Số lượng website lừa đảo trực tuyến tăng mạnh

Sau khi có dấu hiệu giảm vào tháng 9 và đầu tháng 11, số lượng các trang web liên quan đến hoạt động phishing bùng nổ trở lại trong tháng 11 với tỷ lệ gia tăng 33%.

Theo thống kê của Hiệp hội chống các hoạt động lừa đảo trực tuyến APWG (Anti-Phishing Working Group), trong tháng 11 đã có 1.518 site phishing mới được kích hoạt. Con số này của tháng 10 là 1.142. Báo cáo của APWG cũng cho thấy tỷ lệ tăng trung bình hàng tháng là 28% kể từ tháng 6. Sự gia tăng nói trên đã khơi lại cuộc chiến nóng bỏng với các hoạt động kiếm tiền bất hợp phát, đỉnh điểm là vào giữa tháng 8 vừa qua. Hoạt động lừa đảo trực tuyến gia tăng cũng là điều dễ hiểu vì đây là thời điểm mua sắm nhộn nhịp nhất trong năm ở Mỹ và châu Âu.

Những kẻ lừa đảo thường sử dụng thư rác (spam) nhằm thu thập thông tin về tài khoản cá nhân bằng cách núp bóng dưới các hoạt động thương mại bình thường. Dưới hình thức cập nhật tài khoản, người dùng thường được yêu cầu khai báo các dữ liệu nhạy cảm như passworld, thông tin thẻ tín dụng hay số tài khoản ngân hàng... và từ đó, họ bị mất tiền lúc nào không hay.

Theo Peter Cassidy, Tổng thư kí của APWG, khách hàng của 51 hãng kinh doanh trực tuyến đã trở thành nạn nhân mục tiêu của lừa đảo trực tuyến trong tháng 11, so với 44 hãng trong tháng 10. 6 hãng nổi bật trong số này đã thu hút hơn 80% tổng số vụ. APWG không chỉ ra những tổ chức nào bị lừa nhiều nhất nhưng theo các nhà phân tích, hầu hết đều tập trung vào eBay và Citibank.

Lừa đảo trực tuyến đã trở thành một trong những vấn đề nghiêm trọng trong năm 2004. Hãng cung cấp dịch vụ an ninh mạng MessageLabs cho biết họ đã chặn hơn 18 triệu e-mail dẫn người nhận đến với những kẻ tội phạm trong 11 tháng vừa qua.

Những nhóm hoạt động trong lĩnh vực an ninh mạng, trong đó có APWG, đã kêu gọi các tổ chức và cá nhân chú ý đến những hình thức tấn công mới. Họ cũng đang cố gắng xoá sổ những site chuyên thu nhặt thông tin cá nhân từ người dùng trên Internet. Trong tháng qua, Mỹ đã tiến hành "cấm cửa" các host là địa điểm lưu trú thường xuyên của những website lừa đảo.

Hiện tại, nhiều sáng kiến mới chống lại hoạt động lừa đảo trực tuyến đã được đưa ra. Digital PhishNet hợp tác cùng các đơn vị khác như Microsoft, Ameria Online hay VeriSign, Cục đầu tư liên bang, Ủy ban an ninh và Cục thanh tra bưu chính Mỹ,... để xác định và đóng cửa các website lừa đảo.

"Việc ra đời những công cụ chống phishing mới mang lại hy vọng giảm bớt số vụ lừa đảo trong năm 2005", Neil Creighton, Giám đốc văn phòng GeoTrust, một hãng cung cấp dịch vụ xác thực số trực tuyến, cho biết. Giống như các công ty khác như Earthlink và eBay, GeaTrust phân phối miễn phí trình duyệt có tính năng tự động cảnh báo khách hàng khi họ truy cập các trang giả mạo. Những công cụ chống phishing của APWG và Digital PhishNet cũng sẽ làm cho cuộc sống của những kẻ chuyên lừa đảo trực tuyến trở nên khó khăn hơn, giúp bảo vệ người sử dụng và các nhà kinh doanh trước các hoạt động phi pháp trên mạng.

Văn Thắng (theo Techworld)