạo ra những diễn đàn phát tán các thông tin lừa đảo, sau đó yêu cầu nạn nhân nộp lệ phí; giả mạo các doanh nghiệp nước ngoài huy động vốn trên mạng internet với lãi suất cao, trả chi phí hoa hồng lớn cho người giới thiệu để huy động nạn nhân góp vốn rồi chiếm đoạt tài sản; giả mạo các doanh nghiệp kinh doanh có hoạt động bán hàng qua mạng internet hoặc tự lập ra các website, tài khoản mạng xã hội giao bán hàng hóa với giá tiền rẻ hơn nhiều so với thực tế để chiếm đoạt tài sản.... đã gây ra thiệt hại lớn về tài sản và uy tín của doanh nghiệp cũng như nền thương mại điện tử tại Việt Nam. Điển hình, vụ đối tượng Phạm Văn Toản, thông qua việc đăng tin cho thuê nhà đất ảo tại Hà Nội để lừa đảo chiếm đoạt tiền đặt cọc của nhiều khách hàng trong suốt thời gian từ năm 2014 đến 2016.

- Trong lĩnh vực thanh toán điện tử và tài chính ngân hàng:

Song song với hoạt động trong lĩnh vực thương mại điện tử, các công nghệ thanh toán mới như Internet Banking, Smart Banking, thanh toán không tiếp xúc, thanh toán qua mã vạch hai chiều QR (Quick Response) đang dần trở nên phổ biến tại Việt Nam. Tuy nhiên, cũng chính vì vậy, tội phạm trong lĩnh vực thanh toán điện tử trong những năm gần đây tiếp tục có những diễn biến phức tạp với các hình thức phổ biến như: Lập các website giả mạo có giao diện gần giống website của các Ngân hàng, dịch vụ chuyển tiền quốc tế uy tín hoặc sử dụng thủ đoạn phishing bằng cách giả danh các đơn vị uy tín như ngân hàng, sàn thương mại điện tử, website bán hàng có dịch vụ thanh toán điện tử nổi tiếng gửi thư điện tử (email) hoặc tin nhắn tức thời (IM) gửi đến nạn nhân yêu cầu họ phải nhanh chóng xác nhận lại thông tin cá nhân và thông tin thẻ tín dụng thông qua các đường link (do đối tượng tạo ra) hòng chiếm đoạt tài khoản ngân hàng, tài khoản Internet Banking, Smart Banking và mật khẩu sử dụng một lần (OTP - One Time Password). Sau đó, truy cập vào tài khoản người bị hại và chuyển tiền đến tài khoản khác, sử dụng thông tin tài khoản ngân hàng có được để mua hàng hóa hữu hình. Điển hình là vụ việc đối tượng sử dụng thủ đoạn phishing bằng cách giả mạo email và website của ngân hàng Ngoại thương Việt Nam (VCB) gửi email đến nạn nhân để thu thập trái phép thông tin đăng nhập, mật khẩu Internet Banking, đồng thời, kích hoạt trái phép ứng dụng Smart OTP để chiếm đoạt tài sản. Một số trường hợp khác, đối tượng sử dụng thủ đoạn lừa đảo thông qua các website để chiếm đoạt tài khoản mạng xã hội của người dùng sau đó gửi tin nhắn đến bạn bè nhờ mua hộ thẻ cào điện thoại hoặc chuyển tiền vào tài khoản như trường hợp trong tháng 2/2018: Nhóm đối tượng tại huyện Duy Xuyên, tỉnh Quảng Nam; thành phố Đông Hà, tỉnh Quảng Trị; huyện Kỳ Anh, tỉnh Hà Tĩnh sử dụng thủ đoạn phishing và dò đoán mật khẩu để chiếm đoạt tài khoản facebook sau đó gửi tin nhắn đến nạn nhân nhờ mua hộ thẻ game và thẻ cào điện thoại để chiếm đoạt hàng tỷ đồng.

Rõ ràng, công nghệ thông tin và mạng internet không chỉ tạo ra điều kiện thuận lợi để tội phạm sử dụng công nghệ cao hoạt động mà tội phạm truyền thống cũng đang có xu hướng sử dụng những thành tựu của khoa học công nghệ để thực hiện các hành vi như đánh bạc, tổ chức đánh bạc trên mạng internet với số tiền đánh bạc lên đến hàng triệu USD mỗi ngày với các hình thức đánh bạc như: Cá độ bóng đá, phỏm, ba cây, mậu binh, xì tố, poker, slot, casino, blackjack. Điển hình là vụ Công an tỉnh Phú Thọ triệt phá đường dây đánh bạc và tổ chức đánh bạc trên các game rikvip, tip.club do các đối tượng Nguyễn Văn Dương, Phan Sào Nam điều hành với số tiền hưởng lợi lên tới hơn 1.000 tỷ đồng vào năm 2018. Ngoài ra, các đối tượng phạm tội còn lập ra nhiều website để truyền bá ấn phẩm đồi trụy, tổ chức môi giới mại dâm, đăng tải hình ảnh riêng tư để làm nhục người khác, phát tán hình ảnh khiêu dâm trẻ em trên mạng internet. Các website chứa nội dung này thường đặt máy chủ tại nước ngoài gây khó khăn cho công tác đấu tranh phòng, chống tội phạm.

