Thông tin về dịch virus Ebola ở Tây Phi đã xuất hiện hầu khắp mọi tờ báo trên toàn cầu, và những kẻ tội phạm mạng lại một lần nữa lợi dụng những thông tin mới nhất này để lừa các nạn nhân. Hãng bảo mật Symantec đã quan sát và phát hiện ra các kịch bản lừa đảo và chiến dịch dùng virus Ebola như một công cụ nhằm lây lan mã độc, đánh cắp thông tin cá nhân người dùng.

Chiến dịch đầu tiên khá đơn giản, những kẻ tấn công gửi email trong đó chứa thông tin giả mạo về virus Ebola để dụ dỗ nạn nhân và làm lây nhiễm mã độc Trojan.Zbot.

Trong chiến dịch thứ 2, bọn tội phạm mạng gửi email mạo nhận là một nhà cung cấp dịch vụ viễn thông lớn, tuyên bố có thông tin chính xác về virus Ebola. Một tệp tin với định dạng zip được đính kèm với nhan đề kiểu như “EBOLA – PRESENTATION.pdf.zip”. Tệp tin này thực sự sẽ làm lây nhiễm mã độc Trojan.Blueso vào máy tính của nạn nhân.

Điều đáng chú ý là mã độc Trojan thực thi này không phải là hậu quả cuối cùng. Nó được dùng để cấy W32.Spyrat vào trình duyệt web của nạn nhân và cho phép kẻ tấn công thực hiện các hành vi như theo dõi bàn phím, ghi lại các hoạt động của người dùng qua webcam, chụp ảnh màn hình, tạo ra các quy trình, mở các trang web, thu thập các file và folder, xoá các file và folder, tải xuống và tải lên các file, thu thập chi tiết về các ứng dụng được cài đặt, về máy tính, hệ điều hành và tự gỡ bỏ các phần mềm.

Chiến dịch thứ ba lợi dụng một số tin tức mới về Ebola. Trong 2 tuần qua, đã có những thông tin liên quan đến Zmapp, một loại thuốc hứa hẹn sẽ chống lại virus Ebola và vẫn đang trong giai đoạn thử nghiệm. Kẻ xấu dụ dỗ nạn nhân bằng một email tuyên bố rằng virus Ebola đã có phương pháp điều trị và thông tin đó cần được công bố rộng rãi. Email có tệp tin đính kèm chứa mã độc Backdoor.Breut.

Ngoài ra, còn một chiến dịch phishing khác giả danh hãng tin CNN tung ra những thông tin mới nhất về Ebola. Nó cung cấp vắn tắt các thông tin, câu chuyện và chỉ đến một đường link mang tên “untold story” (câu chuyện chưa kể). Email cũng có các thông tin cảnh bảo “làm thế nào” và một danh sách các khu vực “đang trong tầm ngắm của Ebola”.

Nếu người dùng click và các đường link trong email, họ sẽ bị dẫn đến một trang web, được yêu cầu chọn nhà cung cấp email, và phải nhập các thông tin đăng nhập. Nếu người dùng thực hiện các hành vi này, thông tin đăng nhập email của họ sẽ bị gửi thẳng đến những kẻ lừa đảo. Nạn nhân sau đó vẫn được chuyển lại trang web CNN thật.

Hãng Symantec khuyên tất cả người dùng cẩn thận trọng trước các email không rõ nguồn gốc, đáng nghi ngờ. Nếu bạn không chắc chắn về tính hợp pháp, chính thống của email, đừng trả lời nó, và tránh click vào các đường link trong email hay mở các tệp tin đính kèm.

Theo ICTNews/Channelworld

Sẽ tắt sóng 2G vào tháng 9/2024

Thứ trưởng Bộ TT&TT Phạm Đức Long cho biết, đến tháng 9/2024 sẽ tắt sóng 2G. Giấy phép tần số cấp cho các nhà mạng triển khai mạng 2G sẽ hết hạn vào tháng 9/2024. Bộ TT&TT sẽ quy hoạch lại, các băng tần 1800MHz, 1900MHz tới đây sẽ không phục vụ cho máy 2G Only. 

