Tin tặc phát triển chiến thuật tấn công lừa đảo dựa trên sở thích của người dùng

09:00 | 25/05/2021 | HACKER / MALWARE

OpenText (công ty của Canada chuyên phát triển phần mềm quản lý thông tin doanh nghiệp) tiết lộ, hoạt động lừa đảo (phishing) đã gia tăng đáng kể trong các tháng đầu năm 2020, lợi dụng sự thiếu hụt sản phẩm do đại dịch gây ra và sự gia tăng sử dụng các dịch vụ phát trực tuyến.

Tin tặc phát triển chiến thuật tấn công lừa đảo dựa trên sở thích của người dùng

Lần đầu tiên, nền tảng mua sắm trực tuyến eBay đứng đầu danh sách các thương hiệu bị nhắm mục tiêu tấn công giả mạo nhiều nhất, với 31,1% tổng số các cuộc tấn công lừa đảo trong tháng 02/2020 giả mạo thương hiệu này. Vào tháng 3/2020, hành vi tấn công lừa đảo đã tăng mạnh đối với các dịch vụ phát trực tuyến YouTube (3064%), Netflix (525%) và Twitch (337%).

Ông Prentiss Donohue, Phó Chủ tịch Điều hành của OpenText cho biết, Báo cáo về mối đe dọa năm 2021 được thu thập từ hơn 285 triệu điểm cuối và cảm biến trong thực tế, đồng thời lợi dụng mạng lưới BrightCloud rộng lớn của các đối tác hàng đầu trong ngành, cho thấy rõ tin tặc đã sẵn sàng và có thể phát triển chiến thuật để khai thác sở thích của người dùng và các sự kiện đang diễn ra.

Các phát hiện này làm nổi bật nhu cầu của người dùng và các doanh nghiệp thuộc mọi quy mô, là áp dụng phương pháp tiếp cận đa lớp để đảm bảo an toàn dữ liệu, với giả thuyết rằng khả năng sáng tạo của tin tặc là luôn hiện hữu.

Tấn công lừa đảo

Số lượng tấn công lừa đảo tăng 510% riêng từ tháng 1 đến tháng 2/2020.
5 mục tiêu bị tấn công lừa đảo hàng đầu trong năm 2020 là eBay, Apple, Microsoft, Facebook và Google.
Đến cuối năm 2020, 54% trang web lừa đảo sử dụng HTTPS. Việc sử dụng HTTPS nhiều hay ít dựa trên ngành được nhắm mục tiêu và được sử dụng nhiều nhất trong các tấn công giả mạo các sàn giao dịch tiền điện tử (70%), các nhà cung cấp dịch vụ Internet (65%) và game (62%).

Mã độc

86,1% mã độc là độc nhất, chỉ dành cho một PC duy nhất.
83% mã độc Windows ẩn náu ở một trong bốn vị trí, một trong số đó là %appdata% đã có tỷ lệ lây nhiễm mã độc tăng 59,2% so với năm trước.
Thiết bị người dùng bị nhiễm mã độc cao gấp đôi so với thiết bị doanh nghiệp.

Tỷ lệ lây nhiễm theo quốc gia và ngành kinh doanh

Nhật Bản có tỷ lệ lây nhiễm mã độc PC thấp nhất (2,3%), tiếp theo là Anh (2,7%), Châu Đại Dương (3,2%) và Bắc Mỹ (3,7%).
Ở châu Âu, các thiết bị gia đình có nguy cơ bị nhiễm mã độc cao hơn gấp ba lần so với các thiết bị doanh nghiệp (17,4% so với 5,3%)
Dựa trên dữ liệu được báo cáo, ngành y tế và trợ giúp xã hội (giảm 41,4% so với mức trung bình năm trước) là các ngành có tỷ lệ lây nhiễm thấp nhất, trong khi tỷ lệ lây nhiễm của ngành cao nhất là thương mại bán buôn, khai thác dầu khí và sản xuất.

Thiết bị di động

Trong tổng số các mối đe dọa được phát hiện trên thiết bị Android vào năm 2020, Trojan và mã độc chiếm 95,9%, tăng từ 92,2% vào năm 2019.
Hệ điều hành không được cập nhật chiếm gần 90% các trường hợp lây nhiễm Android.
Mã độc trên các thiết bị IoT dựa trên Android đang ngày càng gia tăng, làm nổi bật tầm quan trọng của việc bảo mật tất cả các thiết bị Android, không chỉ điện thoại thông minh và máy tính bảng.

