Tổng quan
Trong bối cảnh giao dịch trực tuyến ngày càng phát triển, số vụ tấn công lừa đảo cùng với các hoạt động của tội phạm mạng trên không gian mạng cũng ngày càng gia tăng, điều này đòi hỏi sự cẩn trọng và đặc biệt chú ý về các thách thức an ninh mạng mà các cá nhân phải đối mặt trong đợt mua sắm này.
Trong nghiên cứu của Kaspersky, các nhà nghiên cứu đã kiểm tra nhiều loại mối đe dọa khác nhau, chẳng hạn như mã độc tài chính và các trang lừa đảo mạo danh các nền tảng bán lẻ, ngân hàng và hệ thống thanh toán lớn thế giới.
Số liệu thống kê về mối đe dọa được dựa trên nền tảng Kaspersky Security Network (KSN) trong 10 tháng đầu năm 2023, một hệ thống xử lý dữ liệu ẩn danh về mối đe dọa mạng được người dùng Kaspersky tự nguyện chia sẻ. Kết quả nghiên cứu cho thấy sự gia tăng đáng kể các cuộc tấn công lừa đảo.
Những phát hiện chính
Kaspersky đã xác định được 30.803.840 cuộc tấn công lừa đảo nhắm vào các cửa hàng trực tuyến, hệ thống thanh toán và ngân hàng. Các nền tảng thương mại điện tử phải chịu ảnh hưởng lớn nhất, thu hút sự chú ý đặc biệt của tội phạm mạng khi chiếm 43,5% tổng số cuộc tấn công (13.390.142 cuộc tấn công).
Có tổng cộng 6.232.882 các trang lừa đảo mạo danh các nền tảng mua sắm phổ biến (Amazon, eBay, Walmart, AliExpress và Mercado Libre) trong 10 tháng đầu năm 2023. Trong đó, Apple là đối tượng bị các tin tặc nhắm mục tiêu thường xuyên nhất với 2.844.828 cuộc tấn công.
Trong hai tuần đầu tiên của tháng 11, Kaspersky đã phát hiện 92.259 email spam có chứa từ khóa “Black Friday”. Từ tháng 01/2023 đến tháng 10/2023, các sản phẩm của Kaspersky đã phát hiện và ngăn chặn gần 20 triệu cuộc tấn công dựa vào Trojan ngân hàng.
Tấn công lừa đảo
Giữa năm nay, Kaspersky đã xác định được một số lượng đáng kể các cửa hàng lừa đảo trực tuyến về lĩnh vực thời trang, đồ gia dụng và thiết bị điện tử, khi người dùng đã phải trả tiền cho những sản phẩm mà họ không bao giờ nhận được. Các trang web lừa đảo này thường sử dụng các tên miền chung, chủ yếu là các tên miền đáng ngờ như “.top”.
Kể từ tháng 10, số lượng tên miền sử dụng từ “Black Friday” đã tăng gấp ba lần. Các trang web được lưu trữ trong các tên miền này là các cửa hàng không tồn tại hoặc giả mạo các cửa hàng trực tuyến thực sự. Để khai thác hiệu quả các cuộc tấn công liên quan đến Black Friday, các tin tặc quảng cáo sản phẩm với mức giá thấp đáng kể để chèo kéo và dụ dỗ người dùng tin tưởng và mua hàng.
Một phương pháp tấn công khác liên quan đến việc nạn nhân liên kết thông tin với thẻ thanh toán, từ đó các tin tặc sẽ lợi dụng lòng tin để rút tiền dần dần tài khoản của nạn nhân. Ví dụ: trang web trong Hình 1 đã giả mạo một nền tảng mua sắm nổi tiếng, lôi kéo người dùng bằng lời đề nghị mua thẻ quà tặng trị giá 800 Euro chỉ với giá 1,95 Euro. Để yêu cầu thỏa thuận hấp dẫn này, người dùng được nhắc cung cấp thông tin liên hệ của họ và tiến hành thanh toán. Tuy nhiên, các thẻ quà tặng này thường không tồn tại và cuối cùng người dùng sẽ mất tiền vào tay của kẻ tấn công đằng sau hoạt động thiết lập gian lận này.