Thứ trưởng Phạm Đức Long thông tin thêm, có lẽ sóng 2G sẽ cần được duy trì thêm một thời gian, không phải để phục vụ cho máy 2G, mà phục vụ cho một số máy 4G. Theo thống kê, hiện ở Việt Nam có khoảng 15 triệu máy 4G không thể sử dụng thoại chất lượng cao VoLTE, tin nhắn trên mạng 4G, phải dùng xuống mạng 2G, 3G. Đại diện Bộ TT&TT cũng cho hay, chu kỳ sử dụng của một thiết bị đầu cuối là khoảng 3 năm. Kể từ năm 2020, Bộ TT&TT đã ra quy định cấm nhập khẩu máy 2G. Các máy nhập vào thị trường Việt Nam hiện nay là theo đường tiểu ngạch. Như vậy, các máy 2G tại Việt Nam đang ở vào cuối của chu kỳ sử dụng, khi máy hỏng sẽ được người dùng thay thế.

Để bảo vệ quyền lợi người dân khi thực hiện tắt sóng trạm 2G, Bộ TT&TT đã chỉ đạo các sở TT&TT triển khai cuộc kiểm tra trên địa bàn cả nước nhằm phát hiện, ngăn chặn, xử lý việc nhập khẩu, phân phối, lưu thông, mua bán thiết bị đầu cuối thông tin di động mặt đất trái quy định của pháp luật. Bộ TT&TT đề nghị các sở TT&TT chủ động rà soát, và dựa theo tình hình thực tế để lên kế hoạch kiểm tra chi nhánh của doanh nghiệp kinh doanh mô hình chuỗi, các doanh nghiệp và hộ kinh doanh đơn lẻ trên địa bàn, đảm bảo không còn máy điện thoại di động 2G Only, 3G Only lưu thông trên địa bàn. Các sở TT&TT tỉnh, thành phố cũng có trách nhiệm phối hợp với các lực lượng quản lý thị trường, hải quan, công an... để kiểm tra, ngăn chặn việc mua bán, lưu thông máy điện thoại di động 2G Only, 3G Only vi phạm quy định.

Bộ TT&TT cũng đang tính đến phương án quyết liệt hơn là sẽ khóa, không để cho các dòng máy 2G gia nhập mạng mới mà chỉ duy trì những điện thoại 2G hiện đang sử dụng trên hệ thống. Như vậy, sẽ ngăn chặn được dòng điện thoại “cục gạch” nhập lậu tràn vào Việt Nam làm ảnh hướng đến lộ trình tắt sóng 2G. Đây cũng là biện pháp đưa nhanh người dân lên môi trường số.

Nhà mạng và địa phương lên phương án tắt sóng 2G và 3G

Đến thời điểm này, các nhà mạng lớn đã tiến hành tắt sóng 2G và 3G ở những khu vực có nhu cầu dịch vụ này thấp. Ngoài việc ưu đãi cho khách hàng cước data, các nhà mạng cũng đã chuẩn bị các dòng điện thoại “cục gạch” 4G giá rẻ, chỉ dùng cho dịch vụ thoại và nhắn tin, để phục vụ cho một lớp khách hàng có nhu cầu này.  Chẳng hạn, Viettel Telecom đang triển khai những chính sách ưu đãi lớn nhằm giúp người dân có cơ hội tiếp cận với 4G tốt hơn. Cụ thể, khách hàng nhắn tin với cú pháp 4G gửi 191 sẽ có cơ hội nhận gói ST30 4G miễn phí với 7GB data dùng trong 7 ngày. Nhà mạng này cũng tung ra một số dòng máy 4G với mức giá chỉ từ 290.000 đồng, đồng thời miễn phí 100% lưu lượng data khi khách hàng xem nội dung giải trí trên ứng dụng TV360.

