Báo cáo cho thấy, trong nửa đầu năm 2017, các cuộc tấn công lừa đảo xảy ra nhiều nhất tại các công ty thuộc lĩnh vực thanh toán, tài chính, phần mềm dịch vụ và thư điện tử trên web. Hành vi lừa đảo của các nhóm tội phạm mạng có 2 điểm chính là: Các cuộc tấn công lừa đảo lợi dụng dịch vụ lưu trữ tập tin, xây dựng trang web miễn phí ngày càng gia tăng; Đối với những tên miền cấp cao dùng chung (gTLD) và tên miền quốc gia cấp cao (ccTLD), phần lớn tấn công lừa đảo tập trung vào một số ít tên miền cụ thể.
Crane Hassold, Quản lý bộ phận Thông tin các mối đe dọa của công ty phòng chống tội phạm mạng PhishLabs tại Mỹ nhấn mạnh rằng, dịch vụ lưu trữ tập tin và xây dựng trang web miễn phí là nguồn công cụ cho tin tặc khai thác. Các máy chủ miễn phí thường dễ dàng sử dụng và cho phép tin tặc tạo các tên miền phụ, giả mạo các trang web chính thống với độ tin cậy cao; giúp tin tặc khó bị phát hiện, vì các dịch vụ này không dễ dàng cung cấp thông tin đăng ký của người dùng.
Khảo sát quá trình đăng ký tên miền cho thấy, phương thức quản lý của các dịch vụ lưu trữ web là thiếu chặt chẽ, tạo cơ hội cho tội phạm mạng thực hiện hành vi phạm pháp.
Jonathan Matkowsky, Phó Chủ tịch bộ phận Sở hữu trí tuệ và An toàn thương hiệu của công ty an toàn mạng RiskIQ tại Mỹ cho biết, trong số các tên miền cấp cao .TECH có nhiều trang lừa đảo hơn mức thông thường. Lý do là bởi nhà cung cấp dịch vụ lưu trữ tại Liên bang Nga đã cho phép khách hàng tạo các tên miền phụ giống với tên miền của nhà cung cấp máy chủ. Điều này cho phép những kẻ lừa đảo có cơ hội tấn công nhiều thương hiệu trong các ngành công nghiệp.
(theo helpnetsecurity.com)
10:00 | 04/10/2024
09:00 | 13/04/2023
16:00 | 03/07/2019
16:00 | 04/01/2018
14:00 | 31/08/2018
13:00 | 13/01/2025
Lừa đảo mạo danh đang là chiêu trò kẻ tấn công sử dụng trên không gian mạng Việt Nam và quốc tế. Lừa đảo qua email giả mạo dịch vụ bảo mật Windows và mạo danh doanh nghiệp bưu chính là 2 thủ đoạn vừa được các chuyên gia cảnh báo.
08:00 | 20/12/2024
Các nhà nghiên cứu tại hãng bảo mật di động Lookout (Mỹ) mới đây đã phát hiện ba công cụ gián điệp mới trên thiết bị Android do các tổ chức được nhà nước bảo trợ có tên lần lượt là BoneSpy, PlainGnome và EagleMsgSpy để theo dõi và đánh cắp dữ liệu từ các thiết bị di động.
16:00 | 18/12/2024
Các nhà nghiên cứu của hãng bảo mật Cleafy (Ý) đã đưa ra cảnh báo về một loại phần mềm độc hại ngân hàng Android mới có tên là DroidBot, hiện đang nhắm mục tiêu để đánh cắp thông tin đăng nhập của hơn 77 sàn giao dịch tiền điện tử và ứng dụng ngân hàng tại Vương quốc Anh, Ý, Pháp, Tây Ban Nha và Bồ Đào Nha.
08:00 | 01/11/2024
Báo cáo mới đây của hãng bảo mật Trend Micro (Mỹ) cho biết, nhóm gián điệp mạng OilRig có liên hệ với Iran đã tăng cường các hoạt động tấn công mạng nhằm vào các thực thể chính phủ của các nước khu vực Vùng Vịnh.
Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.
09:00 | 08/01/2025