Hình 1. Ví dụ về một trang web mua sắm giả mạo (Nguồn Kaspersky)
Hàng triệu người dùng trên toàn thế giới háo hức chờ đợi sự kiện Black Friday để có cơ hội mua được những món đồ hàng hiệu xa xỉ với mức giá chiết khấu. Lợi dụng điều này, tội phạm mạng cũng đã nhắm mục tiêu vào thị phần với giá trị cao để thu được lợi nhuận tiềm năng hơn. Trong Hình 2 là một trang web lừa đảo tiếng Việt mạo danh hãng thời trang Chanel. Trang web này đã thu hút người dùng bằng các thông báo với những ưu đãi hấp dẫn.
Hình 2. Trang web lừa đảo hãng thời trang Chanel (Nguồn Kaspersky)
Một lĩnh vực có lợi nhuận cao khác dành cho tội phạm mạng tập trung vào các tiện ích và thiết bị, trong đó đáng chú ý là các sản phẩm của Apple. Từ tháng 01/2023 đến tháng 10/2023, Kaspersky đã ngăn chặn hơn 2,8 triệu nỗ lực truy cập các trang web lừa đảo mạo danh các sản phẩm và dịch vụ của Apple hoặc lôi kéo người dùng bằng các ưu đãi và quà tặng độc quyền về sản phẩm Apple trên nhiều thị trường khác nhau.
Hình 3. Các sản phẩm của Apple được tội phạm mạng nhắm mục tiêu chủ yếu (Nguồn Kaspersky)
Ngoài những hậu quả về tài chính, nạn nhân còn vô tình tiết lộ thông tin cá nhân và thông tin nhận dạng của họ. Mặc dù những kẻ tấn công thường thu thập dữ liệu người dùng, chẳng hạn như tên, địa chỉ và chi tiết liên hệ, để làm cho các hành vi lừa đảo của chúng trông có vẻ thuyết phục hơn và không sử dụng dữ liệu đó về sau, nhưng việc để lộ thông tin cho bên thứ ba đáng ngờ có thể mang đến những rủi ro khác cho người dùng về danh tiếng của họ có thể bị lợi dụng trong các hoạt động bất hợp phác của kẻ tấn công.
Thống kê về các cuộc tấn công lừa đảo
Kaspersky cho biết đã phát hiện nhiều hình thức lừa đảo tài chính khác nhau, chẳng hạn như ngân hàng, hệ thống thanh toán và lừa đảo trên cửa hàng trực tuyến. Lừa đảo ngân hàng liên quan đến việc tạo ra các trang web ngân hàng giả mạo được thiết kế để đánh lừa nạn nhân gửi thông tin xác thực và chi tiết thẻ thanh toán của họ.
Lừa đảo hệ thống thanh toán liên quan đến việc giả mạo các nền tảng thanh toán nổi tiếng như PayPal, Visa, MasterCard và American Express. Trong khi đó, lừa đảo trên cửa hàng trực tuyến thường giả mạo Amazon, eBay, AliExpress và các nhà bán lẻ nhỏ hơn.
Trong 10 tháng đầu năm 2023, các sản phẩm của Kaspersky đã phát hiện 30.803.840 nỗ lực truy cập vào các liên kết lừa đảo nhắm mục tiêu vào người dùng của các nền tảng mua sắm trực tuyến, hệ thống thanh toán và ngân hàng. Trong đó, lừa đảo thương mại điện tử chiếm 43,47% trong số các cuộc tấn công này, với tỷ lệ lớn là 13.390.142 số lần phát hiện. Các trang web ngân hàng giả mạo chiếm 35,19% số vụ tấn công và lừa đảo nhắm mục tiêu vào người dùng hệ thống thanh toán chiếm 21,34% tổng số vụ được phát hiện.
Hình 4. Các cuộc tấn công lừa đảo tài chính theo từng danh mục trong 10 tháng đầu năm 2023 (Nguồn Kaspersky)
Vào năm 2023, tội phạm mạng đã thực hiện các chiến dịch tấn công nhắm vào các ưu đãi hấp dẫn của Amazon, với gần 5 triệu lượt truy cập vào một liên kết lừa đảo mạo danh nền tảng này bị các sản phẩm của Kaspersky ngăn chặn.
