(vfo.vn) Kaspersky cho biết các giải pháp bảo mật của hãng đã ngăn chặn hơn 893 triệu vụ tấn công lừa đảo trong năm 2024 – nhiều hơn 26% so với gần 710 triệu vụ tấn công trong năm 2023. Thống kê cho thấy số vụ tấn công tăng mạnh trong mùa du lịch từ tháng 5 đến tháng 7. Vào giai đoạn này, tội phạm mạng thường sử dụng các chiêu trò lừa đảo, đánh vào tâm lý của du khách với vé máy bay và đặt phòng khách sạn giả mạo, tour du lịch không có thật và những ưu đãi hấp dẫn đến mức khó tin.
Các chuyên gia ghi nhận hàng loạt hình thức lừa đảo trực tuyến nhắm vào mục tiêu đánh cắp dữ liệu, tiền bạc và phát tán phần mềm độc hại. Năm 2024, tội phạm mạng thường xuyên giả mạo giao diện trang web của các thương hiệu nổi tiếng như Booking, Airbnb, TikTok, Telegram và nhiều nền tảng khác. Đơn cử, một trong những chiến dịch lừa đảo đang diễn ra nhắm vào người dùng trên TikTok Shop, kẻ gian tạo các trang đăng nhập giả mạo để đánh cắp thông tin tài khoản của người bán. Bên cạnh đó, chúng còn tận dụng các xu hướng tin tức để dàn dựng các kịch bản lừa đảo, điển hình như trò chơi tiền điện tử Hamster Kombat và ví TON.
Trong năm 2024, tội phạm mạng vẫn sử dụng các chiêu trò lừa đảo như lợi dụng hình ảnh giả mạo của những người nổi tiếng để quảng bá các chương trình tặng quà có giá trị. Trên thực tế, những phần quà này không bao giờ được trao tới tay người nhận. Xu hướng này dự kiến vẫn sẽ tiếp tục được tội phạm sử dụng trong năm 2025.
Bà Olga Svistunova - Chuyên gia Bảo mật tại Kaspersky - nhận định: “Mặc dù thủ đoạn lừa đảo không có nhiều thay đổi, nhưng tin tặc không ngừng cải tiến cách thức che giấu hành vi. Chúng tận dụng các tin tức nóng hổi, chủ đề đang được quan tâm và thậm chí kết hợp thương hiệu của nhiều công ty trên cùng một trang lừa đảo để tăng hiệu quả chiến dịch. Các công cụ sử dụng trí tuệ nhân tạo (AI) giúp tin tặc tạo ra những trang web giả mạo cực kỳ thuyết phục, khiến việc phát hiện lừa đảo trở nên khó khăn hơn...”.
Theo dữ liệu của Kaspersky, năm 2024 đã có tổng số hơn 125 triệu tệp đính kèm chứa nội dung độc hại được phát hiện trong email của cả người dùng cá nhân và doanh nghiệp.
Các chuyên gia nhận thấy rằng tội phạm mạng đã sử dụng nhiều chiến thuật khác nhau trong các chiến dịch email nhắm vào doanh nghiệp. Chúng thường gửi email đính kèm tập tin được bảo vệ bằng mật khẩu có chứa mã độc, hoặc đính kèm hình ảnh SVG được ngụy trang như một tập tin đồ họa vô hại, cùng nhiều hình thức lừa đảo khác. Để dụ dỗ nạn nhân nhấp vào nội dung độc hại, chúng tìm cách giả mạo thư triệu tập tòa án, giao dịch hấp dẫn, giả mạo thông báo chính thức và nhiều hình thức khác.
Để không trở thành nạn nhân của các vụ tấn công lừa đảo và tin nhắn chứa nội dung độc hại, các chuyên gia Kaspersky khuyến nghị người dùng chỉ mở email và nhấp vào liên kết từ người gửi đáng tin cậy. Nếu thông tin người gửi hợp pháp nhưng nội dung email có vẻ đáng ngờ, hãy xác minh lại bằng cách liên hệ với người gửi qua một kênh khác. Nếu nghi ngờ một trang web lừa đảo, hãy kiểm tra kỹ chính tả của đường dẫn URL. Những trang giả mạo thường chứa các ký tự dễ gây nhầm lẫn, chẳng hạn như số "1" thay vì chữ "I" hoặc số "0" thay vì chữ "O". Người dùng sử dụng giải pháp bảo mật đáng tin cậy khi duyệt web.
Thông tin từ Kaspersky
- Chủ đề
- kaspersky tấn công lừa đảo
