Khi các vận động viên trên toàn thế giới chuẩn bị cho Olympic Paris 2024, diễn ra từ 26/7 đến 11/8, thì tin tặc cũng không chịu thua kém, đã sẵn sàng từ sớm cho sự kiện này. Theo nền tảng bảo mật FortiGuard Labs của Mỹ, tội phạm mạng đang tăng mạnh nhắm vào Thế vận hội.
Từ nửa cuối năm 2023, các chuyên gia đã nhận thấy hoạt động trên Dark Web (hệ thống website mã hóa được tin tặc sử dụng) tăng 80-90% so với cùng kỳ năm trước. Mức tăng này tiếp tục duy trì trong nửa đầu năm 2024.
Bùng nổ hoạt động tấn công
Theo FortiGuard Labs, các nhóm tội phạm đang chuẩn bị nhiều công cụ và dịch vụ để thu thập thông tin nhận dạng cá nhân (PII). Các hoạt động mua bán dữ liệu đăng nhập, kết nối VPN, chặn phishing và công cụ khai thác được tùy chỉnh riêng cho Thế vận hội Paris diễn ra ngày càng sôi động. Nhiều cơ sở dữ liệu nhạy cảm liên quan đến người Pháp như họ tên, ngày sinh, số định danh cá nhân, địa chỉ email cũng được thu thập cho các cuộc tấn công tự động.
Công cụ phishing (tấn công giả mạo) được rao bán tràn lan trên Dark Web. Những công cụ này cung cấp cho hacker mới vào nghề giao diện đơn giản để soạn email lừa đảo, tạo tên miền và tìm kiếm con mồi. AI tạo sinh cũng được đưa vào bộ công cụ phishing để sửa lỗi chính tả, ngữ pháp, ngăn người nhận phát hiện nội dung bất thường. Các dịch vụ gửi tin nhắn hàng loạt, giả số điện thoại cũng xuất hiện dày đặc.
Chiêu trò lừa đảo đa dạng
Lượng lớn tên miền dạng typosquatting, tức có tên gần giống website chính thức, chỉ thay đổi một số chữ cái hoặc ký tự nhất định, cũng được đăng ký rầm rộ. Các tên miền này sao chép giao diện website bán vé chính thức, lừa người dùng trả tiền rồi biến mất. Theo cơ quan an ninh Pháp, ước tính có 338 website lừa đảo tự nhận là nơi bán vé Olympic, trong đó 51 trang đã bị đóng cửa và 140 trang nhận được thông báo chính thức từ cơ quan thực thi pháp luật.
Nhiều trò lừa đảo kiểu game trúng thưởng theo chủ đề Thế vận hội Mùa hè cũng xuất hiện. Kẻ gian giả mạo các thương hiệu lớn như Coca-Cola, Microsoft, Google, World Bank để lừa người dùng tham gia vào các trò may rủi.
Phần mềm độc hại gia tăng
Phần mềm đánh cắp thông tin được thiết kế để âm thầm xâm nhập vào máy tính hoặc thiết bị cá nhân của người dùng cũng đang được bán nhiều. Chuyên gia bảo mật của FortiGuard Labs lưu ý rằng, họ nhận thấy kẻ gian đang triển khai nhiều loại phần mềm độc hại khác nhau để tấn công con mồi. Chúng có thể thực hiện tấn công ransomware (mã hóa dữ liệu), gây thiệt hại lớn về tài chính cho cả cá nhân lẫn tổ chức. Ví dụ, Raccoon, phần mềm độc hại dưới dạng dịch vụ (MaaS) với chi phí thấp, đang được bán nhiều trên các diễn đàn Dark Web. Phần mềm này đánh cắp mật khẩu được lưu trên trình duyệt, ví tiền số và các dữ liệu nhạy cảm khác. Tiếp theo là Lumma - phần mềm độc hại dưới dạng dịch vụ, dựa trên người đăng ký - cũng tăng trưởng mạnh.
Cảnh giác cao độ
Theo các chuyên gia, tin tặc có thể nhắm vào cơ sở hạ tầng, kênh truyền thông và tổ chức liên kết để làm gián đoạn sự kiện, đánh cắp thông tin người dùng, mã hóa dữ liệu và tống tiền. Do đó, các tổ chức, cá nhân trực tiếp tham gia hoặc theo dõi Olympics 2024 từ xa cần cảnh giác trước tội phạm mạng. Người dùng nên hạn chế dùng wifi công cộng, cài đặt bảo mật hai lớp, cài thêm các công cụ phát hiện, cảnh báo phần mềm độc hại. Các tổ chức nên thường xuyên tạo bản sao lưu dữ liệu, giám sát các tuyến phòng thủ, cập nhật phần mềm và vá lỗ hổng bảo mật liên tục.