Xuất phát từ thực trạng tội phạm sử dụng công nghệ cao và tội phạm truyền thống có sử dụng công nghệ cao tại Việt Nam ngày càng diễn biến vô cùng phức tạp; số vụ phạm tội liên tục gia tăng, tính chất vụ việc ngày càng nghiêm trọng, sử dụng công cụ phương tiện hiện đại; đối tượng có trình độ cao được tổ chức chặt chẽ, sử dụng thủ đoạn tinh vi và ít để lại dấu vết. Điều này đòi hỏi chủ thể trực tiếp tiến hành công tác phòng, chống tội phạm cần tiến hành song song các biện pháp nghiệp vụ và biện pháp kỹ thuật để có thể chủ động phòng ngừa, phát hiện và đấu tranh. Dưới góc độ kỹ thuật, tác giả tập trung nghiên cứu các vấn đề liên quan tới “Phát hiện các trang web lừa đảo, chiếm đoạt thông tin tài khoản của người dùng trên môi trường internet”. Đồng thời xin đề xuất một số phương pháp nhận biết “Dấu hiệu các trang web lừa đảo, chiếm đoạt thông tin tài khoản người dùng trên môi trường internet” nhằm nâng cao nhận thức sử dụng và hạn chế tối đa việc bị lợi dụng, bị chiếm đoạt thông tin tài khoản cá nhân của người dùng. 

1. Nguyên nhân dẫn đến người dùng bị chiếm đoạt thông tin tài khoản trên trang web lừa đảo

- Nghệ thuật đánh lừa ảo giác: Là việc làm cho nạn nhân không còn phân biệt được đâu là thật, đâu là giả. Kỹ thuật đánh lừa ảo giác sẽ tạo ra một trang web, hoặc một bức thư điện tử, … những thứ mà ngày nào người dùng cũng truy cập, nó giống đến mức gần như không thể phát hiện ra sự giả mạo. Ví dụ như thay vì truy cập theo địa chỉ http://bidv.com.vn thì lại truy cập vào website http://bidv1.com.vn.

- Sự thiếu hiểu biết: Người dùng công khai cung cấp các thông tin cá nhân như số điện thoại, địa chỉ email, số CMND, một cách “bừa bãi” qua mạng Internet. Sự thiếu hiểu biết về hệ thống mạng và máy tính đã giúp các hacker khai thác những thông tin nhạy cảm. Đặc biệt đối với những người thường xuyên mua bán, thanh toán và thực hiện các giao dịch qua mạng thì cần phải hiểu rõ việc cung cấp Credit Card  (thẻ tín dụng) khi nào là cần thiết, khi nào thì không.

- Không chú ý đến những tiêu chí an toàn: Người dùng thường bỏ qua hoặc “phớt lờ” những cảnh báo độc hại do các trình duyệt web thông báo, chính điều này đã tạo điều kiện cho hacker tấn công thành công hơn. Ví dụ: khi người dùng truy cập một website thanh toán trực tuyến, người dùng phải hiểu những quy định an toàn của website kiểu này, như thông tin về giấy chứng nhận (Cerificate), nhà cung cấp, nội dung và nhiều quy định khác. Hệ điều hành Windows thường nhận biết những quy định an toàn này và nếu không đủ nó sẽ lập tức cảnh báo cho người sử dụng. Tuy nhiên, có một số người dùng cảm thấy phiền phức với những cảnh báo này và đã tắt chức năng này đi, vì thế mà họ dễ dàng trở thành nạn nhân.

2. Dấu hiệu nhận diện trang web lừa đảo, chiếm đoạt thông tin tài khoản người dùng

Một là, tên miền của website xuất hiện địa chỉ IP

Khi người dùng nhận được một đường link  mà ở đó xuất hiện địa chỉ IP  được sử dụng nhằm thay thế tên miền trong URL , ví dụ: http://125.98.3.123/fake.html. Ngoài ra, địa chỉ IP của còn được các đối tượng lừa đảo thiết kế một cách tinh vi bằng cách chuyển đổi thành mã thập lục phân hòng che dấu hành vi phạm tội, tránh sự phát hiện của người dùng. 

