Trong một báo cáo được công bố gần đây của Fortinet, đã tiết lộ các chiến thuật nâng cao mà những kẻ tấn công đang phát triển để khai thác cơn sốt mua sắm “điên cuồng” trong những ngày lễ đăng biết vào những tháng cuối năm. Bài viết dưới đây sẽ tổng hợp những nội dung chính từ báo cáo, được dẫn nguồn từ Darknet và đưa ra một số lời khuyên thiết thực từ các chuyên gia để giúp các doanh nghiệp và người mua hàng giao dịch an toàn.
Bối cảnh các nguy cơ tấn công trực tuyến
Mùa nghỉ lễ là cơ hội hấp dẫn cho tội phạm mạng khi các giao dịch trực tuyến gia tăng đột biến. Các công cụ và dịch vụ hiện có sẵn trên Darknet cho phép kẻ tấn công nhắm mục tiêu một cách hiệu quả hơn vào các nền tảng thương mại điện tử và những người mua sắm chủ quan. Năm nay, các tác nhân đe dọa đang tận dụng các kỹ thuật tiên tiến, bao gồm các công cụ lừa đảo được hỗ trợ bởi AI, các công cụ sao chép trang web phức tạp và các hoạt động khai thác thực thi mã từ xa (RCE) để có được quyền truy cập trái phép vào các nền tảng mua sắm. Các phương pháp và kỹ thuật tích hợp AI cho phép kẻ tấn công tạo ra các email và bản sao như thật của các trang web hợp pháp nhằm đánh cắp dữ liệu hoặc lừa người dùng tiết lộ các thông tin quan trọng, bí mật.
Báo cáo cũng nhấn mạnh việc tin tặc đang sử dụng ngày càng nhiều các tên miền lừa đảo có chủ đề ngày lễ, bắt chước các thương hiệu tin cậy để thu hút người mua hàng bằng những ưu đãi hấp dẫn nhưng tiềm ẩn rủi ro khôn lường.
Sau đây là những điểm nổi bật từ báo cáo:
Bẫy lừa đảo theo chủ đề mua sắm sử dụng AI tạo sinh
Báo cáo đưa ra các ví dụ về việc tội phạm mạng sử dụng các mô hình AI như ChatGPT để tạo ra các email lừa đảo thuyết phục, bắt chước thông tin liên lạc hợp pháp từ các nhà bán lẻ và ngân hàng. Điều này làm tăng hiệu quả lừa đảo, đặc biệt là trong những mùa mua sắm cao điểm.
Tội phạm mạng sử dụng ChatGPT để tạo ra các email lừa đảo
Nhiều mối đe dọa trên nền tảng thương mại điện tử trong mùa lễ hội
Các tác nhân đe dọa đang tăng cường nỗ lực khai thác xu hướng mua sắm trực tuyến. Thông tin từ báo cáo đã chỉ ra rằng hàng nghìn tên miền có chủ đề ngày lễ bắt chước các thương hiệu uy tín như Amazon và Walmart đang được đăng ký để đánh lừa người tiêu dùng bằng những ưu đãi và khuyến mại giả mạo. Các nền tảng phổ biến như Adobe Commerce, Shopify và WooC Commerce là mục tiêu hàng đầu do cấu hình yếu và những phần bổ trợ như plugin đã lỗi thời. Những kẻ tấn công đang triển khai các công cụ rà quét để thu thập dữ liệu khách hàng và sử dụng các hoạt động khai thác RCE để giành quyền truy cập của quản trị viên vào các nền tảng mua sắm.
Giả mạo trang mua sắm J. Crew
Nhiều dịch vụ darknet sinh lợi thúc đẩy tội phạm mạng
Các chuyên gia nghiên cứu của Fortinet đã quan sát thấy sự gia tăng doanh số bán thẻ quà tặng, dữ liệu thẻ tín dụng và cơ sở dữ liệu trang web thương mại điện tử. Bộ công cụ lừa đảo cho phép kẻ tấn công thiết lập các hoạt động lừa đảo nâng cao, bao gồm cả các dịch vụ hỗ trợ, đang được bán với giá từ 100 đến 1.000 USD, tùy thuộc vào độ phức tạp và khả năng tùy chỉnh. Các dịch vụ khác, chẳng hạn như các công cụ rà quét và hay bẻ khóa mật khẩu cũng có sẵn, cho phép ngay cả những kẻ tấn công có tay nghề thấp cũng có thể khai thác các lỗ hổng.
