Tin tặc phát triển chiến thuật tấn công lừa đảo dựa trên sở thích của người dùng

09:00 | 25/05/2021 | HACKER / MALWARE

OpenText (công ty của Canada chuyên phát triển phần mềm quản lý thông tin doanh nghiệp) tiết lộ, hoạt động lừa đảo (phishing) đã gia tăng đáng kể trong các tháng đầu năm 2020, lợi dụng sự thiếu hụt sản phẩm do đại dịch gây ra và sự gia tăng sử dụng các dịch vụ phát trực tuyến.

Tin tặc phát triển chiến thuật tấn công lừa đảo dựa trên sở thích của người dùng

Lần đầu tiên, nền tảng mua sắm trực tuyến eBay đứng đầu danh sách các thương hiệu bị nhắm mục tiêu tấn công giả mạo nhiều nhất, với 31,1% tổng số các cuộc tấn công lừa đảo trong tháng 02/2020 giả mạo thương hiệu này. Vào tháng 3/2020, hành vi tấn công lừa đảo đã tăng mạnh đối với các dịch vụ phát trực tuyến YouTube (3064%), Netflix (525%) và Twitch (337%).

Ông Prentiss Donohue, Phó Chủ tịch Điều hành của OpenText cho biết, Báo cáo về mối đe dọa năm 2021 được thu thập từ hơn 285 triệu điểm cuối và cảm biến trong thực tế, đồng thời lợi dụng mạng lưới BrightCloud rộng lớn của các đối tác hàng đầu trong ngành, cho thấy rõ tin tặc đã sẵn sàng và có thể phát triển chiến thuật để khai thác sở thích của người dùng và các sự kiện đang diễn ra.

Các phát hiện này làm nổi bật nhu cầu của người dùng và các doanh nghiệp thuộc mọi quy mô, là áp dụng phương pháp tiếp cận đa lớp để đảm bảo an toàn dữ liệu, với giả thuyết rằng khả năng sáng tạo của tin tặc là luôn hiện hữu.

Tấn công lừa đảo

Số lượng tấn công lừa đảo tăng 510% riêng từ tháng 1 đến tháng 2/2020.
5 mục tiêu bị tấn công lừa đảo hàng đầu trong năm 2020 là eBay, Apple, Microsoft, Facebook và Google.
Đến cuối năm 2020, 54% trang web lừa đảo sử dụng HTTPS. Việc sử dụng HTTPS nhiều hay ít dựa trên ngành được nhắm mục tiêu và được sử dụng nhiều nhất trong các tấn công giả mạo các sàn giao dịch tiền điện tử (70%), các nhà cung cấp dịch vụ Internet (65%) và game (62%).

Mã độc

86,1% mã độc là độc nhất, chỉ dành cho một PC duy nhất.
83% mã độc Windows ẩn náu ở một trong bốn vị trí, một trong số đó là %appdata% đã có tỷ lệ lây nhiễm mã độc tăng 59,2% so với năm trước.
Thiết bị người dùng bị nhiễm mã độc cao gấp đôi so với thiết bị doanh nghiệp.

Tỷ lệ lây nhiễm theo quốc gia và ngành kinh doanh

Nhật Bản có tỷ lệ lây nhiễm mã độc PC thấp nhất (2,3%), tiếp theo là Anh (2,7%), Châu Đại Dương (3,2%) và Bắc Mỹ (3,7%).
Ở châu Âu, các thiết bị gia đình có nguy cơ bị nhiễm mã độc cao hơn gấp ba lần so với các thiết bị doanh nghiệp (17,4% so với 5,3%)
Dựa trên dữ liệu được báo cáo, ngành y tế và trợ giúp xã hội (giảm 41,4% so với mức trung bình năm trước) là các ngành có tỷ lệ lây nhiễm thấp nhất, trong khi tỷ lệ lây nhiễm của ngành cao nhất là thương mại bán buôn, khai thác dầu khí và sản xuất.

Thiết bị di động

Trong tổng số các mối đe dọa được phát hiện trên thiết bị Android vào năm 2020, Trojan và mã độc chiếm 95,9%, tăng từ 92,2% vào năm 2019.
Hệ điều hành không được cập nhật chiếm gần 90% các trường hợp lây nhiễm Android.
Mã độc trên các thiết bị IoT dựa trên Android đang ngày càng gia tăng, làm nổi bật tầm quan trọng của việc bảo mật tất cả các thiết bị Android, không chỉ điện thoại thông minh và máy tính bảng.

