Các sản phẩm và dịch vụ của Microsoft có mặt trong gần 1/5 tổng số các cuộc tấn công lừa đảo thương hiệu toàn cầu trong Quý III/2020. Theo Check Point (công ty bảo mật và công nghệ của Israel) phát hiện ra rằng, Microsoft đã từ vị trí thứ năm trong bảng xếp hạng Quý II/2020 (chiếm tỷ lệ 7% tổng số các cuộc tấn công trên toàn cầu) lên vị trí đầu tiên trong Quý III/2020 (chiếm 19% tổng số các cuộc tấn công lừa đảo trên toàn cầu) xếp sau nó là: công ty vận chuyển DHL (9%); Google (9%); Paypal (6%); Netflix (6%) Facebook (5%); Apple (5%); WhatsApp (5%); Amazon (4%) và Instagram (4%).
Phân tích của Check Point cũng cho thấy 44% các cuộc tấn công lừa đảo được gửi qua email, 43% được thực trên trên web và di động là 12%. Thương hiệu bị mạo danh lừa đảo qua email nhiều nhất là Microsoft, DHL và Apple; trên web là: Microsoft, Google và Paypal và đối với thiết bị di động là WhatsApp, Paypal và Facebook.
Omer Dembinsky, Giám đốc tình báo về mối đe dọa dữ liệu tại Check Point cho biết hiện có hàng tỷ người đang làm việc từ xa, tăng vượt bậc từ khi dịch bệnh COVID - 19 xảy ra. Sự thay đổi đột ngột đã khiến nhiều công ty và nhân viên không kịp chuẩn bị để đối phó với các cuộc tấn công mạng. Tội phạm mạng đã nhận thấy đây là một cơ hội lớn, và chúng đang thực hiện mạo danh các thương hiệu nổi tiếng trong đó có Microsoft để thực hiện các cuộc tấn công lừa đảo.
Vào giữa tháng 8/2020 các nhà nghiên cứu của Check Point đã nhận thấy một email lừa đảo đã cố gắng lấy cắp thông tin đăng nhập các tài khoản của Microsoft bằng cách dẫn dụ người dùng nhấp vào một liên kết độc hại và chuyển hướng họ đến một trang web gian lận giả dạng Microsoft. Trong tháng 9/2020, một email lừa đảo được cho là của Amazon đang cố đánh cắp thông tin tín dụng của người dùng. Nội dung email cho biết tài khoản của người dùng đã bị vô hiệu hóa do quá nhiều lần đăng nhập không thành công và chỉ người dùng đến một trang web giống như là trung thâm thanh toán của Amazon và yêu cầu họ phải nhập thông tin để thực hiện thanh toán.
Đại dịch COVID-19 diễn ra kèm theo đó là sự bùng nổ của hình thức làm việc trực tuyến và thương mại điện tử, kéo theo đó là những mối nguy hiểm và sự phát triển không ngừng của tội phạm mạng. Chính vì vậy, mọi người nên thận trọng và cảnh giác hơn khi nhận được những email hay tin nhắn với nội dung đáng ngờ.
Quốc Trường
(Theo threatpost.com)
13:00 | 07/10/2012
14:00 | 05/02/2021
11:00 | 12/07/2022
10:00 | 25/02/2021
14:00 | 03/06/2022
10:00 | 14/02/2019
11:00 | 26/04/2024
Các nhà nghiên cứu của công ty an ninh mạng BlackBerry đã phát hiện một chiến dịch gián điệp mạng nhắm vào người dùng iPhone ở khu vực Nam Á, với mục đích phân phối payload của phần mềm gián điệp có tên là LightSpy. BlackBerry cho biết chiến dịch này có khả năng cho thấy sự tập trung mới của các tác nhân đe dọa vào các mục tiêu chính trị và căng thẳng trong khu vực.
10:00 | 13/03/2024
Các nhà nghiên cứu của công ty bảo mật đám mây Zscaler (Hoa Kỳ) cho biết, kể từ tháng 12/2023 các tác nhân đe dọa đã tạo ra các trang web giả mạo phần mềm họp trực tuyến phổ biến như Google Meet, Skype và Zoom để phát tán Trojan truy cập từ xa (RAT), bao gồm SpyNote RAT cho nền tảng Android, NjRAT và DCRat trên Windows.
07:00 | 15/01/2024
Công ty bán dẫn toàn cầu Qualcomm của Mỹ tiết lộ một lỗ hổng nghiêm trọng mới cho phép các tác nhân đe dọa thực hiện tấn công từ xa thông qua các cuộc gọi thoại qua mạng LTE.
17:00 | 21/12/2023
Mới đây, nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky phát hiện một chiến dịch gián điệp mạng đang nhắm mục tiêu đánh cắp dữ liệu lưu trữ trên các thiết bị USB an toàn sử dụng trong các cơ quan, tổ chức chính phủ các nước Châu Á - Thái Bình dương (APAC).
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024