Trong thời đại số hiện nay, các website giả mạo ngày càng tinh vi và khó phân biệt, gây không ít thiệt hại cho người dùng khi vô tình cung cấp thông tin cá nhân, tài khoản ngân hàng hoặc thực hiện giao dịch trên các trang web không đáng tin cậy. Việc nhận diện sớm website giả mạo là kỹ năng quan trọng giúp người dùng bảo vệ tài sản và thông tin cá nhân trước các hành vi lừa đảo ngày càng phổ biến. Vậy làm thế nào để phân biệt một trang web thật và giả? Bài viết sẽ giới thiệu một số cách nhận diện các trang lừa đảo và cách người dùng tự bảo vệ bản thân khỏi các mối đe dọa này.  

Kể từ tháng 3/2024, một trojan ngân hàng có tên Grandoreiro đã quay trở lại trong một chiến dịch toàn cầu. Các cuộc tấn công lừa đảo quy mô lớn, được tấn công thông qua mô hình phần mềm độc hại dưới dạng dịch vụ (MaaS), nhắm mục tiêu vào hơn 1.500 ngân hàng trên toàn thế giới, trải rộng trên hơn 60 quốc gia ở Trung và Nam Mỹ, Châu Phi, Châu Âu và Ấn Độ Dương - Thái Bình Dương.

NSA và FBI cảnh báo rằng nhóm tin tặc có tên APT43 (có mối liên hệ với Triều Tiên) đã khai thác các chính sách Tuân thủ và báo cáo xác thực thư dựa trên tên miền (DMARC) để che giấu các cuộc tấn công lừa đảo.

Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.

Một số chiến dịch lừa đảo tinh vi hiện đang lan truyền nhanh chóng, đặt ra những thách thức trong việc phát hiện. Kẻ tấn công ngày càng sử dụng hình ảnh xác thực và mã QR để che giấu nội dung độc hại. Mục tiêu là yêu cầu sự tương tác của con người, thay vì nhúng hoặc liên kết trực tiếp với payload. Trong bài viết này sẽ trình bày ba kỹ thuật lừa đảo mới: hình ảnh xác thực, mã QR và email liên kết đế payload được bảo vệ bằng mật khẩu được lưu trữ trên các dịch vụ chia sẻ tệp, với mật khẩu được cung cấp trong chính nội dung email, dựa trên báo cáo của hãng bảo mật Anyrun.

Dữ liệu được liên kết với một nhóm thông tin khách hàng đã đăng ký của VirusTotal, bao gồm tên và địa chỉ email, đã bị rò rỉ sau khi một nhân viên của VirusTotal vô tình tải tệp CSV chứa thông tin khách hàng lên nền tảng quét phần mềm độc hại vào tháng 6.

Cuối tháng 10, Microsoft đã công bố một loạt các chiến dịch lừa đảo liên quan đến bộ công cụ phishing TodayZoo, được tùy chỉnh để kết hợp với ít nhất 5 bộ công cụ khác nhau nhằm đánh cắp thông tin đăng nhập của người dùng.

GHunt là một công cụ mã nguồn mở để săn tìm các tài khoản Google đang hoạt động, kênh Youtube và các dịch vụ khác của Google mà người dùng sử dụng.

Tội phạm mạng đang lợi dụng nỗi lo của người dân về tình trạng khẩn cấp của dịch bệnh Corona trên toàn cầu, chúng đã phát tán email lừa đảo với các khuyến nghị chống lại virus Corona.

Hiện nay, dữ liệu trở thành một dạng tài sản đặc biệt, ngày càng thu hút sự quan tâm của kẻ xấu. Vì vậy, người dùng nên ý thức và thực hiện tốt các biện pháp bảo vệ dữ liệu trên Internet để phòng tránh các nguy cơ rò rỉ thông tin cá nhân.