Hai là, URL có độ dài bất thường

Đối tượng lừa đảo có thể sử dụng địa chỉ URL của trang web có độ bất thường nhằm ẩn những phần đáng ngờ trong thanh địa chỉ trình duyệt.

Khi người dùng kích chuột vào đường link trên, lập tức trình duyệt sẽ đưa người dùng tới trang web có địa chỉ: “http://phishing.website.html”.

Để đảm bảo tính chính xác của nghiên cứu, qua quá trình tính toán và thực nghiệm, kết quả cho thấy: Nếu độ dài của một địa chỉ URL lớn hơn hoặc bằng 54 ký tự thì sẽ được phân loại đây là trang web lừa đảo.

Ba là, rút ngắn URL bằng các dịch vụ chuyển đổi tên miền.

Rút ngắn URL là một phương pháp trên World Wide Web, trong đó URL có thể được làm nhỏ hơn về chiều dài và vẫn có thể điều hướng tới địa chỉ trang web được yêu cầu. Trên thực tế, hiện nay có rất nhiều dịch vụ “chuyển hướng” HTTP giúp người dùng truy cập tới trang web có địa chỉ URL ngắn, lập tức sẽ liên kết đến trang web có URL dài (URL chủ đích tấn công lừa đảo).

Bốn là: URL có đính kèm ký tự “@”

Việc URL có chứa ký tự “@”, khi trình duyệt thực thi sẽ bỏ qua tất cả các ký tự trước ký tự “@”, đồng thời điều hướng tới địa chỉ URL phía sau của ký tự này.

Ví dụ:

https://gmail.com@http://marwahstudios.com/Qualitypo/smaart/file/user/explore/gmail/

Trong ví dụ này, khi người dùng click vào đường link, lập tức trình duyệt sẽ chuyển hướng tới trang web có URL: http://marwahstudios.com/Qualitypo/smaart/file/user/explore/gmail/

Năm là, thêm ký tự “-” để phân tách tiền tố hoặc hậu tố trong tên miền website.

Ký tự “-” ít khi được sử dụng trong các tên miền website hợp pháp. Các đối tượng lừa đảo thường dùng các ký “-” để phân tách giữa phần tiền tố và hậu tố của tên miền nhằm đánh lừa người dùng, dẫn đến việc hiểu lầm đấy là một trang web hợp pháp.

Sáu là, tên miền website với giao thức HTTPS.

HTTPS (Hypertext Transfer Protocol Secure) là một giao thức kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS, cho phép trao đổi thông tin một cách bảo mật trên môi trường internet. Giao thức HTTPS thường được dùng trong các giao dịch nhạy cảm cần có tính bảo mật cao. Do vậy, đối với các website hoạt động trong các lĩnh vực tài chính - ngân hàng, thương mại điện tử, dịch vụ khách hàng, … có liên quan tới những dữ liệu nhạy cảm của người dùng thì việc sử dụng giao thức HTTPS là bắt buộc.

Với các website hợp pháp, sự tồn tại giao thức HTTPS là rất quan trọng, tuy nhiên vẫn chưa thực sự đầy đủ. Do đó, để đảm bảo giao thức này là thực sự tin cậy, cần quan tâm hai vấn đề: nhà cung cấp chứng thực (trust certificate issuer) và thời gian chứng chỉ còn hiệu lực. Đối với nhà cung cấp chứng thực hàng đầu như: “GeoTrust, GoDaddy, Network Solutions, Thawte, Comodo, Doster and VeriSign”. Thời gian đối với chứng chỉ có uy tín tối thiểu là hai năm.

Vì vậy, đối với những website có sử dụng giao thức HTTPS, một lưu ý đối với người sử dụng là trước khi thực hiện những thao tác tiếp theo hãy kiểm tra độ tin cậy của loại giao thức này xem Tổ chức chứng thực có uy tín hay không và thời gian còn hiệu lực của chứng chỉ. Từ đó, giúp người dùng dễ dàng phát hiện được những trang web lừa đảo hòng chiếm đoạt thông tin tài khoản người dùng thông qua các dấu hiệu này.

Bảy là, biểu tượng (Favicon) của website không đúng với tổ chức hoạt động

Biểu tượng là một hình ảnh dạng đồ hoạ được kết hợp với trang web và được xuất hiện ngay phía trước phần tiêu đề của “Tab” trình duyệt khi trang web được truy cập. Mục đích các tổ chức có website mong muốn người dùng có thể dễ dàng nhận diện logo của họ trước khi sử dụng các chức năng, dịch vụ bên trong.

