Gửi lúc: 13/12/2016 09:39:35
Bookmark and Share

Tình hình tấn công lừa đảo quý III/2016

Trong quý 3/2016, hệ thống Anti-Phishing đã được kích hoạt 37.515.531 lần trên các máy tính của người sử dụng Kaspersky Lab, nhiều hơn 5,2 triệu lượt so với quý trước. Nhìn chung, 7,75% người dùng sản phẩm của Kaspersky Lab trên toàn thế giới đã bị tấn công bằng hình thức lừa đảo trong quý này.

Phân bố các khu vực tấn công


Khu vực phân bố của các cuộc tấn công lừa đảo trong năm 2016

Theo số liệu thống kê khu vực phân bố của các cuộc tấn công lừa đảo, trong quý III,  Trung Quốc là quốc gia có tỷ lệ người dùng bị ảnh hưởng từ các cuộc tấn công lừa đảo cao nhất chiếm 20,21 (tăng thêm 0,01%).

Ở vị trí thứ hai là Brazil với tỷ lệ 18,23%  (giảm 0,4%). UAE ở vị trí thứ ba 11,07% (tăng 0,88%). Tiếp theo là Úc chiếm 10,48% (giảm 2,29%) và Saudi Arabia 10,13% (tăng 1,5%). Xếp sau đó là các nước: Nga  (7,74%), Canada (7,16%), Mỹ (6,56%) và Anh (6,42%). 



Các tổ chức là mục tiêu của tấn công

Đánh giá về các cuộc tấn công lừa đảo theo phân loại các tổ chức được dựa vào sự phát hiện từ  thành phần chống lừa đảo của Kaspersky Lab. Trong quý 3/2016, tỷ lệ tấn công nhằm vào các tổ chức tài chính (ngân hàng, hệ thống thanh toán, các cửa hàng trực tuyến) ở mức cao, chiếm hơn 50% tổng số các cuộc tấn công đã xảy ra. Đối với khối ngân hàng, tỷ lệ này là 27,13%, tăng 1,7%. Tỷ lệ của các cửa hàng giao dịch trực tuyến (12,21%), các hệ thống thanh toán là 11,55%, tăng lần lượt là 2,82% và 0,31%.

Biểu đồ tỷ lệ tấn công lừa đảo vào các tổ chức khác nhau thống kê trong Quý 3/2016

Ngoài các tổ chức tài chính, tấn công lừa đảo còn nhằm đến các cổng thông tin Internet toàn cầu  (21,73%), các trang mạng xã hội (11,54%), các nhà cung cấp dịch vụ Internet và viễn thông (4,57%). Tuy nhiên, các con số này gần như không đổi so với quý trước đó, sự chênh lệch mỗi loại không quá 1%.

Các chủ đề nóng trong quý III

Tấn công nhằm vào người dùng giao dịch ngân hàng trực tuyến

Trong quý III, tỷ lệ tấn công nhằm vào người dùng sử dụng dịch vụ ngân hàng tăng đáng kể 1,7%. Bốn ngân hàng có số lượng khách hàng bị tấn công thường xuyên đều nằm ở Brazil. Trong nhiều năm liên tiếp, Brazil nằm trong bảng xếp hạng các nước có tỷ lệ cao về lượng người dùng bị tấn công lừa đảo, đôi khi ở vị trí đầu tiên. Người dùng thực hiện giao dịch ngân hàng trực tuyến thường là mục tiêu chính bị tấn công, do những lợi ích tài chính từ cuộc tấn công thành công mang lại.

Virus độc hại cho người dùng Facebook

Vào quý II, nhiều người dùng Facebook đã bị ảnh hưởng từ các cuộc tấn công lừa đảo. Cho đến nay, các chương trình tương tự đã được sử dụng nhằm lừa đảo người dùng ở châu Âu. Trong cuộc tấn công, một phim người lớn đã được sử dụng làm mồi nhử. Để xem nó, người dùng được dẫn đến một trang giả mạo (thường là một trang có tên miền xic.graphics), giả mạo các video phổ biến trên YouTube.

Ví dụ về một người dùng được gắn thẻ trong một bài đăng kèm video

Phần mở rộng này yêu cầu quyền đọc với tất cả các dữ liệu trong trình duyệt, thông qua đó truy cập được mật khẩu, thông tin đăng nhập, thông tin thẻ tín dụng và thông tin cá nhân bí mật khác. Phần mở rộng cũng chứa các liên kết trên Facebook nhưng được gửi bằng tên của nạn nhân.

Thủ thuật phisher

Thủ thuật này đã được diễn ra từ quý II, tin tặc thuyết phục các nạn nhân là đang sử dụng các tài nguyên hợp pháp, vượt qua các bộ lọc của phần mềm bảo vệ an toàn. 

Tên miền tin cậy

Kẻ lừa đảo thường gửi thư rác sử dụng các liên kết tìm kiếm đi kèm để phát tán nội dung lừa đảo nhằm vào người dùng. Tên miền chính của tổ chức bị lợi dụng để thực hiện tấn công có thể được thay đổi, ví dụ, bằng một tên miền 13 cấp:



Hoặc đơn giản có thể được sử dụng kết hợp với một từ khác có liên quan:



Những cách thức này nhằm đánh lừa nạn nhân, mặc dù dễ bị phát hiện hơn các cuộc tấn công lừa đảo khác.

Ngôn ngữ khác nhau đối với mục tiêu tấn công khác nhau

Bằng cách sử dụng thông tin về địa chỉ IP của mục tiêu tấn công, kẻ lừa đảo xác định quốc gia mà nạn nhân đang ở. Trong ví dụ dưới đây sử dụng dịch vụ http://www.geoplugin.net/json.gp?ip=.



Tùy thuộc vào quốc gia đã được xác định, kẻ tấn công sẽ hiển thị các trang với ngôn ngữ tương ứng.

Ví dụ về các tập tin được sử dụng để hiển thị một trang lừa đảo với một ngôn ngữ cụ thể

Top 3 tổ chức bị tấn công

Tấn công lừa đảo tập trung nhằm vào các tổ chức lớn nhằm nâng cao tỷ lệ thành công. Hơn một nửa trong số các phát hiện của Kaspersky Lab, các trang web lừa đảo thường che giấu sau tên của khoảng 15 tổ chức.

Top 3 tổ chức bị tấn công lừa đảo thường xuyên nhất chiếm 21,96% đối với tất cả các liên kết lừa đảo được phát hiện trong quý 3 năm 2016 được thể hiện trong bảng dưới đây:



Trong quý III năm 2016, Facebook chiếm 8,1% (tăng 0,07%.), đứng đầu bảng xếp hạng của các tổ chức bị lợi dụng nhằm thực hiện các tấn công lừa đảo. Vị trí thứ hai là Yahoo! 7,45% (tăng 0,38%). Vị trí thứ ba là Amazon, xuất hiện lần đầu trong Top 3 với 6,47%.

Kết luận

Trong quý III năm 2016, các sản phẩm Kaspersky Lab đã ngăn chặn trên 37,5 triệu lượt truy cập vào các trang web lừa đảo, nhiều hơn 5,2 triệu so với quý trước. Các tổ chức tài chính là mục tiêu chính bị tấn công, trong đó các ngân hàng bị ảnh hưởng nhiều nhất, chiếm 27,13% thống kê các cuộc tấn công. Các mục tiêu lừa đảo thu hút nhất trong quý III năm 2016 là khách hàng của bốn ngân hàng đặt tại Brazil.

Lê Ngọc (https://securelist.com/)