Hoạt động lừa đảo này đạt đỉnh điểm vào tháng 8, với hơn 900.000 lượt phát hiện liên quan đến Amazon. Điều này nhấn mạnh khả năng tinh vi của tội phạm mạng trong việc đồng bộ hóa với xu hướng mua sắm bằng cách đẩy mạnh hoạt động của chúng trong những giai đoạn cao điểm như kỳ nghỉ lễ và mùa tựu trường.
Các thương hiệu toàn cầu đáng chú ý như eBay, Walmart và Alibaba cũng rơi vào tầm ngắm của kẻ tấn công. Người dùng thương hiệu địa phương cũng được nhắm mục tiêu. Ví dụ: người dùng thị trường Mỹ Latinh Mercado Libre đã mở và truy cập các liên kết lừa đảo hơn 240.000 lần.
Hình 5. Số lần truy cập các trang web lừa đảo nhắm mục tiêu đến người dùng cửa hàng trực tuyến phổ biến trong 10 tháng đầu năm 2023 (Nguồn Kaspersky)
Email spam
Email spam trong các ngày diễn ra sự kiện Black Friday rất đa dạng, từ những tin nhắn tiếp thị thông thường nhằm thu hút người mua hàng cho đến những nội dung liên quan đến các trò lừa đảo dựa trên email để khai thác. Kaspersky đã phát hiện thấy số lượng email spam có chứa cụm từ “Black Friday” gia tăng đáng kể và gấp 28,8 lần số liệu quan sát được vào tháng 9 và trong hai tuần đầu tiên của tháng 11 với tổng cộng 92.259 email spam.
Theo báo cáo của Bitdefender, tỷ lệ các trường hợp email spam diễn ra trong sự kiện Black Friday đã tăng lên và đạt 22% vào ngày 13/11.
Hình 6. Thống kê email spam từ ngày 26/10 đến ngày 13/11 (Nguồn Bitdefender)
Các nhà nghiên cứu Bitdefender chỉ ra rằng, chỉ 56% tổng số email spam có chủ đề về Black Friday trong khoảng thời gian từ ngày 26/10 đến ngày 13/11 là hợp pháp. Phần còn lại, 46%, được xác định là lừa đảo. Chúng bao gồm các chiến dịch lừa đảo mạo danh các nhà bán lẻ lớn như Amazon và Target cũng như các ưu đãi hấp dẫn đối với các mặt hàng và tiện ích xa xỉ.
Trojan ngân hàng
Trojan ngân hàng là những chương trình phần mềm độc hại được thiết kế để truy cập vào thông tin bí mật được lưu trữ hoặc xử lý bởi hệ thống thanh toán và ngân hàng trực tuyến. Được trang bị chức năng tiêm nhiễm web và lấy biểu mẫu, Trojan ngân hàng nhằm mục đích đánh cắp thông tin xác thực, chi tiết thẻ thanh toán hoặc bất kỳ dữ liệu nào được người dùng nhập trên trang web mục tiêu.
Vào năm 2023, mặc dù số vụ tấn công Trojan ngân hàng đã giảm đi ở mức 7%, thế nhưng tội phạm mạng vẫn tiếp tục sử dụng những kỹ thuật này trong các cuộc tấn công mạng. Sau mức tăng mạnh 92% so với cùng kỳ năm ngoái, khi Kaspersky phát hiện và ngăn chặn gần 20 triệu cuộc tấn công, con số này hầu như không thay đổi. Điều này nhấn mạnh những thách thức đang diễn ra và các chiến lược đang phát triển mà tội phạm mạng triển khai nhằm cố gắng xâm phạm các tài khoản trực tuyến.
Hình 7. Tổng số vụ tấn công Trojan ngân hàng, từ tháng 1 đến tháng 10 trong các năm 2021, 2022 và 2023 (Nguồn Kaspersky)
Kết luận
Trong bối cảnh hoạt động mua sắm trực tuyến gia tăng trong những năm gần đây, đặc biệt là trong các mùa cao điểm như Black Friday, các cá nhân cần phải thận trọng, xác minh tính hợp pháp của các ưu đãi và cảnh giác với các thông tin yêu cầu xác thực. Bằng cách thúc đẩy văn hóa nhận thức về an toàn thông tin mạng, luôn cập nhật các mối đe dọa mới nổi và thực hiện các biện pháp bảo mật mạnh mẽ, người dùng có thể chủ động bảo vệ mình được hiệu quả trước những rủi ro tiềm ẩn trong lĩnh vực kỹ thuật số.
