Các sản phẩm và dịch vụ của Microsoft có mặt trong gần 1/5 tổng số các cuộc tấn công lừa đảo thương hiệu toàn cầu trong Quý III/2020. Theo Check Point (công ty bảo mật và công nghệ của Israel) phát hiện ra rằng, Microsoft đã từ vị trí thứ năm trong bảng xếp hạng Quý II/2020 (chiếm tỷ lệ 7% tổng số các cuộc tấn công trên toàn cầu) lên vị trí đầu tiên trong Quý III/2020 (chiếm 19% tổng số các cuộc tấn công lừa đảo trên toàn cầu) xếp sau nó là: công ty vận chuyển DHL (9%); Google (9%); Paypal (6%); Netflix (6%) Facebook (5%); Apple (5%); WhatsApp (5%); Amazon (4%) và Instagram (4%).
Phân tích của Check Point cũng cho thấy 44% các cuộc tấn công lừa đảo được gửi qua email, 43% được thực trên trên web và di động là 12%. Thương hiệu bị mạo danh lừa đảo qua email nhiều nhất là Microsoft, DHL và Apple; trên web là: Microsoft, Google và Paypal và đối với thiết bị di động là WhatsApp, Paypal và Facebook.
Omer Dembinsky, Giám đốc tình báo về mối đe dọa dữ liệu tại Check Point cho biết hiện có hàng tỷ người đang làm việc từ xa, tăng vượt bậc từ khi dịch bệnh COVID - 19 xảy ra. Sự thay đổi đột ngột đã khiến nhiều công ty và nhân viên không kịp chuẩn bị để đối phó với các cuộc tấn công mạng. Tội phạm mạng đã nhận thấy đây là một cơ hội lớn, và chúng đang thực hiện mạo danh các thương hiệu nổi tiếng trong đó có Microsoft để thực hiện các cuộc tấn công lừa đảo.
Vào giữa tháng 8/2020 các nhà nghiên cứu của Check Point đã nhận thấy một email lừa đảo đã cố gắng lấy cắp thông tin đăng nhập các tài khoản của Microsoft bằng cách dẫn dụ người dùng nhấp vào một liên kết độc hại và chuyển hướng họ đến một trang web gian lận giả dạng Microsoft. Trong tháng 9/2020, một email lừa đảo được cho là của Amazon đang cố đánh cắp thông tin tín dụng của người dùng. Nội dung email cho biết tài khoản của người dùng đã bị vô hiệu hóa do quá nhiều lần đăng nhập không thành công và chỉ người dùng đến một trang web giống như là trung thâm thanh toán của Amazon và yêu cầu họ phải nhập thông tin để thực hiện thanh toán.
Đại dịch COVID-19 diễn ra kèm theo đó là sự bùng nổ của hình thức làm việc trực tuyến và thương mại điện tử, kéo theo đó là những mối nguy hiểm và sự phát triển không ngừng của tội phạm mạng. Chính vì vậy, mọi người nên thận trọng và cảnh giác hơn khi nhận được những email hay tin nhắn với nội dung đáng ngờ.
Quốc Trường
(Theo threatpost.com)
13:00 | 07/10/2012
14:00 | 05/02/2021
11:00 | 12/07/2022
10:00 | 25/02/2021
14:00 | 03/06/2022
10:00 | 14/02/2019
14:00 | 23/02/2024
Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.
08:00 | 06/02/2024
GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.
11:00 | 25/01/2024
Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.
17:00 | 21/12/2023
Mới đây, nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky phát hiện một chiến dịch gián điệp mạng đang nhắm mục tiêu đánh cắp dữ liệu lưu trữ trên các thiết bị USB an toàn sử dụng trong các cơ quan, tổ chức chính phủ các nước Châu Á - Thái Bình dương (APAC).
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024