Thư giả mạo dịch vụ đặt vé, đặt phòng tăng đột biến
Trong tháng 6 vừa qua đã có nhiều sự thay đổi trong đối tượng tấn công của tội phạm mạng.
Các nhà nghiên cứu tại Kaspersky đã phát hiện ra các tin nhắn lừa đảo bắt chước dịch vụ đặt vé, đặt phòng tăng đột biến trong tháng 6/2014. Trong đó, Đức được xem là một khu vực có biến động mạnh về số lượng virus phát hiện được, tăng gấp đôi so với tháng trước, loại Anh Quốc ra khỏi vị trí dẫn đầu.
Các thông báo này thường chứa phần mềm gián điệp Ursnif Trojan, sẽ giả mạo các hóa đơn xác nhận đặt phòng khách sạn hay vé máy bay. Ursnif Trojan được sử dụng để đánh cắp dữ liệu người dùng và gửi đến một máy chủ từ xa. Ngoài ra Trojan này còn có thể tải về và khởi động các chương trình độc hại khác, cũng như vô hiệu hóa một số ứng dụng hệ thống như tường lửa.
Tháng 6/0214: Thư giả mạo đặt vé, đặt phòng tăng đột biến.
Tháng trước, nhà sản xuất trò chơi Electronic Arts ở Mỹ đã nằm trong tầm ngắm của các đối tượng chuyên về lừa đảo. Cụ thể, những kẻ lừa đảo sử dụng các thông báo giả mạo để truy cập vào tài khoản cá nhân của người sử dụng trong cửa hàng trực tuyến Origin của công ty. Sau đó, chúng sử dụng một thủ thuật cũ là gửi email cho tất cả người dùng, nói rằng cửa hàng trực tuyến này đã được tăng cường bảo mật tài khoản và yêu cầu người nhận xác nhận họ đang có một tài khoản.
Những con số về thư rác trong tháng 6:
- Tỷ lệ thư rác trong lưu lượng truy cập email trung bình là 64,8%, giảm 5% so với tháng 5.
- Ba nguồn phát tán thư rác hàng đầu trên thế giới trong tháng 6 là Mỹ (13,2%), Nga (7%) và Trung Quốc (5,6%).
- Đức được xem là một khu vực có biến động mạnh về số lượng mã độc phát hiện được, tăng gấp đôi so với tháng trước, lên đến 16,4% và loại Anh Quốc (tăng 7%) ra khỏi vị trí dẫn đầu. Mỹ đứng ở vị trí thứ 2 với 9%.
Một lần nữa đứng đầu danh sách các phần mềm độc hại lây lan qua email là Trojan-Spy.HTML.Fraud.gen. Mối đe dọa này xuất hiện như một trang web HTML lừa đảo, sẽ gửi email giả dạng một thông báo quan trọng từ các ngân hàng, cửa hàng trực tuyến và các nhà phát triển phần mềm tới người dùng.
Xếp ở vị trí thứ hai là Trojan-Downloader.MSWord.Agent.z. Chương trình độc hại này là một tập tin dưới định dạng *.doc được đính kèm các đoạn mã macro mà chúng sẽ tự tải và và chạy chương trình độc hại khác. Đứng ở vị trí thứ 3 là một Trojan thuộc "gia đình" Bublik, chức năng chính của nó là tải trái phép và cài đặt phiên bản mới của các phần mềm độc hại vào máy tính của nạn nhân.
Tatyana Shcherbakova, Chuyên viên phân tích chống thư rác tại Kaspersky Lab nhận xét: “Trong tháng sáu, những sự kiện cao cấp về chính trị và thể thao đã bị kẻ gian sử dụng để lừa người dùng. Trong thời gian chuẩn bị cho World Cup - một sự kiện lớn với những người hâm mộ bóng đá, những kẻ lừa đảo đã cố gắng để có được thông tin tài khoản ngân hàng của người sử dụng bằng cách yêu cầu họ tham gia vào cuộc thi để giành vé xem World Cup. Những kẻ lừa đảo ở Nigeria thì lợi dụng tình hình ở Ukraine và gửi yêu cầu giúp đỡ tài chính”.
Các trang web tìm kiếm địa chỉ email là mục tiêu phổ biến nhất của những kẻ lừa đảo (chiếm 32,1% của tất cả các cuộc tấn công), tiếp tục đứng đầu bảng xếp hạng. Đứng thứ hai là các trang mạng xã hội với 27,7%, tăng 3,7% so với tháng 5. Xếp vị trí thứ 3 là các tổ chức tài chính, thanh toán điện tử (11,6%), giảm 1.3%. Cửa hàng trực tuyến xếp vị trí thứ 4 (10,6%), giảm 1.5%. Đứng ở vị trí thứ 5 trong các mục tiêu tấn công của thư rác độc hại là điện thoại và các nhà cung cấp dịch vụ internet vì tỷ lệ các cuộc tấn công nhằm vào mục tiêu này đã giảm 0,1%.