Số lượng các trang web lừa đảo được báo cáo đạt cao nhất vào tháng 01/2021 với con số 245.771 website (cao nhất từ trước tới nay) và giảm dần vào những tháng cuối quý I/2021. Tuy nhiên, trong tháng 3/2021 đã có hơn 20.000 cuộc tấn công lừa đảo xảy ra, đây được coi là 1 trong 4 tháng xảy ra nhiều cuộc gọi lừa đảo nhất trong lịch sử. Nhiều công ty và chuyên gia hàng đầu trên thế giới đã đưa ra nhiều thông tin về vấn đề này.
Greg Aaron, biên tập viên đồng thời là nghiên cứu viên cao cấp tại APWG cho biết: “Các thành viên của APWG đang báo cáo nhiều cuộc gọi tấn công lừa đảo được xác nhận. Tuy nhiên có rất nhiều cuộc tấn công không được ghi nhận trong kho dữ liệu. Điều đó có nghĩa là những con số này thực sự chưa chính xác, trên thực tế con số này còn cao hơn vậy”.
Công ty Agari (công ty bảo mật chuyên cung cấp giải pháp bảo vệ email cho các doanh nghiệp - một thành viên của APWG) nhận thấy rằng các trò gian lận trong Business Email Compromise (BEC) đang tăng dần mức độ tiền chuộc. Yêu cầu chuyển khoản trung bình trong các cuộc tấn công BEC trong quý I/2021 là 85.000 USD, tăng hơn nhiều so với 48.000 USD trong Quý III/2020. Công ty cũng đang nghiên cứu và theo dõi một chiến thuật mới đang được tin tặc sử dụng trong BEC là “báo cáo lão hóa” (hay còn gọi là lịch trình các khoản phải thu, đây là tập hợp các hóa đơn hoặc hàng hóa chưa thanh toán của khách hàng được mua theo hình thức tín dụng).
Crane Hasold, Giám đốc nghiên cứu các mối đe dọa tại Agari cho biết thêm: “Kẻ tấn công mạo danh giám đốc điều hành của công ty và yêu cầu một bản sao của báo cáo cũ gần đây từ bộ phận kế toán của họ, trong đó có danh sách tất cả các tài khoản khách hàng chưa thanh toán, cũng như tên và địa chỉ email của các khách hàng chính. Một khi kẻ tấn công nhận được một báo cáo cũ, sau đó chúng sẽ nhắm mục tiêu đến khách hàng của nạn nhân, yêu cầu họ thanh toán các hóa đơn quá hạn của mình vào một tài khoản ngân hàng mới do chúng kiểm soát”.
OpSec Security nhận thấy rằng lừa đảo nhắm vào các tổ chức tài chính là loại lừa đảo lớn nhất trong Quý I/2021, chiếm 24,9% tổng số các cuộc tấn công. OpSec Security cũng quan sát thấy rằng lừa đảo chống lại lĩnh vực truyền thông xã hội đã tăng lên 23,6% trong tổng số các cuộc tấn công so với 11,8% trong Quý IV/2020.
Tin tặc cũng đang triển khai mã hóa để đánh lừa người dùng nghĩ rằng các trang lừa đảo là hợp pháp và an toàn. Công ty an ninh mạng PhishLab, cộng tác viên của APWG cho biết, vào Quý I/2021, 83% các trang web lừa đảo đã bật mã hóa SSL. Con số này lần đầu tiên tăng cao như vậy kể từ khi công ty bắt đầu thực hiện nghiên cứu.
Jonathan Matkowsky, Phó chủ tịch phụ trách rủi ro kỹ thuật số tại công ty an ninh mạng RisklQ cho biết: “Vì đại dịch COVID-19 vẫn đang xảy ra, nên chúng ta phải duy trì và nâng cao cảnh giác chống lại những kẻ lừa đảo, những kẻ sẽ tiếp tục cố gắng và trục lợi bất hợp pháp bằng cách lạm dụng lợi ích của công chúng trong việc tiêm chủng”.
Quốc Trường
(Theo helpnetsecurity)
09:00 | 25/05/2021
08:00 | 06/06/2020
15:00 | 02/07/2021
07:00 | 30/05/2022
08:40 | 22/01/2016
10:00 | 29/03/2024
Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.
15:00 | 25/03/2024
Ngày 15/3/2024, Quỹ Tiền tệ Quốc tế (IMF) cho biết họ đã bị tấn công mạng sau khi những kẻ tấn công xâm phạm 11 tài khoản email của tổ chức này vào đầu năm nay.
16:00 | 15/03/2024
Ngày 11/3, Văn phòng Thủ tướng Pháp thông báo một số cơ quan nhà nước của Pháp đã bị tấn công mạng với cường độ chưa từng có đồng thời nhấn mạnh rằng chính phủ đã có thể hạn chế tác động từ vụ việc này.
07:00 | 18/01/2024
Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024