Xác thực 2 yếu tố (2FA) từng là “lá chắn” bảo mật đáng tin cậy, nhưng giờ đây, tin tặc đã phát triển công cụ lừa đảo tinh vi mang tên Astaroth để qua mặt lớp bảo vệ này.
Theo hãng thông tấn AFP, các chuyên gia an ninh mạng vừa phát hiện ra công cụ lừa đảo “Astaroth” có khả năng vượt qua lớp bảo mật 2FA – một biện pháp xác minh danh tính được áp dụng rộng rãi trên các nền tảng như Google, Microsoft hay Yahoo.
Hình thức 2FA, vốn được đánh giá là “vũ khí” phòng ngừa tội phạm khi yêu cầu người dùng xác thực qua mật khẩu dùng một lần (OTP) được gửi qua SMS, email hoặc ứng dụng xác thực, giờ đây không còn an toàn khi tin tặc lợi dụng công nghệ để gửi liên kết giả mạo, hướng người dùng đến trang đăng nhập hoàn toàn nhại lại giao diện thật. Các chuyên gia an ninh mạng của công ty SlashNext là những người đầu tiên phát hiện ra công cụ mới này, có khả năng vượt qua xác thực hai yếu tố trên các tài khoản Google, Microsoft và Yahoo.
Xác thực mật khẩu 2 lớp đang bị đe dọa. Ảnh minh họa.
Theo đó, để vượt qua xác thực 2 yếu tố, tin tặc gửi một liên kết lừa đảo đến người dùng, hướng họ đến một trang đăng nhập giả mạo hoàn toàn bắt chước giao diện thực của nền tảng mục tiêu. Khi người dùng nhập thông tin đăng nhập và mã bí mật của họ, thông tin này sẽ ngay lập tức bị tội phạm mạng nắm bắt và chiếm đoạt tài khoản.
Điều khiến Astaroth đặc biệt nguy hiểm là khả năng chặn mã xác thực 2 yếu tố theo thời gian thực. Theo SlashNext, bộ sản phẩm hoàn chỉnh được bán trên Dark Web (phần ẩn của Internet không được lập chỉ mục bởi các công cụ tìm kiếm thông thường, nơi giao dịch thường diễn ra ẩn danh) với giá 2.000 USD.
Các chuyên gia khuyến cáo, ngoài việc hết sức cảnh giác và không nhấp vào các liên kết từ người gửi không rõ danh tính, người dùng nên chuyển sang các giải pháp bảo mật tiên tiến hơn như passkey, dấu vân tay, nhận dạng khuôn mặt hay mã xác thực lưu trên thiết bị từ các nhà cung cấp lớn như Apple, Google và Microsoft.
Trong khi đó, công tác phòng chống tội phạm sử dụng công nghệ cao tại Việt Nam cũng được đẩy mạnh. Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) và lực lượng công an địa phương đã triệt phá nhiều đường dây lừa đảo trực tuyến với tổng thiệt hại lên đến hàng nghìn tỷ đồng, đồng thời xây dựng các tài khoản Facebook, Youtube, Tiktok có tích xanh để tuyên truyền, cảnh báo người dân về các thủ đoạn tinh vi của tội phạm công nghệ cao.
Điển hình, tháng 01/2025, Phòng Cảnh sát hình sự Công an tỉnh Hà Tĩnh phối hợp với đơn vị trong và ngoài nước đã triệt phá một đường dây lừa đảo xuyên quốc gia, hoạt động dưới hình thức đầu tư tiền điện tử Bitcoin trên ứng dụng UNISAT và lừa đảo qua nhiệm vụ trên Tiktok, gây thiệt hại nặng nề cho nhiều nạn nhân. Theo điều tra, từ cuối năm 2023 đến đầu năm 2024, một số công dân Việt Nam đã sang Philippines làm việc cho tổ chức lừa đảo do người Trung Quốc cầm đầu tại Manila.
Nhóm này sử dụng các tài khoản Facebook ảo giả danh doanh nhân thành đạt, khoe giàu sang nhằm tạo niềm tin với nạn nhân, sau đó mời họ tải ứng dụng “UNISAT” và đầu tư với số tiền tối thiểu 8 triệu đồng để hứa hẹn lợi nhuận cao trong thời gian ngắn. Ban đầu, bị hại được phép rút cả gốc lẫn lãi nhằm củng cố niềm tin, nhưng khi đầu tư số tiền lớn hơn, đối tượng lại viện dẫn lỗi hệ thống, thuế và phí bảo hiểm để yêu cầu nộp thêm tiền, rồi cắt đứt liên lạc và chiếm đoạt toàn bộ số tiền.
