Theo phân tích của công ty bảo mật, truyền thông và lưu trữ Barracuda Networks (Mỹ), các cuộc tấn công lừa đảo, mạo danh và xâm nhập email doanh nghiệp nhằm mục đích đánh cắp bitcoin của nạn nhân đã tăng 192% trong khoảng thời gian từ tháng 10/2020 đến tháng 5/2021, sau khi nhu cầu và giá bitcoin tăng trong 8 tháng trước đó.
Nghiên cứu cho thấy, điều này là do một số nguyên nhân liên quan đến bitcoin: nhu cầu gia tăng, giá ngày càng tăng và ngày càng nhiều người tham gia. Hơn nữa, thanh toán bằng bitcoin được phân tán và không bị kiểm soát, mang lại cho tội phạm mạng phương thức để tống tiền bitcoin của nạn nhân trong khi vẫn hoàn toàn ẩn danh.
Các nhà nghiên cứu đã quan sát và chặn bắt nhiều chiến dịch tấn công, trong đó tin tặc giả mạo ví tiền điện tử và các ứng dụng liên quan đến tiền điện tử khác, với các cảnh báo bảo mật giả để đánh cắp thông tin đăng nhập. Trước đây, tin tặc đã giả mạo các tổ chức tài chính, nhắm mục tiêu vào thông tin đăng nhập ngân hàng của người dùng. Ngày nay, tin tặc đang sử dụng chiến thuật tương tự để đánh cắp bitcoin.
Phân tích của các nhà nghiên cứu cũng quan sát thấy rằng, tội phạm mạng đã đưa bitcoin vào các cuộc tấn công xâm nhập email doanh nghiệp, mạo danh nhân viên trong tổ chức. Chúng nhắm mục tiêu và cá nhân hóa những email này để khiến nạn nhân mua bitcoin, quyên góp cho các tổ chức từ thiện giả mạo, hoặc thậm chí thanh toán hóa đơn của một nhà cung cấp giả bằng tiền điện tử.
Ngoài ra, các cụm từ khóa được sử dụng phổ biến nhất trong các cuộc tấn công email liên quan đến bitcoin đã được xác định. Thông thường, tội phạm mạng sẽ tạo ra cảm giác cấp bách, với các cụm từ “ngay hôm nay”, “ngay trong ngày” và “máy bitcoin gần nhất” trong top đầu, tiếp theo là các cụm từ liên quan đến cảm tính của nạn nhân, như “quyên góp từ thiện”.
Fleming Shi, Giám đốc Công nghệ (CTO) của Barracuda Networks nhận xét, sự gia tăng quan tâm và nhu cầu đối với bitcoin đã cung cấp cho tội phạm mạng một phương thức thanh toán hầu như không thể theo dõi được, tạo điều kiện cho một nền kinh tế trị giá hàng tỷ bảng Anh của các cuộc tấn công tống tiền và mạo danh, chủ yếu nhắm vào các nhà đầu tư cá nhân và các công ty tư nhân.
Do đó, điều quan trọng hơn bao giờ hết đối với các tổ chức, người lao động và nhà đầu tư là đảm bảo dữ liệu và tài sản tài chính an toàn tuyệt đối. Tiếp tục đào tạo người dùng và nhân viên cách nhận biết các thủ đoạn mới nhất mà tin tặc sử dụng là điều bắt buộc để duy trì bảo mật toàn diện cho bất kỳ tổ chức nào. Tất cả các doanh nghiệp và cá nhân được khuyến nghị sao lưu dữ liệu bằng giải pháp sao lưu dữ liệu dựa trên đám mây của bên thứ ba để ngăn chặn mất mát dữ liệu, giảm thời gian chết trong trường hợp xảy ra tấn công mạng và đảm bảo chống lại được các tấn công tống tiền đang ngày một gia tăng.
Đỗ Đoàn Kết
(theo Help Net Security)
13:00 | 26/02/2024
15:00 | 18/12/2023
10:00 | 14/11/2018
14:00 | 28/10/2024
08:00 | 29/08/2018
13:00 | 08/05/2018
13:00 | 26/12/2022
11:00 | 24/10/2024
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
13:00 | 07/10/2024
Các nhà nghiên cứu cho biết một lỗ hổng bảo mật khiến hàng triệu chiếc xe Kia sản xuất từ năm 2023 có thể bị chiếm quyền điều khiển, cho phép kẻ tấn công kiểm soát từ xa.
16:00 | 19/09/2024
Dưới đây là góc nhìn chuyên môn của các chuyên gia bảo mật Kaspersky về vụ việc của Crowdstrike và dự án XZ Utils, cùng chiến lược mà các tổ chức có thể áp dụng để ứng phó với các cuộc tấn công chuỗi cung ứng.
14:00 | 29/07/2024
Công ty cung cấp dịch vụ Communication APIs Twilio (Mỹ) đã xác nhận rằng một API không bảo mật đã cho phép các tác nhân đe dọa xác minh số điện thoại của hàng triệu người dùng xác thực đa yếu tố Authy, khiến họ có khả năng bị tấn công lừa đảo qua tin nhắn SMS và tấn công hoán đổi SIM.
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
11:00 | 24/10/2024