Hơn 11 triệu liên kết lừa đảo bị chặn trong 1 năm, Việt Nam top đầu

Làm việc từ xa đã gây ra nhiều cơ hội cho hacker đánh lừa thông tin của các công ty trong hai năm qua.

Tội phạm mạng liên tục đưa ra các phương pháp mới để gửi thư rác và tin nhắn lừa đảo tới cả cá nhân và doanh nghiệp. Được trang bị kiến ​​thức về các xu hướng mới nhất, chúng tận dụng sự thay đổi thói quen kỹ thuật số chóng mặt trong thời kỳ đại dịch COVID-19 để khởi động các cuộc tấn công phi kỹ thuật như email lừa đảo.

Dữ liệu của Kaspersky cho thấy, bằng cách đưa các chủ đề và cụm từ nóng hổi liên quan đến các hoạt động trực tuyến của người dùng (như mua sắm, streaming giải trí, đại dịch COVID-19,...) trong tin nhắn, khả năng người dùng không nghi ngờ và nhấp vào liên kết bị nhiễm hoặc tệp đính kèm độc hại sẽ tăng lên rất nhiều.

Hơn 11 triệu liên kết lừa đảo bị chặn trong 1 năm, Việt Nam top đầu - 1

Chỉ tính trong năm 2021, hệ thống Anti-Phishing của Kaspersky đã chặn tổng cộng 11.260.643 liên kết lừa đảo ở Đông Nam Á. Hầu hết chúng đã bị chặn trên các thiết bị của người dùng Kaspersky ở Việt Nam, Indonesia và Malaysia.

“Email vẫn là phương thức liên lạc chính của chúng ta trong công việc ở Đông Nam Á, và 11 triệu nỗ lực lừa đảo trong một năm chỉ là phần nổi của tảng băng chìm. Với tất cả dữ liệu quan trọng được gửi qua email, tội phạm mạng có thể coi đó là một điểm vào hiệu quả và sinh lợi. Một ví dụ đáng tiếc là vụ trộm ngân hàng Bangladesh trị giá 81 triệu đô la vào năm 2016, được thực hiện thành công bằng một cuộc tấn công lừa đảo có mục tiêu”, ông Yeo Siang Tiong - Tổng Giám đốc khu vực Đông Nam Á của Kaspersky cho biết.

Trên toàn cầu, 253.365.212 liên kết lừa đảo đã được các giải pháp của Kaspersky phát hiện và đánh sập vào năm ngoái. Tổng cộng, 8,20% người dùng Kaspersky ở các quốc gia và khu vực khác nhau trên thế giới đã phải đối mặt với ít nhất một cuộc tấn công lừa đảo.

Kaspersky cho biết thêm, làm việc từ xa đã gây ra nhiều cơ hội cho hacker đánh lừa thông tin của các công ty trong hai năm qua. Một trong những xu hướng gia tăng là lừa đảo qua e-mail doanh nghiệp (Business e-mail compromise - BEC). Các cuộc tấn công BEC là một loại lừa đảo liên quan đến việc mạo danh đại diện từ một doanh nghiệp đáng tin cậy.

Theo Verizon, đây là loại tấn công phi kỹ thuật phổ biến thứ hai vào năm 2021, và FBI đã báo cáo rằng các cuộc tấn công BEC khiến các doanh nghiệp Hoa Kỳ thiệt hại hơn 2 tỉ đô la từ năm 2014 đến năm 2019.

Các chuyên gia của Kaspersky ngày càng chứng kiến nhiều hơn các cuộc tấn công BEC. Trong quý IV/2021, các sản phẩm của Kaspersky đã ngăn chặn hơn 8.000 cuộc tấn công BEC, với con số lớn nhất (5.037) xảy ra vào tháng 10.

Trong suốt năm 2021, các nhà nghiên cứu của công ty đã phân tích chặt chẽ cách thức những kẻ lừa đảo tạo ra và phát tán email giả mạo. Kết quả là, họ phát hiện ra rằng các cuộc tấn công có xu hướng chia thành hai loại: Quy mô lớn và có mục tiêu cao.

Cách thức này trước đây được gọi là “BEC-as-a-Service”. Theo đó, các cuộc tấn công đơn giản hóa cơ chế đằng sau cuộc tấn công để tiếp cận càng nhiều nạn nhân càng tốt. Những kẻ tấn công đã gửi các tin nhắn được sắp xếp hợp lý hàng loạt từ các tài khoản thư miễn phí, với hi vọng lôi kéo được càng nhiều nạn nhân càng tốt. Những thông điệp như vậy thường thiếu mức độ tinh vi cao, nhưng chúng hiệu quả.

Một ví dụ của chiến dịch lừa đảo CEO quy mô lớn.

Một ví dụ của chiến dịch lừa đảo CEO quy mô lớn.

Trong trường hợp này, một nhân viên nhận được email giả từ một đồng nghiệp cấp cao hơn. Thông báo luôn mơ hồ cho biết một người có yêu cầu xử lý. Nạn nhân có thể được yêu cầu thanh toán gấp một số hợp đồng, giải quyết một số xung đột tài chính hoặc chia sẻ thông tin nhạy cảm với bên thứ ba. Bất kỳ nhân viên nào cũng có thể trở thành nạn nhân. Tất nhiên, có một số dấu hiệu cảnh báo đáng chú ý trong một thông điệp như vậy.

Đồng thời, một số tội phạm đang dựa vào việc gửi thư hàng loạt được đơn giản hóa, những kẻ khác đang hướng tới các cuộc tấn công BEC có mục tiêu tiên tiến hơn. Quá trình hoạt động như sau: Những kẻ tấn công trước tiên tấn công một hộp thư trung gian, giành quyền truy cập vào e-mail của tài khoản đó. Sau đó, khi họ tìm thấy thư phù hợp trong hộp thư bị xâm nhập của công ty trung gian, họ tiếp tục thư từ với công ty được nhắm mục tiêu, mạo danh công ty trung gian. Thường thì mục đích là thuyết phục nạn nhân chuyển tiền hoặc cài đặt phần mềm độc hại.

Hơn 11 triệu liên kết lừa đảo bị chặn trong 1 năm, Việt Nam top đầu - 3

Trên thực tế, mục tiêu là tham gia vào cuộc trò chuyện do những kẻ tấn công đề cập, họ có nhiều khả năng trở thành nạn nhân của trò lừa đảo hơn. Các cuộc tấn công như vậy đã được chứng minh là có hiệu quả cao và đó là lý do tại sao chúng không chỉ được sử dụng bởi những tên tội phạm quy mô nhỏ tìm cách kiếm lợi nhuận nhanh chóng.

Nguồn: [Link nguồn]

Lỗ hổng nghiêm trọng ảnh hưởng đến hàng triệu điện thoại Android

Mới đây, công ty an ninh mạng Check Point (Israel) đã phát hiện ra một lỗ hổng nghiêm trọng trên chipset UNISOC, ảnh hưởng đến hàng triệu điện thoại Android.

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Ngọc Phạm ([Tên nguồn])
Internet và những hiểm họa khôn lường Xem thêm
Báo lỗi nội dung
GÓP Ý GIAO DIỆN