Hoạt động tấn công lừa đảo đạt mức kỷ lục trong quý I/2021

08:00 | 29/06/2021 | HACKER / MALWARE

Báo cáo về xu hướng hoạt động lừa đảo mới nhất của Tổ chức chống lừa đảo toàn cầu (APWG) cho thấy, hoạt động lừa đảo duy trì ở mức gần như kỷ lục trong quý I/2021, trong đó, số lượng các trang web lừa đảo tăng gấp đôi so với cùng kỳ năm trước.

Số lượng các trang web lừa đảo được báo cáo đạt cao nhất vào tháng 01/2021 với con số 245.771 website (cao nhất từ trước tới nay) và giảm dần vào những tháng cuối quý I/2021. Tuy nhiên, trong tháng 3/2021 đã có hơn 20.000 cuộc tấn công lừa đảo xảy ra, đây được coi là 1 trong 4 tháng xảy ra nhiều cuộc gọi lừa đảo nhất trong lịch sử. Nhiều công ty và chuyên gia hàng đầu trên thế giới đã đưa ra nhiều thông tin về vấn đề này.

Greg Aaron, biên tập viên đồng thời là nghiên cứu viên cao cấp tại APWG cho biết: “Các thành viên của APWG đang báo cáo nhiều cuộc gọi tấn công lừa đảo được xác nhận. Tuy nhiên có rất nhiều cuộc tấn công không được ghi nhận trong kho dữ liệu. Điều đó có nghĩa là những con số này thực sự chưa chính xác, trên thực tế con số này còn cao hơn vậy”.

Công ty Agari (công ty bảo mật chuyên cung cấp giải pháp bảo vệ email cho các doanh nghiệp - một thành viên của APWG) nhận thấy rằng các trò gian lận trong Business Email Compromise (BEC) đang tăng dần mức độ tiền chuộc. Yêu cầu chuyển khoản trung bình trong các cuộc tấn công BEC trong quý I/2021 là 85.000 USD, tăng hơn nhiều so với 48.000 USD trong Quý III/2020. Công ty cũng đang nghiên cứu và theo dõi một chiến thuật mới đang được tin tặc sử dụng trong BEC là “báo cáo lão hóa” (hay còn gọi là lịch trình các khoản phải thu, đây là tập hợp các hóa đơn hoặc hàng hóa chưa thanh toán của khách hàng được mua theo hình thức tín dụng).

Crane Hasold, Giám đốc nghiên cứu các mối đe dọa tại Agari cho biết thêm: “Kẻ tấn công mạo danh giám đốc điều hành của công ty và yêu cầu một bản sao của báo cáo cũ gần đây từ bộ phận kế toán của họ, trong đó có danh sách tất cả các tài khoản khách hàng chưa thanh toán, cũng như tên và địa chỉ email của các khách hàng chính. Một khi kẻ tấn công nhận được một báo cáo cũ, sau đó chúng sẽ nhắm mục tiêu đến khách hàng của nạn nhân, yêu cầu họ thanh toán các hóa đơn quá hạn của mình vào một tài khoản ngân hàng mới do chúng kiểm soát”.

OpSec Security nhận thấy rằng lừa đảo nhắm vào các tổ chức tài chính là loại lừa đảo lớn nhất trong Quý I/2021, chiếm 24,9% tổng số các cuộc tấn công. OpSec Security cũng quan sát thấy rằng lừa đảo chống lại lĩnh vực truyền thông xã hội đã tăng lên 23,6% trong tổng số các cuộc tấn công so với 11,8% trong Quý IV/2020.

Tin tặc cũng đang triển khai mã hóa để đánh lừa người dùng nghĩ rằng các trang lừa đảo là hợp pháp và an toàn. Công ty an ninh mạng PhishLab, cộng tác viên của APWG cho biết, vào Quý I/2021, 83% các trang web lừa đảo đã bật mã hóa SSL. Con số này lần đầu tiên tăng cao như vậy kể từ khi công ty bắt đầu thực hiện nghiên cứu.

