Tội phạm mạng ngày càng sử dụng nhiều thủ đoạn hù dọa an ninh trực tuyến nhằm thuyết phục người dùng mua phần mềm bảo mật giả mạo. Đây là kết luận của Symantec dựa trên số liệu thu thập được trong 12 tháng giai đoạn từ 7/2008 đến 6/2009.

Theo đó, những ứng dụng giả mạo này chỉ mang lại rất ít hoặc hoàn toàn vô giá trị, thậm chí có thể cài đặt tự động mã độc hay khiến giảm hiệu năng bảo mật tổng thể của máy tính.

Đánh vào tâm lý của người dùng “ngây thơ”

Để mồi chài những người dùng “ngây thơ” cài đặt phần mềm giả mạo, tội phạm mạng đặt những mẩu quảng cáo trên trang web để mồi chài những nạn nhân lo lắng về các mối đe dọa bảo mật.

Những kiểu quảng cáo này đặc biệt còn đưa ra những cảnh báo giả mạo như “Nếu quảng cáo này nhấp nháy, thì máy tính của bạn có thể đang gặp rủi ro hoặc đã bị lây nhiễm”, điều này thôi thúc người dùng theo một liên kết trong quảng cáo để quét máy tính của họ hoặc tải phần mềm về để loại bỏ mối đe dọa đó.

Theo kết quả nghiên cứu, có tới 93% lượng cài đặt phần mềm thuộc top 50 các vụ lừa phỉnh phần mềm bảo mật giả mạo lại là do chủ ý tải về của người dùng. Tính đến tháng 6-2009, Symantec đã phát hiện hơn 250 chương trình phần mềm bảo mật giả mạo khác nhau.

Tổn thất bước đầu liên quan đến tiền bạc đối với những người tải các sản phẩm giả mạo này về sẽ vào khoảng từ 30 USD đến 100 USD. Tuy nhiên, các chi phí liên quan tới việc giành lại thông tin định danh của ai đó có thể tốn kém hơn rất nhiều.

Không chỉ những chương trình bảo mật giả mạo này lừa tiền của người dùng, mà những thông tin cá nhân hay thẻ tín dụng đưa ra trong quá trình mua phần mềm cũng có thể được dùng để tiến hành lừa đảo tiếp theo, hoặc bị bán trên các diễn đàn.

Bên cạnh đó, phần mềm bảo mật giả mạo còn cài đặt mã độc khiến người dùng gặp rủi ro bị các mối đe dọa khác tấn công. Và kết quả là, cài đặt các phần mềm kiểu này khiến khả năng bảo mật của hệ thống kém đi chứ không như lời quảng cáo là mạnh lên.

Đã có nhiều cách để lừa người dùng tiến hành tải phần mềm bảo mật giả mạo về, và rất nhiều trong số đó dựa vào mánh lợi dụng tâm lý lo ngại, hoặc dựa vào kiểu lừa kỹ thuật liên quan tới mạng xã hội. Phần mềm bảo mật giả mạo được quảng cáo với nhiều hình thức, gồm cả trên trang web chính thống hoặc có chứa mã độc như blogs, diễn đàn, mạng xã hội, và các trang khiêu dâm.

Trong khi những trang web chính thống không thuộc phe với những kiểu lừa đảo này, thì họ lại có thể bị qua mặt khi đăng quảng cáo về những ứng dụng giả mạo này. Những trang web có chứa phần mềm bảo mật giả mạo còn có thể xuất hiện ở danh sách đầu tiên trong các bộ tìm kiếm nếu những kẻ xấu tác động lên kết quả tìm kiếm.

Để tăng tính thuyết phục khi lừa phỉnh người dùng, những kẻ viết ra phần mềm bảo mật giả mạo đã thiết kế chương trình của chúng sao cho khi xuất hiện càng tạo cảm giác tin tưởng càng tốt, bắt chước y hệt kiểu dáng, hình thức của những chương trình bảo mật chính thống.

Vì sao quy mô phát triển mạnh?

Tội phạm mạng đang kiếm lời khá tốt từ mô hình kinh doanh trả tiền-theo-công việc (pay-for-performance) được tổ chức tinh vi, theo đó chúng trả công cho những kẻ lừa phỉnh được người dùng cài đặt chương trình bảo mật ma.

Trong bản nghiên cứu của Symantec, trang web phát tán phần mềm bảo mật đứng top 10 về bán hàng TrafficConverter.biz đã kiếm được khoảng 23,000 USD mỗi tuần trong suốt 1 năm giai đoạn nghiên cứu, gần gấp 3 lương tuần của tổng thống Mỹ.

Những kiểu mô hình này cũng giống như các chương trình marketing đại lý đang khá phổ biến của nhiều nhà bán lẻ trực tuyến. Chương trình marketing đại lý tặng thưởng cho những đại lý hay thành viên mỗi khi có một khách hoặc trực tiếp vào trang web của nhà bán lẻ trực tuyến do những nỗ lực marketing của đại lý đó mang lại.

Thông qua mô hình này, các đại lý của những kẻ lừa đảo phần mềm giả mạo có thể kiếm được từ 0.01 USD đến 0.55 USD cho mỗi cài đặt thành công. Giá cao nhất được trả cho việc người dùng cài đặt phần mềm ma này là ở các quốc gia Mỹ, thứ đến là vương quốc Anh, Canada và Úc.

Một vài trang web phân phối còn có chương trình khuyến khích các đại lý theo hình thức thưởng thêm cho một số lượng cài đặt nhất định, cũng như cho điểm VIP và phần thưởng như các thiết bị điện tử, ô tô sang trọng.

Hà Phương (Theo Dân Trí)
Công ty thám tử Hà Nội

Facebook
Twitter
LinkedIn
Telegram
Pinterest

Tham khảo thêm

Dịch vụ thám tử