Quảng cáo tuyển dụng những kẻ buôn bán, môi giới phi pháp
Gia tăng rủi ro cho các doanh nghiệp
Các doanh nghiệp đều dễ bị tổn hại khi phải đối mặt với những rủi ro đáng kể từ lừa đảo cho đến đánh cắp thông tin tài chính thông qua các trang web giả mạo. Các thông tin quản trị bị xâm phạm, phần mềm chưa được vá hay thông tin xác thực yếu đều có thể dẫn đến vi phạm dữ liệu, giao dịch gian lận và gây tổn hại đến danh tiếng của doanh nghiệp.
Tổng hợp các mối đe dọa đối với các trang web mua sắm
Các biện pháp giữ an toàn trong những tháng cuối năm
Đối với người dùng
Đối với doanh nghiệp
Khoảng thời gian cuối năm, với sự bùng nổ của các giao dịch trực tuyến, cũng là thời điểm tội phạm mạng hoạt động mạnh mẽ. Để đối phó với những nguy cơ này, người tiêu dùng cần trang bị kiến thức về các phương thức bảo mật, kiểm tra kỹ các trang web và email trước khi thực hiện giao dịch. Các doanh nghiệp cũng cần phải tăng cường hệ thống bảo mật, đào tạo nhân viên và liên tục rà soát các lỗ hổng trong hệ thống của mình. Một mùa lễ an toàn không chỉ phụ thuộc vào công nghệ mà còn là sự cảnh giác và ý thức của cả người tiêu dùng lẫn các tổ chức.
Quốc Trường
(Fortinet)
14:00 | 14/12/2023
10:00 | 22/08/2022
20:00 | 29/01/2022
13:00 | 13/01/2025
Vào tháng 11/2024, Mi2 chính thức trở thành nhà phân phối độc quyền các sản phẩm của Blancco tại Việt Nam. Là công ty dẫn đầu toàn cầu về giải pháp xóa dữ liệu an toàn, Blancco mang đến cho các tổ chức/doanh nghiệp giải pháp bảo mật vượt trội, đáp ứng mọi tiêu chuẩn quốc tế về tẩy xoá dữ liệu.
15:00 | 17/12/2024
Chuyên gia Jon Bruner tại Lumafield (California) tiết lộ rằng: khi quét một đầu nối USB-C, họ phát hiện điều gì đó đáng ngờ bên trong sợi cáp. Qua hình ảnh quét CT, các kỹ sư trông thấy phần linh kiện bên trong của cáp đã bị can thiệp.
17:00 | 22/11/2024
Gmail vừa được nâng cấp mạnh mẽ với tính năng "Trả lời thông minh" mới, nhờ sức mạnh của AI Gemini. Giờ đây, người dùng sẽ nhận được những gợi ý trả lời email tự động thông minh hơn, chính xác và khớp với nội dung email hơn. Tính năng này không chỉ giúp bạn tiết kiệm thời gian soạn thư mà còn nâng cao hiệu quả giao tiếp trong công việc.
14:00 | 15/11/2024
Microsoft vừa phát hành bản vá cho 89 lỗ hổng trên toàn hệ sinh thái Windows, trong đó có nhiều lỗ hổng nghiêm trọng có điểm CVSS cao. Hãng này kêu gọi người dùng cần khẩn trương cập nhật bản vá để giảm thiểu rủi ro mất an toàn thông tin.
Đầu tháng 01/2025, MediaTek đã thông báo một loạt các lỗ hổng bảo mật ảnh hưởng đến các chipset của hãng, bao gồm các sản phẩm từ điện thoại thông minh, máy tính bảng cho đến các thiết bị IoT và TV thông minh.
12:00 | 14/01/2025