Các website ngân hàng trực tuyến đang báo động về sự xuất hiện ngày càng nhiều những site hướng dẫn kỹ thuật "fishing" lừa đảo trực tuyến cho giới trẻ.
Hiện nay, đã có nhiều website cung cấp bộ công cụ "phishing" cho người sử dụng download miễn phí 100%. Chỉ cần vài cú nhấp chuột, tay tập sự sẽ có tất cả: đồ hoạ, mã web và văn bản cần có để xây dựng một... website "ma".
Theo hãng bảo mật Sophos, bộ công cụ này cho phép người sử dụng thiết kế ra những site có hình thức giao diện y chang website ngân hàng trực tuyến hợp pháp, từ đó tiến hành các thủ đoạn lường gạt và móc túi người dùng.
Với việc "đặt đồ nghề cần thiết vào tay những kẻ lừa đảo "tập sự", số lượng các cuộc tấn công phishing scam sẽ tăng vọt trong thời gian tới." - nhà tư vấn công nghệ cao cấp Graham Cluley của Sophos lo ngại - "Hiện tại, chỉ riêng những cuộc tấn công chuyên nghiệp của những "bậc thầy" lừa đảo cũng đã đủ làm đau đầu chóng mặt cả giới bảo mật và tài chính. Vậy mà..."!
Chưa hết, rất nhiều chương trình trong bộ công cụ này còn chứa cả phần mềm gửi thư rác, cho phép kẻ lừa đảo phát tán hàng ngàn email phishing với đường dẫn trực tiếp tới những site ma do chúng tự dựng lên. "Sự xuất hiện và sinh sôi nảy nở của những bộ công cụ "tự mình lừa đảo" kiểu này sẽ dẫn đến tình trạng ai ai cũng có thể... bắt chước website ngân hàng. Hậu quả: Sau vài lần bị lừa, người sử dụng sẽ không còn tin tưởng vào dịch vụ tài chính trực tuyến nữa." - Cluley nói.
Lo toát mồ hôi trước thảm cảnh u ám này, nhiều website ngân hàng trực tuyến đã phải vội vã gửi thư cảnh báo khách hàng không mở bất cứ email khả nghi nào mà nên điện thoại ngay cho ngân hàng để hỏi thêm thông tin nếu nhận được những thông báo email nhạy cảm.
Thậm chí, một số công ty chống phishing còn có phần hỗ trợ và huấn luyện người dùng về những thủ thuật thường gặp của bọn lừa đảo, cung cấp các bức thư phishing mẫu và những địa chỉ mà dịch vụ bảo mật của họ đã xác định được là... "ma 100%"!
Cầm Thi (Theo ZDNet)