Một trong những kẻ đứng sau vụ lừa đảo là Nguyễn Thế Anh (SN 1996, trú tại Yên Bái), người được cho là quản lý và điều hành hoạt động của hơn 80 đối tượng dưới sự chỉ đạo của chủ người Trung Quốc.
Gần đây, Công an tỉnh Lai Châu đã triệt phá một đường dây lừa đảo xuyên biên giới với các thủ đoạn tinh vi, gây thiệt hại hàng trăm tỷ đồng. Đặc biệt, bọn tội phạm đã sử dụng công nghệ AI để tạo ra video tin tức giả mạo trên sóng VTV1, dàn dựng câu chuyện Công ty Nam Miền Trung – Ninh Thuận trúng đấu giá lô xe ôtô nhập lậu với giá chỉ bằng 1/4 thị trường. Video kết hợp với giấy phép kinh doanh và hợp đồng đấu giá giả mạo đã đánh lừa hàng trăm nạn nhân chuyển tiền mua xe.
Sau nhiều ngày điều tra và truy vết, lực lượng Công an đã bắt giữ 18 đối tượng do Dương Văn Thạnh (38 tuổi, trú TP Sông Công, Thái Nguyên) dẫn đầu, thu giữ tang vật gồm 29 điện thoại di động, 3 máy tính xách tay và nhiều giấy tờ giả mạo, với tổng giao dịch bất hợp pháp lên đến hàng trăm tỷ đồng và hơn 200 nạn nhân ở 29 tỉnh thành.
Các vụ án này cho thấy tội phạm lừa đảo sử dụng công nghệ cao ngày càng tinh vi, được thực hiện có tổ chức và xuyên quốc gia, lợi dụng sự phát triển mạnh mẽ của công nghệ thông tin với 78,44 triệu người dùng Internet và 72,7 triệu người dùng mạng xã hội tại Việt Nam năm 2024.
Tình trạng thiếu cảnh giác, hiểu biết bảo mật và nhu cầu kiếm thêm thu nhập nhanh đã tạo điều kiện cho tội phạm dễ dàng tiếp cận và lôi kéo nạn nhân. Đồng thời, công tác quản lý trong lĩnh vực ngân hàng, viễn thông và Internet còn tồn tại những thiếu sót, tạo cơ hội cho giao dịch mua bán thông tin cá nhân, tài khoản ngân hàng, sim rác…
Các cơ quan chức năng đang tăng cường rà soát, đề xuất hoàn thiện văn bản pháp luật, thực hiện các biện pháp như chuẩn hoá thông tin thuê bao, áp dụng sinh trắc học cho giao dịch từ 1/7/2024 và kết nối dữ liệu CCCD nhằm hạn chế tình trạng tài khoản không chính chủ. Tuy nhiên, tội phạm vẫn nhanh chóng chuyển sang sử dụng các nền tảng như Facebook, Telegram, Zalo, VOIP, ví điện tử và tiền điện tử để tiếp tục hoạt động.
Lãnh đạo Cục An ninh mạng nhấn mạnh, việc đấu tranh phòng chống tội phạm lừa đảo chiếm đoạt tài sản đòi hỏi tăng cường phối hợp giữa lực lượng an ninh mạng, phòng chống tội phạm sử dụng công nghệ cao và các cơ quan quản lý xuất nhập cảnh, nhằm nắm bắt tình hình người nước ngoài lưu trú trái phép để ngăn chặn hành vi phạm tội. Đồng thời, công tác tuyên truyền, giáo dục pháp luật và nâng cao ý thức bảo vệ dữ liệu cá nhân của người dân cũng cần được đẩy mạnh, nhằm giúp người dân nhận biết các dấu hiệu lừa đảo, không chia sẻ thông tin nhạy cảm và kịp thời báo ngay cho cơ quan chức năng khi nghi ngờ có hành vi vi phạm pháp luật.
Duy Trinh (t/h)
https://vietq.vn/xac-thuc-2-yeu-to-khong-con-an-toan-d230828.html
