Vừa qua, các cơ quan thực thi pháp luật châu Âu thông báo đã bắt giữ chín nghi phạm rửa tiền, những kẻ đã thiết lập một mạng lưới lừa đảo tiền điện tử để đánh cắp hơn 600 triệu Euro (689 triệu USD) từ các nạn nhân trên nhiều quốc gia.

Mới đây, phân tích của Công ty an ninh mạng ESET (Slovakia) cho biết, nhóm tin tặc Lazarus trong thời gian qua đã thực hiện Chiến dịch tấn công mạng DreamJob bằng cách đánh lừa nạn nhân tải xuống các tệp tin độc hại, từ đó cho phép chúng truy cập vào hệ thống và chiếm quyền kiểm soát hệ thống mục tiêu.

Nhóm tin tặc liên kết với Triều Tiên có tên Kimsuky được cho là liên quan đến một loạt các cuộc tấn công lừa đảo bằng cách gửi các email từ địa chỉ người gửi ở Nga để thực hiện hành vi đánh cắp thông tin đăng nhập.

Hiện nay, với bản chất của việc sử dụng Internet, cho dù là các ứng dụng truyền thông xã hội hay thương mại điện tử, tội phạm mạng đều có thể tìm được các điểm yếu để tấn công người dùng. Đặc biệt là các công cụ tấn công có sẵn miễn phí và các lỗ hổng được tiết lộ công khai mà chưa có các biện pháp phòng ngừa toàn diện. Người dùng cần phải có kỹ năng để giữ an toàn và tránh bị tin tặc lừa đảo truy cập vào thông tin cá nhân, đánh cắp danh tính của người dùng. Bài viết dưới đây giới thiệu một số cách thức giúp người dùng duyệt web an toàn hơn và giữ an toàn khi trực tuyến.

Với các loại mối đe dọa mạng mới được dự đoán sẽ gia tăng vào năm 2022, người dùng nên cảnh giác về những rủi ro liên quan và cẩn trọng trước khi thực hiện quét mã QR.

Cuối tháng 10, Microsoft đã công bố một loạt các chiến dịch lừa đảo liên quan đến bộ công cụ phishing TodayZoo, được tùy chỉnh để kết hợp với ít nhất 5 bộ công cụ khác nhau nhằm đánh cắp thông tin đăng nhập của người dùng.

Báo cáo về xu hướng hoạt động lừa đảo mới nhất của Tổ chức chống lừa đảo toàn cầu (APWG) cho thấy, hoạt động lừa đảo duy trì ở mức gần như kỷ lục trong quý I/2021, trong đó, số lượng các trang web lừa đảo tăng gấp đôi so với cùng kỳ năm trước.

Hơn 32 triệu người dùng Facebook ở Mỹ, gần 20 triệu người ở Pháp, 11,5 triệu người ở Vương quốc Anh và 10 triệu người ở Nga... đã bị ảnh hưởng bởi vụ rò rỉ dữ liệu cá nhân.

Các nhà nghiên cứu từ Google và Đại học Stanford đã phân tích hình thức của hơn 1,2 tỷ tấn công lừa đảo qua email và mã độc nhắm vào người dùng Gmail, và nhận thấy rằng hầu hết các chiến dịch tấn công đều tồn tại trong thời gian ngắn và được gửi đến ít hơn 1.000 mục tiêu.

Theo báo cáo đầu năm 2018 của Menlo Security (Mỹ), 42% trong số 100.000 website hàng đầu đã từng bị tấn công, hoặc đang sử dụng phần mềm dễ bị tấn công; 4.600 website lừa đảo sử dụng các dịch vụ lưu trữ hợp pháp để tránh bị phát hiện.