Hồng Đạt
(Tổng hợp)
07:00 | 15/02/2024
15:00 | 13/10/2023
10:00 | 30/03/2023
15:00 | 28/11/2018
09:00 | 27/12/2023
Trong bối cảnh kỹ thuật số phát triển nhanh chóng ngày nay, nhiều tổ chức, doanh nghiệp (TC/DN) đang trải qua những chuyển đổi quan trọng để ứng dụng công nghệ kỹ thuật số vào tất cả các lĩnh vực hoạt động kinh doanh nhằm thích ứng tốt hơn với nhu cầu của khách hàng và nhà đầu tư. Quá trình này được gọi là “chuyển đổi kỹ thuật số”. Một khía cạnh quan trọng của sự chuyển đổi này là điện toán đám mây, khi nó mang đến nhiều lợi ích như khả năng mở rộng, tiết kiệm chi phí và tăng hiệu quả. Tuy nhiên, khi chuyển đổi dữ liệu lên đám mây cũng mang đến những thách thức bảo mật mới mà các TC/DN cần phải giải quyết. Vì thế, xây dựng chiến lược và áp dụng các thực tiễn bảo mật đám mây phù hợp là mục tiêu mà các TC/DN nên hướng đến nhằm bảo vệ dữ liệu được an toàn hiệu quả.
07:00 | 30/10/2023
Kể từ ngày 27/10, tất cả các số điện thoại của các đơn vị thuộc Bộ Thông tin và Truyền thông (Bộ TT&TT) gọi đến người dân sẽ đều hiển thị tên định danh “BO TTTT”. Tương tự, cuộc gọi của doanh nghiệp viễn thông tới khách hàng cũng hiển thị tên định danh của nhà mạng.
09:00 | 16/08/2023
Sáng 14/8, tại Hà Nội, Học viện Chính trị quốc gia Hồ Chí Minh đã phối hợp với Ban Cơ yếu Chính phủ mở lớp nâng cao kỹ năng ứng dụng CNTT dành cho cán bộ chuyên trách CNTT trong Hệ thống Học viện Chính trị quốc gia Hồ Chí Minh.
09:00 | 04/05/2023
Luật Căn cước nêu rõ, khi ai đó muốn khai thác thông tin công dân trên thẻ căn cước thì phải được chủ thẻ đồng ý bằng xác thực vân tay, khuôn mặt.
Trong bối cảnh nước ta đang thúc đẩy chuyển đổi số mạnh mẽ, Giao diện lập trình ứng dụng (Application Programming Interface -API) ngày càng được sử dụng rộng rãi, bao gồm các ứng dụng di động, dịch vụ đám mây và thiết bị IoT. Khi việc sử dụng API tăng lên, tổ chức phải đối mặt với nhiều mối đe dọa bảo mật tiềm ẩn liên quan đến API như tấn công chèn mã (Injection), vượt qua cơ chế xác thực và kiểm soát truy cập (Broken Access Control and Authentication) cũng như thực thi mã hóa không đầy đủ. Bài viết sẽ thông tin tới độc giả tầm quan trọng của bảo mật API, các loại tấn công vào API và một số giải pháp giúp bảo mật API toàn diện.
09:00 | 05/09/2024
Từ ngày 04 - 26/7/2024, tại Hà Nội, Văn phòng Chính phủ đã tổ chức Hội nghị tập huấn giải pháp chia sẻ dữ liệu trên Trục liên thông văn bản quốc gia. Tại Hội nghị, báo cáo viên của Cục Chứng thực số và Bảo mật thông tin, Ban Cơ yếu Chính phủ đã hướng dẫn, tuyên truyền tới các Bộ, ngành, địa phương những quy định mới về chữ ký số chuyên dùng công vụ, hướng dẫn ký tắt điện tử đối với dự thảo văn bản trình Chính phủ, Thủ tướng Chính phủ.
15:00 | 05/08/2024