Các tấn công lừa đảo vào người dùng đang tăng cao gấp đôi trong năm 2018

Ngô Dũng

Theo một báo cáo mới, những kẻ lừa đảo đã sử dụng cả các chiến thuật lừa đảo cũ hơn, đã được thử nghiệm và thật trong năm 2018 – nhưng cũng có những thủ thuật mới hơn, như phương thức phân phối mới.

Các nỗ lực lừa đảo đã tăng hơn gấp đôi trong năm 2018, khi các scammer tìm cách lừa nạn nhân để trao lại thông tin đăng nhập của họ. Họ đã sử dụng cả hai mánh khóe cũ – như lừa đảo gắn liền với các sự kiện hiện tại – cũng như các chiến thuật lén lút, tươi mới khác.

Các nhà nghiên cứu của Kaspersky Lab cho biết trong một báo cáo vào thứ ba  rằng trong suốt năm 2018, họ đã phát hiện các nỗ lực chuyển hướng lừa đảo 482,5 triệu lần – tăng so với 246,2 triệu lần thử được phát hiện vào năm 2017. Tổng cộng, 18,32% người dùng đã bị tấn công, các nhà nghiên cứu cho biết.

Theo báo cáo, Maria Vergelis, Tatyana Shcherbakova và Tatyana Sidorina với Kaspersky Lab, chúng tôi đã chứng kiến ​​sự gia tăng liên tục trong các cuộc tấn công lừa đảo vào các tài nguyên liên quan đến tiền điện tử và dự kiến ​​các vụ lừa đảo mới sẽ xuất hiện vào năm 2019. Mặc dù giá trị giảm và thời gian tận dụng cho thị trường tiền điện tử nói chung, những kẻ lừa đảo và kẻ gửi thư rác sẽ cố gắng siết chặt mọi thứ họ có thể ra khỏi đây.

Các scammer tiếp tục dựa vào một mánh khóe lâu năm vào năm 2018 cho các cuộc tấn công lừa đảo: Sử dụng các sự kiện đáng chú ý, như ra mắt điện thoại thông minh mới, mùa bán hàng , thời hạn thuế và Quy định bảo vệ dữ liệu chung của EU (GDPR) để móc nối nạn nhân hoặc mới gần đây nhất là mạo danh các cơ quan công quyền.

Những cuộc tấn công này đa phần lợi dụng vào sự thiếu hiểu biết cũng như chưa hiểu kĩ về cách làm việc của các cơ quan. Và thông qua các mail này, những kẻ lừa đảo sẽ yêu cầu người dùng tải về những file có chứa mã độc dẫn đến ảnh hưởng thiết bị người dùng.

Các sự kiện hàng đầu khác, chẳng hạn như FIFA World Cup 2018 và ra mắt iPhone mới đã gây ra các nỗ lực lừa đảo, bao gồm các email dẫn đến các trang web đối tác FIFA giả mạo trước đây và các tin nhắn rác nhằm mục đích bán phụ kiện và tiện ích sao chép cho sau này.

Bất chấp cuộc đấu tranh của thị trường tiền điện tử năm 2018 , mối quan tâm của các tác nhân xấu đối với tiền điện tử dường như không còn nữa. Trên thực tế, những kẻ lừa đảo đã sử dụng một số phương pháp để tận dụng lợi ích của nạn nhân trong thị trường tiền điện tử, chẳng hạn như đặt ra một trao đổi tiền điện tử hoặc Cung cấp tiền giả ban đầu (ICO) dựa vào việc thuyết phục nạn nhân chuyển tiền vào ví tiền điện tử.

Các nhà nghiên cứu cho biết, vào năm 2018, hệ thống Chống lừa đảo đã ngăn chặn 410.786 nỗ lực chuyển hướng người dùng đến các trang web lừa đảo bắt chước các ví tiền điện tử, trao đổi và nền tảng phổ biến. Kẻ lừa đảo đang tích cực tạo ra các trang đăng nhập giả mạo cho các dịch vụ tiền điện tử với hy vọng có được thông tin đăng nhập của người dùng.

Một trò lừa đảo như vậy nhắm vào một loại tiền điện tử gọi là buzcoin; Những kẻ lừa đảo đã nắm giữ danh sách gửi thư của dự án và gửi lời mời giả bán trước cho các thuê bao trước khi ICO bắt đầu – cuối cùng kiếm được 15.000 đô la, theo Kaspersky Lab.Khi nói đến ICO, những kẻ lừa đảo đã mở rộng lời mời đến các nạn nhân để đầu tư vào nhiều ICO khác nhau thông qua email và các bài đăng trên phương tiện truyền thông xã hội.

Ngoài ra còn có các vụ lừa đảo nội dung đã buộc các nạn nhân gửi tiền điện tử để đổi lấy việc giữ im lặng về các hoạt động trực tuyến riêng tư của họ, với một chiến dịch vào tháng 7 đã lưu ý sử dụng mật khẩu hợp pháp của nạn nhân  trong email làm chiến thuật sợ hãi; và một vụ khác vào tháng 12 đánh nạn nhân bằng ransomware .

Các nhà nghiên cứu cho biết họ không hy vọng lợi ích của những kẻ tấn công vào tiền điện tử sẽ sớm ngừng hoạt động: vào năm 2019, những kẻ gửi thư rác sẽ tiếp tục khai thác chủ đề về tiền điện tử, họ nói. Chúng tôi hy vọng sẽ thấy nhiều thư lừa đảo hơn nhằm mục đích trích xuất tiền điện tử và truy cập vào tài khoản cá nhân với các dịch vụ tiền điện tử khác nhau.

Năm 2018, số lượng tin nhắn độc hại trong thư rác ít hơn 1,2 lần so với năm 2017, theo các nhà nghiên cứu. Trong số các tin nhắn độc hại đó, các đối tượng độc hại được phân phối rộng rãi nhất trong email ( Miningit.Win32, CVE-2017-11882 ), đã khai thác lỗ hổng Microsoft đã vá cho phép kẻ tấn công thực hiện mã tùy ý.Các nhà nghiên cứu cho biết, 2018 đã chứng kiến ​​sự tiếp nối của xu hướng chú ý đến chi tiết trong việc trình bày email. Các tội phạm mạng đã bắt chước thư tín kinh doanh thực tế bằng cách sử dụng các chi tiết thực sự của công ty, bao gồm cả chữ ký và logo.Bất chấp sự suy giảm của các email độc hại, những kẻ lừa đảo dường như đang tìm kiếm các chiến thuật lén lút khác để tránh bị phát hiện và vẫn bị loại bỏ thông tin của nạn nhân – đặc biệt là sử dụng các định dạng không điển hình cho các thư rác như các tệp đính kèm ISO, IQY, PIF và PUB.

Ngoài ra, các tác nhân xấu dường như chuyển sang các kênh phân phối nội dung mới ngoài email – bao gồm các trang truyền thông xã hội, dịch vụ như Spotify hoặc thậm chí Google Dịch.

Các nhà nghiên cứu của Cyber ​​cho biết, năm 2018 đã sử dụng các phương thức liên lạc mới với ‘khán giả’ của họ, bao gồm cả người nhắn tin và mạng xã hội tức thời, giải phóng làn sóng sau làn sóng tin nhắn độc hại tự lan truyền. Tay trong tay với điều này, như được minh họa bởi [một] cuộc tấn công vào các trường đại học, những kẻ lừa đảo đa

0/5 (0 Reviews)

Leave a Comment