hacker

Các tin tặc chỉ nhằm vào các doanh nghiệp có tài khoản ở nước ngoài hoặc giao dịch với các tài khoản ở nước ngoài. Ảnh: TLĐT

Hàng loạt vụ việc như trên đã được tiết lộ trên diễn đàn của Công ty tham vấn an ninh thông tin Hacktics của Israel. Theo đó, các tin tặc chỉ nhằm vào các doanh nghiệp có tài khoản ở nước ngoài hoặc giao dịch với các tài khoản ở nước ngoài.

Thủ đoạn của chúng là đột nhập vào tài khoản thư điện tử của các doanh nhân, phân tích các thư có nội dung liên quan tới việc giao dịch tài chính với các tài khoản ở nước ngoài và sao chép các thông số cần thiết. Sau đó, các tin tặc giả mạo thư điện tử của nạn nhân gửi yêu cầu chuyển tiền cho các nhân viên kế toán và lệnh cho họ phải thực hiện giao dịch chuyển tiền sang các tài khoản trung gian ở Thụy Sỹ, Dubai, Nga hoặc quần đảo Cayman trước khi chuyển tiếp tới tài khoản chính của bọn chúng.

Để xóa dấu vết, các tin tặc cài đặt chương trình đưa toàn bộ thư trả lời của các nhân viên kế toán sang một hòm thư riêng, khiến cả nạn nhân và các nhân viên kế toán không hề nghi ngờ. Ngoài ra, tin tặc cũng thường phát lệnh chuyển số tiền tương đương với mức tiền thường xuyên giao dịch của doanh nhân để không gây chú ý hay phải thực hiện thêm các thủ tục cấp phép bổ sung.

Theo tiết lộ tại diễn đàn trên, một nữ doanh nhân Israel đã bị đánh cắp 100.000 USD từ một tài khoản ở ngân hàng Thụy Sỹ, một Giám đốc điều hành khác khá thông thạo về công nghệ cũng bị đánh cắp hàng chục nghìn USD.

Các chuyên gia cho biết cách đây một năm, tin tặc cũng đã sử dụng thủ đoạn này để lấy đi hàng triệu USD của một trong những doanh nhân hàng đầu của Israel. Một số nạn nhân sau khi phát hiện ra tài khoản của mình bị đánh cắp đã tìm cách kiện các ngân hàng nhưng các ngân hàng không phải chịu trách nhiệm về dạng gian lận này.

Thông thường, các công ty cung cấp dịch vụ thư điện tử như Google, Yahoo thường đưa ra cảnh báo khi hòm thư của người sử dụng bị truy cập từ địa chỉ IP bất thường. Tuy nhiên, theo cảnh báo của chuyên gia an ninh thông tin Nimrod Kozlovski, tin tặc cũng có thể đột nhập vào hòm thư điện tử của nạn nhân ngay từ máy tính riêng của người đó nên việc bị phát hiện sẽ khó hơn rất nhiều.

Ông Kozlovski cảnh báo, hiện tại không có công cụ thích hợp nào để điều tra và vô hiệu hóa các phương thức hoạt động bất thường trong tài khoản thư điện tử cá nhân. Do đó, người dùng cần thận trọng khi sử dụng các dịch vụ trao đổi thông tin điện tử./.

Theo TTXVN