Số lượng các trang web lừa đảo được báo cáo đạt cao nhất vào tháng 01/2021 với con số 245.771 website (cao nhất từ trước tới nay) và giảm dần vào những tháng cuối quý I/2021. Tuy nhiên, trong tháng 3/2021 đã có hơn 20.000 cuộc tấn công lừa đảo xảy ra, đây được coi là 1 trong 4 tháng xảy ra nhiều cuộc gọi lừa đảo nhất trong lịch sử. Nhiều công ty và chuyên gia hàng đầu trên thế giới đã đưa ra nhiều thông tin về vấn đề này.
Greg Aaron, biên tập viên đồng thời là nghiên cứu viên cao cấp tại APWG cho biết: “Các thành viên của APWG đang báo cáo nhiều cuộc gọi tấn công lừa đảo được xác nhận. Tuy nhiên có rất nhiều cuộc tấn công không được ghi nhận trong kho dữ liệu. Điều đó có nghĩa là những con số này thực sự chưa chính xác, trên thực tế con số này còn cao hơn vậy”.
Công ty Agari (công ty bảo mật chuyên cung cấp giải pháp bảo vệ email cho các doanh nghiệp - một thành viên của APWG) nhận thấy rằng các trò gian lận trong Business Email Compromise (BEC) đang tăng dần mức độ tiền chuộc. Yêu cầu chuyển khoản trung bình trong các cuộc tấn công BEC trong quý I/2021 là 85.000 USD, tăng hơn nhiều so với 48.000 USD trong Quý III/2020. Công ty cũng đang nghiên cứu và theo dõi một chiến thuật mới đang được tin tặc sử dụng trong BEC là “báo cáo lão hóa” (hay còn gọi là lịch trình các khoản phải thu, đây là tập hợp các hóa đơn hoặc hàng hóa chưa thanh toán của khách hàng được mua theo hình thức tín dụng).
Crane Hasold, Giám đốc nghiên cứu các mối đe dọa tại Agari cho biết thêm: “Kẻ tấn công mạo danh giám đốc điều hành của công ty và yêu cầu một bản sao của báo cáo cũ gần đây từ bộ phận kế toán của họ, trong đó có danh sách tất cả các tài khoản khách hàng chưa thanh toán, cũng như tên và địa chỉ email của các khách hàng chính. Một khi kẻ tấn công nhận được một báo cáo cũ, sau đó chúng sẽ nhắm mục tiêu đến khách hàng của nạn nhân, yêu cầu họ thanh toán các hóa đơn quá hạn của mình vào một tài khoản ngân hàng mới do chúng kiểm soát”.
OpSec Security nhận thấy rằng lừa đảo nhắm vào các tổ chức tài chính là loại lừa đảo lớn nhất trong Quý I/2021, chiếm 24,9% tổng số các cuộc tấn công. OpSec Security cũng quan sát thấy rằng lừa đảo chống lại lĩnh vực truyền thông xã hội đã tăng lên 23,6% trong tổng số các cuộc tấn công so với 11,8% trong Quý IV/2020.
Tin tặc cũng đang triển khai mã hóa để đánh lừa người dùng nghĩ rằng các trang lừa đảo là hợp pháp và an toàn. Công ty an ninh mạng PhishLab, cộng tác viên của APWG cho biết, vào Quý I/2021, 83% các trang web lừa đảo đã bật mã hóa SSL. Con số này lần đầu tiên tăng cao như vậy kể từ khi công ty bắt đầu thực hiện nghiên cứu.
Jonathan Matkowsky, Phó chủ tịch phụ trách rủi ro kỹ thuật số tại công ty an ninh mạng RisklQ cho biết: “Vì đại dịch COVID-19 vẫn đang xảy ra, nên chúng ta phải duy trì và nâng cao cảnh giác chống lại những kẻ lừa đảo, những kẻ sẽ tiếp tục cố gắng và trục lợi bất hợp pháp bằng cách lạm dụng lợi ích của công chúng trong việc tiêm chủng”.
Quốc Trường
(Theo helpnetsecurity)
09:00 | 25/05/2021
08:00 | 06/06/2020
15:00 | 02/07/2021
07:00 | 30/05/2022
08:40 | 22/01/2016
07:00 | 23/09/2024
Theo hãng bảo mật Doctor Web (Nga), tin tặc đã sử dụng mã độc Android.Vo1d để cài đặt backdoor trên các TV box, cho phép chúng chiếm quyền kiểm soát thiết bị hoàn toàn, sau đó tải và thực thi các ứng dụng độc hại khác. Được biết, các TV box này chạy hệ điều hành Android đã lỗi thời.
09:00 | 09/08/2024
Theo thông báo được Thủ tướng Pháp Gabriel Attal đưa ra ngày 31/7, Cơ quan An ninh nước này đã phát hiện và ngăn chặn hàng chục vụ tấn công mạng liên quan đến Olympic Paris 2024.
14:00 | 30/07/2024
Một nhóm tin tặc có liên quan đến Trung Quốc có tên là APT17 đã được phát hiện nhắm mục tiêu vào các công ty và tổ chức của Chính phủ Ý bằng cách sử dụng một biến thể của phần mềm độc hại đã biết có tên là 9002 RAT.
16:00 | 20/06/2024
Một cuộc kiểm tra bảo mật mở rộng đối với QNAP QTS - hệ điều hành dành cho các sản phẩm NAS đã phát hiện 15 lỗ hổng với các mức độ nghiêm trọng khác nhau, trong đó có 11 lỗ hổng vẫn chưa được vá.
Một lỗ hổng bảo mật nghiêm trọng trong Microchip Advanced Software Framework (ASF) mới được phát hiện gần đây, nếu khai thác thành công có thể dẫn đến việc thực thi mã từ xa.
09:00 | 08/10/2024