Đỗ Đoàn Kết

(Theo Help Net Security)

‹ › ×

Tin liên quan

Lỗ hổng 0-day của Pulse Secure đang bị tin tặc khai thác

17:00 | 03/05/2021

Mới đây, các chuyên gia đã phát hiện một lỗ hổng 0-day nghiêm trọng tồn tại trên cổng Pulse Connect Secure, cho phép kẻ tấn công vượt qua cơ chế xác thực. Lỗ hổng hiện đang bị khai thác trong thực tế, nhưng vẫn chưa được cập nhật bản vá.

Hoạt động tấn công lừa đảo đạt mức kỷ lục trong quý I/2021

08:00 | 29/06/2021

Báo cáo về xu hướng hoạt động lừa đảo mới nhất của Tổ chức chống lừa đảo toàn cầu (APWG) cho thấy, hoạt động lừa đảo duy trì ở mức gần như kỷ lục trong quý I/2021, trong đó, số lượng các trang web lừa đảo tăng gấp đôi so với cùng kỳ năm trước.

Apple bị tin tặc tống tiền 50 triệu USD

16:00 | 23/04/2021

Nhóm tin tặc REvil (được cho là của Nga) đã đòi Apple trả 50 triệu USD tiền chuộc trước ngày 1/5 để đổi lấy dữ liệu họ đánh cắp được về các bản thiết kế mới.

Nhóm tin tặc Cl0p làm rò rỉ dữ liệu nhạy cảm trên 6 trang web toàn cầu của Hoa Kỳ

09:00 | 06/04/2021

Nhóm tin tặc ransomeware Cl0p đã tuyên bố họ có quyền truy cập vào các tài liệu tài chính và thông tin hộ chiếu của sinh viên và nhân viên của 6 trường đại học hàng đầu của Hoa Kỳ. Tuy nhiên, chưa có xác nhận bất kỳ từ trường đại học nào về việc thông tin dữ liệu của họ bị xâm nhập hay có yêu cầu gì về khoản tiền từ nhóm tin tặc Cl0p.

Chuyển tiền nhầm: Xuất hiện thủ đoạn lừa đảo mới

15:00 | 02/07/2021

Một ngày nọ, tài khoản ngân hàng của bạn bỗng dưng nhận được một khoản tiền từ vài triệu đồng đến cả trăm triệu đồng mà không rõ người gửi. Bạn sẽ làm gì với số tiền đó? Nên để kệ hay là rút ra tiêu? Đa phần các chủ tài khoản đều có chung những câu hỏi như trên.

Tấn công lừa đảo người dùng trên không gian mạng ngày càng tinh vi hơn

14:00 | 24/02/2022

Dự báo các xu hướng tấn công chính trên không gian mạng Việt Nam thời gian tới, Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho rằng, tấn công mạng có chủ đích kết hợp các biện pháp tinh vi để phát tán mã độc nhằm chiếm đoạt thông tin của tổ chức, cá nhân sẽ tiếp tục gia tăng trong bối cảnh Việt Nam đẩy nhanh chuyển đổi số và hoạt động trực tuyến của người dân tăng mạnh.

Tin cùng chuyên mục

Tin tặc có thể sử dụng AI tạo sinh để thao túng các cuộc trò chuyện trực tiếp

09:00 | 09/04/2024

Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.

Phần mềm độc hại mới GTPDOOR đánh cắp thông tin thuê bao và dữ liệu cuộc gọi

08:00 | 21/03/2024

Phần mềm độc hại mới trên Linux có tên là GTPDOOR được thiết kế để nhắm mục tiêu vào các mạng viễn thông dựa trên khai thác giao thức đường hầm trên GPRS (GPRS Tunneling Protocol-GTP) để thực thi câu lệnh và điều khiển (C2).

Tập đoàn bán lẻ ô tô hàng đầu ở Australia bị tấn công mạng

08:00 | 08/01/2024

Eagers Automotive - Tập đoàn bán lẻ ô tô hàng đầu ở Australia và New Zealand xác nhận một sự cố tấn công mạng, gây ảnh hưởng đến một số hệ thống công nghệ thông tin khiến tập đoàn này phải tạm dừng mọi hoạt động giao dịch để ngăn chặn rò rỉ thông tin vào ngày 28/12 vừa qua.

Ukraine tấn công mạng và làm rò rỉ dữ liệu cơ quan hàng không của Nga

14:00 | 30/11/2023

Cơ quan tình báo Ukraine mới đây đã tuyên bố thực hiện chiến dịch tấn công mạng vào Cơ quan Vận tải Hàng không Liên bang Nga - Rosaviatsiya và đưa ra thông tin về tình trạng suy yếu hiện tại của ngành hàng không Nga.