Đối với các trang web lừa đảo, đối tượng lừa đảo cố gắng tạo ra các trang web có nội dung giống với trang web hợp pháp. Tuy nhiên, riêng phần biểu tượng thường chúng không quá quan tâm hoặc sử dụng liên kết tới biểu tượng từ bên ngoài website khác. Do vậy, đây cũng là một dấu hiệu người dùng rất cần quan tâm.

Với mong muốn cung cấp cho người dùng một góc nhìn trực quan về những dấu hiệu nhận diện của trang web lừa đảo, chiếm đoạt thông tin tài khoản người dùng, tác giả đã tiến hành phân tích cụ thể 07 dấu hiệu. Từ đó, với mỗi người dùng “thông thái” trước khi cung cấp những thông tin cá nhân: Tên đăng nhập, mật khẩu, địa chỉ email, số tài khoản ngân hàng, mã PIN, mã số thẻ tín dụng, hãy quan tâm những dấu hiệu này.

3. Những lưu ý đối với người dùng trước những nguy cơ bị chiếm đoạt thông tin tài khoản

Một là, trong mọi trường hợp không nên kích vào các đường dẫn lạ được gửi qua email, mạng xã hội hoặc tin nhắn Messenger, không làm theo hướng dẫn trên các website khi chưa biết rõ. Trong những trường hợp có yêu cầu điền thông tin cá nhân nhạy cảm như tài khoản ngân hàng, mật khẩu truy cập, mật khẩu sử dụng một lần (OTP), phải liên hệ với Ngân hàng phát hành thẻ trước khi nhập nội dung thông tin. Không gửi thông tin tài khoản, mật khẩu, số thẻ tín dụng, số tài khoản ngân hàng và các thông tin cá nhân thông qua email, Facebook, Messenger, tin nhắn hay các dịch vụ "chat" trong bất kỳ một trường hợp nào.

Hai là, cảnh giác với những đề nghị nhờ mua thẻ nạp, nhờ thực hiện một số yêu cầu trên máy tính qua các dịch vụ "chat" và dịch vụ tin nhắn. Đặc biệt khi nhận được những yêu cầu chuyển tiền, nhờ nạp thẻ điện thoại cần có biện pháp xác minh lại thông tin người nhắn bằng các phương pháp như sử dụng cuộc gọi video hoặc hỏi câu hỏi có tính riêng tư để xác định xem có đúng chủ nhân tài khoản mà đang trò chuyện với mình không. Luôn tìm hiểu kỹ sản phẩm, dịch vụ mình sắp mua, sắp sử dụng thông qua các website thương mại điện tử và mạng xã hội.

Ba là, cài đặt và sử dụng một số công cụ nổi tiếng cho phép tích hợp vào các phần mềm trình duyệt web như: Chrome; Firefox; Internet Explorer nhằm đưa ra cảnh báo cho người dùng khi không may truy cập vào các trang web lừa đảo. Cụ thể, có thể sử dụng một số công cụ như: SpoofGuard; Anti-phishing Domain Advisor; Netcraft Tool.

Bốn là, khi phát hiện mình là nạn nhân của một vụ lừa đảo qua thư điện tử, mạng xã hội phải có phương án liên hệ ngay với lực lượng Phòng chống tội phạm sử dụng công nghệ cao để kịp thời có các biện pháp ngăn chặn hậu quả xảy ra và điều tra làm rõ, xử lý đối tượng phạm tội trước pháp luật.

Phạm Ngọc Thọ

Trần Thị Hằng

Bộ môn Toán - Tin học, Học viện CSND

Tài liệu tham khảo

1. Firdous Kausar, Bushra Al-Otaibi, Asma Al-Qadi and Nwayer Al-Dossari, “Hybrid Client Side Phishing Websites Detection Approach”, Advanced Engineering Technology and Application - An International Journal, 1 Sep. 2015.

2. APWG, "Phishing Activity Trends Report", APWG, 2018.

3. Ankit Kumar Jain and B. B. Gupta, “Phishing Detection: Analysis of Visual Similarity Based Approaches”, 10 January 2017.

4. P. P N G Phani Kumar, Dr. R. John Mathew, “An Advanced Anti Phishing Approach Based On Two-Tier Validation”, International Journal of Research in Computer and Communication Technology, Vol 3, Issue 9, September - 2014.

5. Arvind Rekha Sura, Jyoti Kini, Kishan Athrey, “Machine Learning Approach to Phishing Detection”.

6. http://vncert.vn/

 

 



Gửi cho bạn bè

Phản hồi

Thông tin người gửi phản hồi