Thủ đoạn cũ, phương thức mới

Thủ đoạn này của những kẻ lừa đảo thực ra không mới nhưng hình thức của chúng lại khá mới và đã được các chuyên gia an ninh mạng đặt cho cái tên "Scareware" (tạm dịch: chương trình gây sợ hãi). Đầu tiên, chúng vẫn tìm các hệ thống máy tính không được bảo vệ một cách chu đáo, xâm nhập và tự động sản sinh ra vô số những hộp thoại cảnh báo về nguy cơ bị tấn công của hệ thống khiến chủ nhân không thể không quan tâm. Bước tiếp theo là chúng "dụ dỗ" chủ nhân mua một phần mềm diệt virus được cho là hữu hiệu nhất với giá cũng gần tương đương với các phần mềm diệt virus khác. Nhưng thực chất khả năng bảo vệ người dùng của các phần mềm này rất hạn chế và những kẻ chủ mưu chỉ coi đó là bước đệm để tấn công những người dùng khác.

Điển hình nhất cho phương thức lừa đảo này là chương trình diệt virus Antivirus XP. Theo điều tra của các chuyên gia an ninh mạng, hãng Bakasoftware chuyên cung cấp các phần mềm kế toán hiện đang có trụ sở tại Nga đã để cho một hacker có biệt danh là NeoN cài các đoạn mã vào phần mềm của họ và sau đó thực hiện các phi vụ theo đúng phương thức như trên. Hoạt động của chúng "phát đạt" đến mức chương trình "diệt virus" mang tên Antivirus XP 2008 đã được nâng cấp lên phiên bản Antivirus XP 2009 với giá bán khuyến mại 49,95 USD.

"Lỗ hổng lớn nhất mà chúng ta đã tạo ra là cung cấp vô số thông tin chi tiết về những nguy cơ hay chủng loại virus mới cho người dùng nhưng lại cung cấp cho họ quá ít thông tin minh bạch về chính những người đã phát triển, phân phối những phần mềm diệt virus", Joe Stewart - chuyên gia nghiên cứu bảo mật của hãng SecureWorks phát biểu.

Kinh doanh siêu lợi nhuận

Phương thức lừa đảo mới này đang được Văn phòng Tổng Chưởng lý Washington cùng với các chuyên gia bảo mật của Microsoft điều tra. Theo tiết lộ của Tổng chương lý Rob McKenna hồi tháng trước họ đã thụ lý tới 7 đơn kiện liên quan đến  một số công ty đã cố tình sử dụng phương thức "dọa nạt" này để kinh doanh các phần mềm diệt virus. Người phát ngôn của Văn phòng Tổng chưởng lý cũng cho biết họ đã nhận được đơn kiện đối với chương trình Antivirus XP nhưng từ chối cho biết chi tiết vì vụ án này vẫn đang trong quá trình điều tra.

"Vấn đề quan trọng nhất đối với những scareware là chúng khiến bạn cảm thấy rất "an tâm" khi khai báo tên tuổi, địa chỉ, ngày tháng năm sinh và cả số thẻ tín dụng", Richard Boscovich - luật sư của hãng Microsoft đồng thời cũng là trưởng nhóm điều tra phát biểu. Joe Stewart thì cho biết các chuyên gia đã nghiên cứu khá kỹ lưỡng chương trình diệt virus của Bakasoftware và thấy rằng chúng cũng có một số khả năng thực sự nhưng "còn lâu mới có thể được gọi là một phần mềm chống virus thực thụ".

Nhưng thực chất đây cũng chưa chắc đã phải là chương trình của Bakasoftware vì người ta còn phát hiện ra một điều rằng đã có không ít những "đại lý" là các phần mềm hay chương trình hợp pháp được "thuê" để giúp đỡ cho những kẻ cầm đầu có thể thâm nhập vào hệ thống máy tính của nạn nhân. Chính hacker NeoN cũng đã có lần công bố bản danh sách những đại lý có thu nhập cao nhất nhờ hoa hồng của hắn. Mức thu nhập của các đại lý này dao động từ 58.000 đến 158.000 USD/tuần. "Thông thường mức hoa hồng cho các đại lý là 58% nhưng có những trường hợp lên đến 90% giá trị sản phẩm", chuyên gia Stewart tiết lộ. Còn nhóm chuyên gia của Microsoft ước tính trung bình mỗi đại lý có thể cài đặt vào máy tính của khoảng 154.825 nạn nhân trong vòng 10 ngày và sau đó chúng có thể bán được sản phẩm cho khoảng 2.772 người. Cứ theo mức độ này mỗi năm chúng có thể kiếm được đến 5 triệu USD.

"Lỗi của chúng ta là không đưa ra được cảnh báo đúng đắn cho người tiêu dùng và hướng dẫn họ mua những sản phẩm hợp lý", luật sư Richard Boscovich của Microsoft kết luận, "nhưng vấn đề quan trọng hơn nữa là những thủ đoạn lừa đảo cũng luôn thay đổi nên ngay khi chúng ta vừa tư vấn cho họ, thủ đoạn mới hơn cũng xuất hiện. Chúng ta vẫn luôn đi sau giới tội phạm".

Lương Hương

Theo PC World, The New York Times

Đọc toàn bộ bài viết trên báo Bưu điện Việt Nam số 108 ra ngày 7/11/2008