Trung tuần tháng 4/2020, nhà quản lý sản phẩm bảo mật Gmail - Neil Kumaran và nhà quản lý tiếp thị sản phẩm bảo mật G Suite/Google Cloud Platform - Sam Lugani đã giải thích rằng, Gmail có thể ngăn chặn hơn 99,9% thư rác, thư lừa đảo và phần mềm độc hại.
Google cho biết, hãng đang ngăn chặn hơn 240 triệu thư rác có chủ đề về COVID-19 mỗi ngày và hơn 18 triệu thư lừa đảo, thư chứa mã độc. Các số liệu này cho thấy sự gia tăng của các mối đe dọa lợi dụng sự lo ngại và nhu cầu cập nhật thông tin của cộng đồng đối với đại dịch.
Các thư điện tử lừa đảo sử dụng chiến thuật đã được thử nghiệm. Đó là lợi dụng sự sợ hãi và ưu đãi tài chính để lừa người dùng nhấp vào các liên kết độc hại, mở các tệp đính kèm chứa mã độc và thậm chí chuyển Bitcoin.
Một số kiểu lừa đảo phổ biến, có thể kể đến: các thư điện tử giả mạo Tổ chức Y tế Thế giới (WHO) yêu cầu quyên góp tiền ủng hộ vào một tài khoản mạo danh; giả mạo chính phủ về các gói khuyến khích kinh doanh; thư có nội dung từ “nhân viên” và bên thứ ba lợi dụng yêu cầu làm việc tại nhà.
Erich Kron - người ủng hộ nhận thức bảo mật của công ty đào tạo bảo mật KnowBe4 cho rằng, máy tính của các nhân viên có nguy cơ bị tấn công nhiều hơn khi làm việc tại nhà, vì họ thường không thể sử dụng các biện pháp kiểm soát an toàn của công ty hoặc các thiết bị do công ty quản lý.
“Điều tốt nhất mà các tổ chức có thể làm bây giờ là đảm bảo rằng nhân viên của họ được đào tạo những kiến thức mới nhất về cách phát hiện và báo cáo thư điện tử lừa đảo”, ông nói thêm. “Bằng cách báo cáo chúng, các tổ chức có thể xóa chúng khỏi các hộp thư khác, hạn chế khả năng bị tấn công trong tổ chức”.
Mặc dù Google đã công bố một số lượng khổng lồ thư rác và lừa đảo, nhưng theo Microsoft và Trung tâm An ninh mạng quốc gia (NCSC) mức độ tội phạm mạng đã không gia tăng kể từ khi đại dịch bắt đầu. Họ lập luận riêng rằng, các chiến dịch hiện tại chỉ đơn thuần là được chuyển hướng tức thời để phù hợp nội dung về chủ đề COVID-19.
Microsoft tuyên bố rằng, chỉ 60 nghìn trong số hàng triệu thư điện tử lừa đảo hàng ngày mà họ phát hiện có chứa các tệp đính kèm hoặc liên kết độc hại là có liên quan đến COVID-19, chiếm khoảng 2% tổng số lượng các mối đe dọa mà hãng theo dõi mỗi ngày.
T.U
Theo InfoSecurity
16:00 | 24/09/2018
08:00 | 06/06/2020
10:00 | 28/02/2022
08:00 | 28/05/2020
13:00 | 17/04/2020
08:00 | 15/04/2020
17:00 | 08/05/2020
09:00 | 06/05/2020
08:00 | 17/04/2024
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
16:00 | 15/04/2024
Cisco đã chia sẻ một bộ hướng dẫn dành cho khách hàng nhằm giảm thiểu các cuộc tấn công password spray đang nhắm mục tiêu vào các dịch vụ VPN truy cập từ xa (RAVPN) được cấu hình trên các thiết bị tường lửa bảo mật của Cisco.
14:00 | 23/02/2024
Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.
07:00 | 18/01/2024
Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024