Chia sẻ với VietNamNet, đại diện VNPT khẳng định việc tắt sóng 2G sẽ giảm chi phí vận hành khai thác cho các nhà mạng. Nhà mạng có thể dành tần số này cho các công nghệ mới phục vụ tốt hơn nhu cầu khách hàng. Đại diện VNPT cũng cho hay, hiện tỷ lệ thuê bao sử dụng dịch vụ 2G giảm rất mạnh, trong khi đó số lượng thuê bao sử dụng smartphone 5G đang tăng nhanh. Đây là xu hướng thuận lợi cho việc tắt sóng 2G. Tuy nhiên, việc chọn thời điểm tắt sóng rất quan trọng vì sẽ giúp cho các nhà mạng giảm chi phí hỗ trợ máy đầu cuối cho khách hàng.

Chia sẻ quan điểm trước đề xuất tắt sóng 2G, ông Tào Đức Thắng, Chủ tịch Viettel cho hay, Viettel ủng hộ việc tắt sóng 2G của Bộ TT&TT. Mục tiêu của tắt sóng 2G là thúc đẩy người dùng sử dụng smartphone và sử dụng dữ liệu. Điều này sẽ thúc đẩy phát triển kinh tế số và xã hội số trong tương lai. 

Không chỉ có các nhà mạng, một số địa phương cũng xin được đề xuất tắt sóng 2G. Sau thời gian thí điểm tắt sóng 2G tại một số địa bàn, Lạng Sơn dự kiến sớm tắt sóng 2G toàn bộ thành phố, thị trấn, góp phần đẩy nhanh việc phổ cập smartphone.

Để người dân chủ động chuyển đổi thiết bị và không gây ảnh hưởng đến thông tin liên lạc khi tắt sóng 2G, các doanh nghiệp viễn thông đã chủ động tuyên truyền, hướng dẫn, giải đáp thắc mắc cho người dân. Sở TT&TT và các doanh nghiệp viễn thông tại Lạng Sơn đã rà soát nắm bắt những khu vực có tỷ lệ người dùng sóng 2G thấp, làm các công tác chuẩn bị để xây dựng các trạm phát sóng 5G, mở rộng độ phủ sóng 4G trên địa bàn tỉnh.  

Một số hãng như Facebook hay tin rất sớm, hoặc từ Google hoặc từ chính OpenSSL nên khi thông tin vỡ ra ồn ào cũng là lúc họ đã vá xong hệ thống. Nhiều hãng khác như Amazon và Yahoo bị rớt lại, trầy trật trong việc tự bảo vệ mình.

Câu hỏi đặt ra là vì sao một số hãng được cảnh báo trước trong khi số còn lại đến phút chót mới biết tin? Bằng cách nào Facebook phát hiện ra còn Yahoo thì lẽo đẽo chạy sau?

Từ một góc độ nào, chuyện này giống như là đã có bàn tay chọn lựa những hãng "con cưng" vậy. Sự hoài nghi lớn đến mức Ủy ban Thương mai Mỹ FTC đã phải ra thông cáo sáng nay, khẳng định chắc chắn rằng "luật chống độc quyền không can thiệp vào việc chia sẻ thông tin hợp tác về các mối đe dọa bảo mật (giữa các doanh nghiệp với nhau). Nhưng thực tế thì trong ngành công nghệ, cơ chế chia sẻ thông tin không diễn ra đằng thẳng như vậy mà rất phức tạp, "uốn lượn" - theo một phương thức mà người ta vẫn thường gọi là "tiết lộ một cách có trách nhiệm". Ý tưởng chung là chia sẻ lỗ hổng với nhà cung cấp dịch vụ trước khi dư luận biết tới sự tồn tại của lỗ hổng đó, cũng có nghĩa là cách ly người tốt khỏi kẻ xấu. Trong một thế giới hoàn hảo, bạn sẽ phải thông báo cho tất cả "người tốt" hay tin trước khi bất cứ một kẻ xấu nào có cơ hội ra tay.

Nhưng cũng giống như bất kỳ một bí mật nào, cứ thêm một "nguồn tin nội bộ" mới là nguy cơ rò rỉ thông tin lại càng tăng lên. Kịch bản xấu nhất là Trái tim rỉ máu bị tung lên một diễn đàn toàn hacker mũ đen, nơi tin tức sẽ lan đến những kẻ tấn công đầu tiên chứ không phải các nạn nhân cần phòng vệ.

