Tin tặc phát triển chiến thuật tấn công lừa đảo dựa trên sở thích của người dùng

09:00 | 25/05/2021 | HACKER / MALWARE

OpenText (công ty của Canada chuyên phát triển phần mềm quản lý thông tin doanh nghiệp) tiết lộ, hoạt động lừa đảo (phishing) đã gia tăng đáng kể trong các tháng đầu năm 2020, lợi dụng sự thiếu hụt sản phẩm do đại dịch gây ra và sự gia tăng sử dụng các dịch vụ phát trực tuyến.

Tin tặc phát triển chiến thuật tấn công lừa đảo dựa trên sở thích của người dùng

Lần đầu tiên, nền tảng mua sắm trực tuyến eBay đứng đầu danh sách các thương hiệu bị nhắm mục tiêu tấn công giả mạo nhiều nhất, với 31,1% tổng số các cuộc tấn công lừa đảo trong tháng 02/2020 giả mạo thương hiệu này. Vào tháng 3/2020, hành vi tấn công lừa đảo đã tăng mạnh đối với các dịch vụ phát trực tuyến YouTube (3064%), Netflix (525%) và Twitch (337%).

Ông Prentiss Donohue, Phó Chủ tịch Điều hành của OpenText cho biết, Báo cáo về mối đe dọa năm 2021 được thu thập từ hơn 285 triệu điểm cuối và cảm biến trong thực tế, đồng thời lợi dụng mạng lưới BrightCloud rộng lớn của các đối tác hàng đầu trong ngành, cho thấy rõ tin tặc đã sẵn sàng và có thể phát triển chiến thuật để khai thác sở thích của người dùng và các sự kiện đang diễn ra.

Các phát hiện này làm nổi bật nhu cầu của người dùng và các doanh nghiệp thuộc mọi quy mô, là áp dụng phương pháp tiếp cận đa lớp để đảm bảo an toàn dữ liệu, với giả thuyết rằng khả năng sáng tạo của tin tặc là luôn hiện hữu.

Tấn công lừa đảo

Số lượng tấn công lừa đảo tăng 510% riêng từ tháng 1 đến tháng 2/2020.
5 mục tiêu bị tấn công lừa đảo hàng đầu trong năm 2020 là eBay, Apple, Microsoft, Facebook và Google.
Đến cuối năm 2020, 54% trang web lừa đảo sử dụng HTTPS. Việc sử dụng HTTPS nhiều hay ít dựa trên ngành được nhắm mục tiêu và được sử dụng nhiều nhất trong các tấn công giả mạo các sàn giao dịch tiền điện tử (70%), các nhà cung cấp dịch vụ Internet (65%) và game (62%).

Mã độc

86,1% mã độc là độc nhất, chỉ dành cho một PC duy nhất.
83% mã độc Windows ẩn náu ở một trong bốn vị trí, một trong số đó là %appdata% đã có tỷ lệ lây nhiễm mã độc tăng 59,2% so với năm trước.
Thiết bị người dùng bị nhiễm mã độc cao gấp đôi so với thiết bị doanh nghiệp.

Tỷ lệ lây nhiễm theo quốc gia và ngành kinh doanh

Nhật Bản có tỷ lệ lây nhiễm mã độc PC thấp nhất (2,3%), tiếp theo là Anh (2,7%), Châu Đại Dương (3,2%) và Bắc Mỹ (3,7%).
Ở châu Âu, các thiết bị gia đình có nguy cơ bị nhiễm mã độc cao hơn gấp ba lần so với các thiết bị doanh nghiệp (17,4% so với 5,3%)
Dựa trên dữ liệu được báo cáo, ngành y tế và trợ giúp xã hội (giảm 41,4% so với mức trung bình năm trước) là các ngành có tỷ lệ lây nhiễm thấp nhất, trong khi tỷ lệ lây nhiễm của ngành cao nhất là thương mại bán buôn, khai thác dầu khí và sản xuất.

Thiết bị di động

Trong tổng số các mối đe dọa được phát hiện trên thiết bị Android vào năm 2020, Trojan và mã độc chiếm 95,9%, tăng từ 92,2% vào năm 2019.
Hệ điều hành không được cập nhật chiếm gần 90% các trường hợp lây nhiễm Android.
Mã độc trên các thiết bị IoT dựa trên Android đang ngày càng gia tăng, làm nổi bật tầm quan trọng của việc bảo mật tất cả các thiết bị Android, không chỉ điện thoại thông minh và máy tính bảng.

