Các sản phẩm và dịch vụ của Microsoft có mặt trong gần 1/5 tổng số các cuộc tấn công lừa đảo thương hiệu toàn cầu trong Quý III/2020. Theo Check Point (công ty bảo mật và công nghệ của Israel) phát hiện ra rằng, Microsoft đã từ vị trí thứ năm trong bảng xếp hạng Quý II/2020 (chiếm tỷ lệ 7% tổng số các cuộc tấn công trên toàn cầu) lên vị trí đầu tiên trong Quý III/2020 (chiếm 19% tổng số các cuộc tấn công lừa đảo trên toàn cầu) xếp sau nó là: công ty vận chuyển DHL (9%); Google (9%); Paypal (6%); Netflix (6%) Facebook (5%); Apple (5%); WhatsApp (5%); Amazon (4%) và Instagram (4%).
Phân tích của Check Point cũng cho thấy 44% các cuộc tấn công lừa đảo được gửi qua email, 43% được thực trên trên web và di động là 12%. Thương hiệu bị mạo danh lừa đảo qua email nhiều nhất là Microsoft, DHL và Apple; trên web là: Microsoft, Google và Paypal và đối với thiết bị di động là WhatsApp, Paypal và Facebook.
Omer Dembinsky, Giám đốc tình báo về mối đe dọa dữ liệu tại Check Point cho biết hiện có hàng tỷ người đang làm việc từ xa, tăng vượt bậc từ khi dịch bệnh COVID - 19 xảy ra. Sự thay đổi đột ngột đã khiến nhiều công ty và nhân viên không kịp chuẩn bị để đối phó với các cuộc tấn công mạng. Tội phạm mạng đã nhận thấy đây là một cơ hội lớn, và chúng đang thực hiện mạo danh các thương hiệu nổi tiếng trong đó có Microsoft để thực hiện các cuộc tấn công lừa đảo.
Vào giữa tháng 8/2020 các nhà nghiên cứu của Check Point đã nhận thấy một email lừa đảo đã cố gắng lấy cắp thông tin đăng nhập các tài khoản của Microsoft bằng cách dẫn dụ người dùng nhấp vào một liên kết độc hại và chuyển hướng họ đến một trang web gian lận giả dạng Microsoft. Trong tháng 9/2020, một email lừa đảo được cho là của Amazon đang cố đánh cắp thông tin tín dụng của người dùng. Nội dung email cho biết tài khoản của người dùng đã bị vô hiệu hóa do quá nhiều lần đăng nhập không thành công và chỉ người dùng đến một trang web giống như là trung thâm thanh toán của Amazon và yêu cầu họ phải nhập thông tin để thực hiện thanh toán.
Đại dịch COVID-19 diễn ra kèm theo đó là sự bùng nổ của hình thức làm việc trực tuyến và thương mại điện tử, kéo theo đó là những mối nguy hiểm và sự phát triển không ngừng của tội phạm mạng. Chính vì vậy, mọi người nên thận trọng và cảnh giác hơn khi nhận được những email hay tin nhắn với nội dung đáng ngờ.
Quốc Trường
(Theo threatpost.com)
13:00 | 07/10/2012
14:00 | 05/02/2021
11:00 | 12/07/2022
10:00 | 25/02/2021
14:00 | 03/06/2022
10:00 | 14/02/2019
13:00 | 06/01/2025
Trong thời đại công nghệ phát triển nhanh chóng hiện nay, việc bảo vệ ứng dụng web và dịch vụ mạng trước các mối đe dọa đang trở nên ngày càng quan trọng. Một trong những mối đe dọa phổ biến nhất mà các nhà phát triển và quản trị viên hệ thống phải đối mặt là kỹ thuật tấn công từ chối dịch vụ biểu thức chính quy (Regular Expression Denial of Service - ReDoS). ReDoS là một loại tấn công mạng có thể làm cho các ứng dụng web và dịch vụ mạng trở nên không khả dụng hoặc rất chậm bằng cách tận dụng các biểu thức chính quy phức tạp. Bài viết sẽ giới thiệu tới độc giả kỹ thuật ReDoS, đưa ra giải pháp phát hiện và ngăn chặn trên các ứng dụng Web và dịch vụ mạng.
08:00 | 20/12/2024
Các nhà nghiên cứu tại hãng bảo mật di động Lookout (Mỹ) mới đây đã phát hiện ba công cụ gián điệp mới trên thiết bị Android do các tổ chức được nhà nước bảo trợ có tên lần lượt là BoneSpy, PlainGnome và EagleMsgSpy để theo dõi và đánh cắp dữ liệu từ các thiết bị di động.
13:00 | 17/12/2024
Các chuyên gia cảnh báo về một chiến dịch lừa đảo mới sử dụng các tài liệu Microsoft Office và tệp ZIP bị lỗi để vượt qua các giải pháp bảo mật như phần mềm diệt virus hay bộ lọc email.
07:00 | 17/11/2024
Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam VNCERT/CC (Cục An toàn thông tin, Bộ TT&TT) vừa tiếp tục cảnh báo về mã độc Pygmy Goat, xuất hiện trên các thiết bị SOPHOS FIREWALL nhắm vào các chuyên gia kinh tế số.
Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.
09:00 | 08/01/2025