Đỗ Đoàn Kết

(Theo Help Net Security)

‹ › ×

Tin liên quan

Lỗ hổng 0-day của Pulse Secure đang bị tin tặc khai thác

17:00 | 03/05/2021

Mới đây, các chuyên gia đã phát hiện một lỗ hổng 0-day nghiêm trọng tồn tại trên cổng Pulse Connect Secure, cho phép kẻ tấn công vượt qua cơ chế xác thực. Lỗ hổng hiện đang bị khai thác trong thực tế, nhưng vẫn chưa được cập nhật bản vá.

Hoạt động tấn công lừa đảo đạt mức kỷ lục trong quý I/2021

08:00 | 29/06/2021

Báo cáo về xu hướng hoạt động lừa đảo mới nhất của Tổ chức chống lừa đảo toàn cầu (APWG) cho thấy, hoạt động lừa đảo duy trì ở mức gần như kỷ lục trong quý I/2021, trong đó, số lượng các trang web lừa đảo tăng gấp đôi so với cùng kỳ năm trước.

Apple bị tin tặc tống tiền 50 triệu USD

16:00 | 23/04/2021

Nhóm tin tặc REvil (được cho là của Nga) đã đòi Apple trả 50 triệu USD tiền chuộc trước ngày 1/5 để đổi lấy dữ liệu họ đánh cắp được về các bản thiết kế mới.

Nhóm tin tặc Cl0p làm rò rỉ dữ liệu nhạy cảm trên 6 trang web toàn cầu của Hoa Kỳ

09:00 | 06/04/2021

Nhóm tin tặc ransomeware Cl0p đã tuyên bố họ có quyền truy cập vào các tài liệu tài chính và thông tin hộ chiếu của sinh viên và nhân viên của 6 trường đại học hàng đầu của Hoa Kỳ. Tuy nhiên, chưa có xác nhận bất kỳ từ trường đại học nào về việc thông tin dữ liệu của họ bị xâm nhập hay có yêu cầu gì về khoản tiền từ nhóm tin tặc Cl0p.

Chuyển tiền nhầm: Xuất hiện thủ đoạn lừa đảo mới

15:00 | 02/07/2021

Một ngày nọ, tài khoản ngân hàng của bạn bỗng dưng nhận được một khoản tiền từ vài triệu đồng đến cả trăm triệu đồng mà không rõ người gửi. Bạn sẽ làm gì với số tiền đó? Nên để kệ hay là rút ra tiêu? Đa phần các chủ tài khoản đều có chung những câu hỏi như trên.

Tấn công lừa đảo người dùng trên không gian mạng ngày càng tinh vi hơn

14:00 | 24/02/2022

Dự báo các xu hướng tấn công chính trên không gian mạng Việt Nam thời gian tới, Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho rằng, tấn công mạng có chủ đích kết hợp các biện pháp tinh vi để phát tán mã độc nhằm chiếm đoạt thông tin của tổ chức, cá nhân sẽ tiếp tục gia tăng trong bối cảnh Việt Nam đẩy nhanh chuyển đổi số và hoạt động trực tuyến của người dân tăng mạnh.

Tin cùng chuyên mục

Cảnh báo hai lỗ hổng zero-day trên các thiết bị của Cisco nhằm phát tán phần mềm độc hại

08:00 | 04/05/2024

Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.

Cơ quan an ninh mạng Hoa Kỳ cảnh báo lỗi Microsoft Streaming bị khai thác trong các cuộc tấn công mạng

13:00 | 19/03/2024

Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).

Các tài khoản X của Netgear, Hyundai bị tin tặc tấn công

14:00 | 16/01/2024

Các tài khoản X (Twitter) chính thức của Netgear và Hyundai MEA (có hơn 160.000 người theo dõi) là những tài khoản nổi tiếng mới nhất bị tin tặc tấn công để phát tán lừa đảo, nhằm lây nhiễm phần mềm độc hại, chiếm đoạt tiền điện tử của các nạn nhân.

Khám phá các kỹ thuật chống phân tích mới của phần mềm độc hại GuLoader

09:00 | 25/12/2023

Các nhà nghiên cứu tại công ty an ninh mạng Elastic Security Labs (Singapore) cho biết đã phát hiện các kỹ thuật mới được sử dụng bởi phần mềm độc hại GuLoader để khiến việc phân tích trở nên khó khăn hơn. Một trong những thay đổi này là việc bổ sung các ngoại lệ vào tính năng VEH (Vectored Exception Handler) trong một chiến dịch tấn công mạng mới đây.