Đỗ Đoàn Kết

(Theo Help Net Security)

‹ › ×

Tin liên quan

Lỗ hổng 0-day của Pulse Secure đang bị tin tặc khai thác

17:00 | 03/05/2021

Mới đây, các chuyên gia đã phát hiện một lỗ hổng 0-day nghiêm trọng tồn tại trên cổng Pulse Connect Secure, cho phép kẻ tấn công vượt qua cơ chế xác thực. Lỗ hổng hiện đang bị khai thác trong thực tế, nhưng vẫn chưa được cập nhật bản vá.

Hoạt động tấn công lừa đảo đạt mức kỷ lục trong quý I/2021

08:00 | 29/06/2021

Báo cáo về xu hướng hoạt động lừa đảo mới nhất của Tổ chức chống lừa đảo toàn cầu (APWG) cho thấy, hoạt động lừa đảo duy trì ở mức gần như kỷ lục trong quý I/2021, trong đó, số lượng các trang web lừa đảo tăng gấp đôi so với cùng kỳ năm trước.

Apple bị tin tặc tống tiền 50 triệu USD

16:00 | 23/04/2021

Nhóm tin tặc REvil (được cho là của Nga) đã đòi Apple trả 50 triệu USD tiền chuộc trước ngày 1/5 để đổi lấy dữ liệu họ đánh cắp được về các bản thiết kế mới.

Nhóm tin tặc Cl0p làm rò rỉ dữ liệu nhạy cảm trên 6 trang web toàn cầu của Hoa Kỳ

09:00 | 06/04/2021

Nhóm tin tặc ransomeware Cl0p đã tuyên bố họ có quyền truy cập vào các tài liệu tài chính và thông tin hộ chiếu của sinh viên và nhân viên của 6 trường đại học hàng đầu của Hoa Kỳ. Tuy nhiên, chưa có xác nhận bất kỳ từ trường đại học nào về việc thông tin dữ liệu của họ bị xâm nhập hay có yêu cầu gì về khoản tiền từ nhóm tin tặc Cl0p.

Chuyển tiền nhầm: Xuất hiện thủ đoạn lừa đảo mới

15:00 | 02/07/2021

Một ngày nọ, tài khoản ngân hàng của bạn bỗng dưng nhận được một khoản tiền từ vài triệu đồng đến cả trăm triệu đồng mà không rõ người gửi. Bạn sẽ làm gì với số tiền đó? Nên để kệ hay là rút ra tiêu? Đa phần các chủ tài khoản đều có chung những câu hỏi như trên.

Tấn công lừa đảo người dùng trên không gian mạng ngày càng tinh vi hơn

14:00 | 24/02/2022

Dự báo các xu hướng tấn công chính trên không gian mạng Việt Nam thời gian tới, Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho rằng, tấn công mạng có chủ đích kết hợp các biện pháp tinh vi để phát tán mã độc nhằm chiếm đoạt thông tin của tổ chức, cá nhân sẽ tiếp tục gia tăng trong bối cảnh Việt Nam đẩy nhanh chuyển đổi số và hoạt động trực tuyến của người dân tăng mạnh.

Tin cùng chuyên mục

Tin tặc có thể sử dụng AI tạo sinh để thao túng các cuộc trò chuyện trực tiếp

09:00 | 09/04/2024

Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.

Tin tặc Triều Tiên phát triển backdoor mới trên macOS

07:00 | 16/01/2024

Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.

Phần mềm độc hại NKAbuse: Mối đe dọa mới với công nghệ Blockchain

08:00 | 12/01/2024

Trung tuần tháng 12, các nhà nghiên cứu của hãng bảo mật Kaspersky phát hiện một mối đe dọa đa nền tảng mới có tên là NKAbuse. Phần mềm độc hại này được viết bằng ngôn ngữ Golang, sử dụng công nghệ NKN (New Kind of Network) để trao đổi dữ liệu giữa các thiết bị mạng ngang hàng, được trang bị khả năng tạo backdoor và phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS), bên cạnh đó NKAbuse cũng có đủ sự linh hoạt để tạo các tệp nhị phân tương thích với nhiều kiến trúc khác nhau.

Biến thể mới của Trojan ngân hàng Android Chameleon có khả năng vượt qua xác thực sinh trắc học

07:00 | 08/01/2024

Mới đây, các nhà nghiên cứu an ninh mạng tới từ công ty bảo mật di động ThreatFabric (Hà Lan) cho biết một phiên bản cập nhật mới của Trojan ngân hàng Android có tên là Chameleon đang mở rộng mục tiêu nhắm tới người dùng ở Anh và Ý. Trojan này được phân phối thông qua Zombinder - một loại phần mềm Dropper dưới dạng dịch vụ (DaaS). Bài viết này sẽ tập trung phân tích biến thể mới của Chameleon với khả năng đặc biệt vượt qua tính năng xác thực sinh trắc học.