Jonathan Matkowsky, Phó chủ tịch phụ trách rủi ro kỹ thuật số tại công ty an ninh mạng RisklQ cho biết: “Vì đại dịch COVID-19 vẫn đang xảy ra, nên chúng ta phải duy trì và nâng cao cảnh giác chống lại những kẻ lừa đảo, những kẻ sẽ tiếp tục cố gắng và trục lợi bất hợp pháp bằng cách lạm dụng lợi ích của công chúng trong việc tiêm chủng”.

Quốc Trường

(Theo helpnetsecurity)

‹ › ×

Tin liên quan

Tin tặc phát triển chiến thuật tấn công lừa đảo dựa trên sở thích của người dùng

09:00 | 25/05/2021

OpenText (công ty của Canada chuyên phát triển phần mềm quản lý thông tin doanh nghiệp) tiết lộ, hoạt động lừa đảo (phishing) đã gia tăng đáng kể trong các tháng đầu năm 2020, lợi dụng sự thiếu hụt sản phẩm do đại dịch gây ra và sự gia tăng sử dụng các dịch vụ phát trực tuyến.

Hơn 300 trang web lừa đảo tại Vương quốc Anh bị gỡ bỏ chỉ trong hai tuần

08:00 | 06/06/2020

Trung tâm an ninh mạng quốc gia Vương quốc Anh đã tạo ra những bước đột phá ấn tượng trong việc chống lại các trang web lừa đảo, giúp quốc gia này trở thành nơi an toàn để sống và kinh doanh trực tuyến.

Chuyển tiền nhầm: Xuất hiện thủ đoạn lừa đảo mới

15:00 | 02/07/2021

Một ngày nọ, tài khoản ngân hàng của bạn bỗng dưng nhận được một khoản tiền từ vài triệu đồng đến cả trăm triệu đồng mà không rõ người gửi. Bạn sẽ làm gì với số tiền đó? Nên để kệ hay là rút ra tiêu? Đa phần các chủ tài khoản đều có chung những câu hỏi như trên.

Dấu hiệu cảnh báo tấn công lừa đảo

07:00 | 30/05/2022

Hiện nay, các cuộc tấn công lừa đảo đang ngày càng trở nên phổ biến trên mạng internet và mạng viễn thông. Chúng không ngừng gia tăng nhanh chóng về số lượng, mức độ phức tạp và tinh vi. Với sự phát triển của công nghệ, việc tấn công càng trở nên dễ dàng hơn. Những kẻ tấn công đang không ngừng cố gắng để xâm nhập mạng của các tổ chức. Dưới đây là các dấu hiệu cảnh báo của một cuộc tấn công lừa đảo

BEC – Hình thức lừa đảo qua thư điện tử doanh nghiệp

08:40 | 22/01/2016

Theo nghiên cứu của Trend Micro, tội phạm mạng tích cực gia tăng việc lừa đảo qua thư điện tử, xâm nhập vào tài khoản của doanh nghiệp và thực hiện các vụ chuyển tiền lừa đảo.

Tin cùng chuyên mục

Dịch vụ lừa đảo nhắm vào người dùng iPhone thông qua iMessage

10:00 | 29/03/2024

Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.

Quỹ Tiền tệ Quốc tế bị tấn công mạng

15:00 | 25/03/2024

Ngày 15/3/2024, Quỹ Tiền tệ Quốc tế (IMF) cho biết họ đã bị tấn công mạng sau khi những kẻ tấn công xâm phạm 11 tài khoản email của tổ chức này vào đầu năm nay.

Chính phủ Pháp bị tấn công mạng

16:00 | 15/03/2024

Ngày 11/3, Văn phòng Thủ tướng Pháp thông báo một số cơ quan nhà nước của Pháp đã bị tấn công mạng với cường độ chưa từng có đồng thời nhấn mạnh rằng chính phủ đã có thể hạn chế tác động từ vụ việc này.

Phát hiện kỹ thuật khai thác mới cho phép kẻ tấn công vượt qua các biện pháp bảo mật

07:00 | 18/01/2024

Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.