Số lượng các trang web lừa đảo được báo cáo đạt cao nhất vào tháng 01/2021 với con số 245.771 website (cao nhất từ trước tới nay) và giảm dần vào những tháng cuối quý I/2021. Tuy nhiên, trong tháng 3/2021 đã có hơn 20.000 cuộc tấn công lừa đảo xảy ra, đây được coi là 1 trong 4 tháng xảy ra nhiều cuộc gọi lừa đảo nhất trong lịch sử. Nhiều công ty và chuyên gia hàng đầu trên thế giới đã đưa ra nhiều thông tin về vấn đề này.
Greg Aaron, biên tập viên đồng thời là nghiên cứu viên cao cấp tại APWG cho biết: “Các thành viên của APWG đang báo cáo nhiều cuộc gọi tấn công lừa đảo được xác nhận. Tuy nhiên có rất nhiều cuộc tấn công không được ghi nhận trong kho dữ liệu. Điều đó có nghĩa là những con số này thực sự chưa chính xác, trên thực tế con số này còn cao hơn vậy”.
Công ty Agari (công ty bảo mật chuyên cung cấp giải pháp bảo vệ email cho các doanh nghiệp - một thành viên của APWG) nhận thấy rằng các trò gian lận trong Business Email Compromise (BEC) đang tăng dần mức độ tiền chuộc. Yêu cầu chuyển khoản trung bình trong các cuộc tấn công BEC trong quý I/2021 là 85.000 USD, tăng hơn nhiều so với 48.000 USD trong Quý III/2020. Công ty cũng đang nghiên cứu và theo dõi một chiến thuật mới đang được tin tặc sử dụng trong BEC là “báo cáo lão hóa” (hay còn gọi là lịch trình các khoản phải thu, đây là tập hợp các hóa đơn hoặc hàng hóa chưa thanh toán của khách hàng được mua theo hình thức tín dụng).
Crane Hasold, Giám đốc nghiên cứu các mối đe dọa tại Agari cho biết thêm: “Kẻ tấn công mạo danh giám đốc điều hành của công ty và yêu cầu một bản sao của báo cáo cũ gần đây từ bộ phận kế toán của họ, trong đó có danh sách tất cả các tài khoản khách hàng chưa thanh toán, cũng như tên và địa chỉ email của các khách hàng chính. Một khi kẻ tấn công nhận được một báo cáo cũ, sau đó chúng sẽ nhắm mục tiêu đến khách hàng của nạn nhân, yêu cầu họ thanh toán các hóa đơn quá hạn của mình vào một tài khoản ngân hàng mới do chúng kiểm soát”.
OpSec Security nhận thấy rằng lừa đảo nhắm vào các tổ chức tài chính là loại lừa đảo lớn nhất trong Quý I/2021, chiếm 24,9% tổng số các cuộc tấn công. OpSec Security cũng quan sát thấy rằng lừa đảo chống lại lĩnh vực truyền thông xã hội đã tăng lên 23,6% trong tổng số các cuộc tấn công so với 11,8% trong Quý IV/2020.
Tin tặc cũng đang triển khai mã hóa để đánh lừa người dùng nghĩ rằng các trang lừa đảo là hợp pháp và an toàn. Công ty an ninh mạng PhishLab, cộng tác viên của APWG cho biết, vào Quý I/2021, 83% các trang web lừa đảo đã bật mã hóa SSL. Con số này lần đầu tiên tăng cao như vậy kể từ khi công ty bắt đầu thực hiện nghiên cứu.
Jonathan Matkowsky, Phó chủ tịch phụ trách rủi ro kỹ thuật số tại công ty an ninh mạng RisklQ cho biết: “Vì đại dịch COVID-19 vẫn đang xảy ra, nên chúng ta phải duy trì và nâng cao cảnh giác chống lại những kẻ lừa đảo, những kẻ sẽ tiếp tục cố gắng và trục lợi bất hợp pháp bằng cách lạm dụng lợi ích của công chúng trong việc tiêm chủng”.
Quốc Trường
(Theo helpnetsecurity)
09:00 | 25/05/2021
08:00 | 06/06/2020
15:00 | 02/07/2021
07:00 | 30/05/2022
08:40 | 22/01/2016
10:00 | 04/03/2024
Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.
09:00 | 29/01/2024
Các nhà nghiên cứu đến từ hãng bảo mật Fortinet (Mỹ) phát hiện một biến thể mới của Trojan truy cập từ xa có tên Bandook đang được phân phối thông qua các cuộc tấn công lừa đảo nhằm mục đích xâm nhập vào các máy tính Windows. Bài viết sẽ phân tích hành vi của Bandook, cung cấp thông tin chi tiết về các thành phần được sửa đổi trong biến thể mới và giải mã một số ví dụ về cơ chế giao tiếp máy chủ ra lệnh và điều khiển (C2) của phần mềm độc hại này.
08:00 | 12/01/2024
Trung tuần tháng 12, các nhà nghiên cứu của hãng bảo mật Kaspersky phát hiện một mối đe dọa đa nền tảng mới có tên là NKAbuse. Phần mềm độc hại này được viết bằng ngôn ngữ Golang, sử dụng công nghệ NKN (New Kind of Network) để trao đổi dữ liệu giữa các thiết bị mạng ngang hàng, được trang bị khả năng tạo backdoor và phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS), bên cạnh đó NKAbuse cũng có đủ sự linh hoạt để tạo các tệp nhị phân tương thích với nhiều kiến trúc khác nhau.
12:00 | 15/12/2023
Các nhà nghiên cứu của công ty an ninh mạng Cisco Talos gần đây đã phát hiện một chiến dịch độc hại có khả năng bắt đầu từ tháng 8/2023, phát tán một Trojan truy cập từ xa (RAT) mới có tên gọi là “SugarGh0st”. Cisco Talos cho biết các tin tặc nhắm mục tiêu vào Bộ Ngoại giao Uzbekistan và người dùng tại Hàn Quốc đồng thời quy kết hoạt động này cho tin tặc Trung Quốc.
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024