Các cuộc tấn công mạng trên thiết bị di động đang gia tăng trong đại dịch COVID-19, gây thiệt hại lớn cho cộng đồng. Đặc biệt, trong bối cảnh làm việc từ xa đang được áp dụng tại nhiều quốc gia trên thế giới, tội phạm mạng đã sử dụng một loạt kỹ thuật xâm nhập khác nhau trên các loại thiết bị di động, để khai thác lỗ hổng bảo mật. Qua đó, làm gián đoạn hoạt động của một số công ty và cơ quan chính phủ, xâm phạm hàng nghìn dữ liệu nhạy cảm của người dùng bằng cách phát tán mã độc thông qua những ứng dụng, văn bản trên thiết bị di động.
Theo báo cáo của McAfee về mối đe dọa trên thiết bị di động năm 2021, nhu cầu về vắc-xin trên thế giới đang ngày càng gia tăng, tội phạm mạng đã sử dụng các ứng dụng giả mạo, mã độc như Trojan, lời mời trên mạng xã hội và các tin nhắn, văn bản lừa đảo để nhắm mục tiêu đến những người dùng không chú ý và thiếu sự cảnh giác.
Cụ thể, hơn 90% các cuộc tấn công mã độc trong đại dịch liên quan tới các biến thể của Trojan. McAfee phát hiện hơn 43 triệu biến thể mã độc trên thiết bị di động, thiết bị thông minh trong quý IV/2020.
Đáng lưu ý, tội phạm mạng đã cài đặt một loại mã độc mới có tên là “Etinu” trên ứng dụng giả mạo và phân phối thông qua Google Play nhắm mục tiêu đến người dùng ở Tây Nam Á và Trung Đông. Mã độc này đã có hơn 700 nghìn lượt tải xuống trước khi bị phát hiện và xóa bỏ.
Bên cạnh đó, hoạt động của Trojan ngân hàng cũng đã tăng 141% từ quý III/2020 đến quý IV/2020, bằng cách thức phát tán qua các tin nhắn lừa đảo. McAfee phát hiện ra một Trojan ngân hàng đã có hàng nghìn người dùng tải xuống.
McAfee tuyên bố rằng, các chiến dịch tiêm chủng COVID-19 đã tạo ra nhiều cơ hội cho tội phạm mạng trên toàn cầu, từ đó đã phát tán nhiều loại mã độc dưới dạng tin nhắn, ứng dụng cũng như các liên kết độc hại ẩn mình bên trong những lịch hẹn, đặt chỗ tiêm chủng và quảng cáo về vắc-xin COVID-19. Khi người dùng nhấp vào những liên kết như vậy, nó sẽ tự động tải xuống mã độc và kiểm soát thiết bị của nạn nhân, cho phép tội phạm mạng đánh cắp thông tin dữ liệu ngân hàng và thông tin cá nhân khác.
Tuy nhiên, một số cuộc tấn công giả mạo liên quan đến vắc-xin bắt đầu từ tháng 11/2020, đây là thời điểm trước khi bất kỳ loại vắc-xin nào chính thức được phê duyệt và công bố ra thị trường. Chính vì vậy, nếu để ý người dùng có thể nhận biết được thông báo chính xác những vấn đề liên quan đến vắc-xin và các thông tin xoay quanh chúng.
Venkat Krishnapur, Giám đốc điều hành của McAfee Enterprise, Ấn Độ cho biết: “Khi mọi người ngày càng dành nhiều thời gian làm việc trực tuyến hơn do đại dịch và kết nối trên thiết bị di động của họ, kẻ tấn công đang nhắm mục tiêu vào những người dùng thiếu cảnh giác. Với sự gia tăng mạnh mẽ của các mối đe dọa và tội phạm mạng khai thác trên thiết bị di động, nỗ lực của chúng tôi là đảm bảo rằng sẽ bảo vệ những gì quan trọng nhất đối với người dùng, như dữ liệu cá nhân của họ. Nhưng những kẻ tấn công đang tiếp tục thử nghiệm với nhiều phương thức và kỹ thuật mới để vượt qua các kiểm tra bảo mật, chúng tôi hướng đến hỗ trợ người dùng bằng cách hướng dẫn họ cảnh giác, nâng cao nhận thức về tầm quan trọng của việc bảo vệ dữ liệu và các thiết bị cá nhân”.
Đinh Hồng Đạt
(theo cisomag)
21:00 | 02/01/2021
11:00 | 11/09/2021
16:00 | 03/09/2021
15:00 | 11/06/2021
15:00 | 13/04/2022
14:00 | 24/03/2021
08:00 | 15/11/2024
Theo Cục An toàn thông tin (Bộ TT&TT), thời gian gần đây liên tiếp xuất hiện các thủ đoạn giả mạo các ban tổ chức chương trình giải trí, đăng tải thông tin sai lệch trên mạng xã hội nhằm chiếm đoạt tài sản của người dùng.
09:00 | 14/11/2024
Các hình thức lừa đảo sử dụng cả tên miền trong nước và quốc tế đang có dấu hiệu gia tăng. Từ đầu năm 2024 đến nay có 12.838 tên miền được phát hiện sử dụng vào các hành vi phạm pháp, trong đó có 2.500 tên miền “.vn”, còn lại là tên miền quốc tế.
08:00 | 13/11/2024
Trang web của Bộ Quốc phòng và Bộ Môi trường Hàn Quốc đã bị gián đoạn dịch vụ do bị tấn công mạng.
10:00 | 04/11/2024
Người dùng Windows và MacOS đang là mục tiêu của một chiến dịch tấn công kỹ thuật xã hội mới mang tên “ClickFix”, sử dụng các trang web Google Meet giả mạo để cài phần mềm độc hại đánh cắp thông tin vào hệ thống của nạn nhân.
Theo báo cáo mới đây được công bố bởi nhóm nghiên cứu Black Lotus Labs tới từ công ty công nghệ Lumen (Mỹ), một nhóm gián điệp mạng có liên hệ với Cơ quan An ninh Liên bang Nga (FSB) là Turla, đã dành thời gian gần hai năm để bí mật kiểm soát hệ thống máy tính của các nhóm gián điệp mạng Pakistan, truy cập vào các mạng lưới chính phủ chứa thông tin nhạy cảm trên khắp Nam Á.
15:00 | 13/12/2024
Chiều ngày 05/12, tại Hà Nội, Cục Cơ yếu Bộ Tổng Tham mưu Quân đội nhân dân Việt Nam tổ chức Hội nghị Tổng kết công tác năm 2024, triển khai nhiệm vụ năm 2025. Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ tới dự và chỉ đạo Hội nghị.
10:00 | 06/12/2024
Chiều 5/12, tại Trụ sở Chính phủ, Thủ tướng Phạm Minh Chính đã làm việc với ông Jensen Huang, nhà sáng lập, Chủ tịch Tập đoàn NVIDIA và chứng kiến lễ ký Thỏa thuận giữa Chính phủ Việt Nam và Tập đoàn NVIDIA về hợp tác thành lập Trung tâm Nghiên cứu và Phát triển về trí tuệ nhân tạo (AI) của NVIDIA và Trung tâm Dữ liệu AI tại Việt Nam được gọi là Vietnam Research and Development Center (VRDC), cùng với Trung tâm Dữ liệu AI tại Việt Nam.
16:00 | 06/12/2024