Do đó, có vẻ như các nhà nghiên cứu đã quyết định rằng nguy cơ thông tin bị rò rỉ là quá lớn, nên họ không có cách nào khác là phải ra tay trước, công khai lỗ hổng đó ra dư luận ngay và luôn.

Với HeartBleed, đó chính là những gì đã diễn ra. Đầu tuần trước, một kỹ sư bảo mật thuộc mạng CloudFlare đã nhận được tin nhắn cảnh báo từ một người bạn: Hãy gửi tôi chìa khóa mã hóa PGP ngay khi có thể. Chỉ sau khi kênh liên lạc an toàn được thiết lập và đối phương cam kết kín như bưng về những gì mình biết, người bạn này mới chấp nhận chia sẻ thông tin giật mình về Heartbleed.

Facebook đã nhận được tin nhắn tương tự nên đã kịp vá lại dịch vụ trước khi thông tin rò rỉ lên mạng. Về phần mình, dự án OpenSSL lo đến sốt vó. Theo bài báo trên Wall Street Journal, dự án này đã nhận được cảnh báo từ một cơ quan an ninh mạng của Phần Lan - không ai rõ vì sao cơ quan an ninh này lại biết tin, nên OpenSSL không còn cách nào khác là phải giả định rằng bí mật đã lộ. Bước tiếp theo, OpenSSL cần phải phát đi khuyến nghị công khai, trực tiếp cảnh báo tất cả các khách hàng bị ảnh hưởng.

Đến giai đoạn này thì những hãng như Amazon và Yahoo mới hay tin và buộc phải vắt chân lên cổ cập nhật hệ thống. Ngay cả một số dịch vụ của Google cũng bị tụt hậu bởi các kỹ sư Google không dám mạo hiểm phát tán thông tin tới mọi ngõ ngách của gã khổng lồ tìm kiếm, khi mà những dịch vụ lõi còn chưa vá xong.

Câu hỏi đặt ra là liệu có cách nào để các hãng, các đơn vị liên đới xử lý sự cố này tối ưu hơn chăng? Rõ ràng là cơ chế thông tin đã có sự phân biệt đối xử, khiến cho nhiều công ty lớn cũng trở nên cực kỳ bị động.

"Đây là một ca rất khó", Tổng giám đốc Matthew Prince của CloudFlare bình luận. "Nếu như lỗ hổng chỉ ảnh hưởng đến một công ty, việc tiết lộ thông tin theo trách nhiệm là hết sức dễ dàng. Nhưng khi nó ảnh hưởng đến tất cả mọi người thì câu chuyện trở nên phức tạp hơn nhiều". Việc tiết lộ thông tin phải đảm bảo hài hòa được với nguy cơ tiềm ẩn của việc thông tin bị rò rỉ, do đó chỉ có thể tiếp cận những nguồn đáng tin cậy mà thôi.

Và dù nhiều người dùng Yahoo không khỏi cảm thấy bức xúc vì không được biết tin sớm, nhiều chuyên gia vẫn cho rằng Google và OpenSSl đã đúng khi ưu tiên những mạng phát hành nội dung như CloudFlare và Akamai trước. Những vụ tấn công nhắm vào các máy chủ riêng lẻ sẽ khó nhận thấy hơn một đăng nhập Yahoo nhưng lại ảnh hưởng đến rất nhiều người dùng, do đó, nếu đánh chặn được những kênh này thì sẽ giảm thiểu được thiệt hại.

Nói cách khác, chưa có bất cứ một hướng dẫn hay phác đồ ứng phó chung nào cho những ca như HeartBleed, vì chưa bao giờ người ta lại chạm trán với một sự cố nghiêm trọng đến thế này. Khắc phục lỗ hổng trong bí mật có nghĩa là đặt ra những ưu tiên, lựa chọn những công ty nào "có quyền biết" và những công ty nào "phải đứng ngoài". Tất nhiên, sau khi vụ việc xảy ra sẽ luôn có những lý do để người ta thắc mắc về quyết định chọn ai loại ai, nhưng với việc Internet ngày càng rộng lớn, việc chúng ta phải đối mặt với nguy cơ tương tự là khó tránh khỏi.