Các giải pháp bảo mật của công ty an ninh mạng Kaspersky đã ngăn chặn hơn 893 triệu vụ tấn công lừa đảo từ tội phạm mạng trong năm 2024.
Lừa đảo mạng tăng vọt
Con số này tăng 26% so với 710 triệu vụ tấn công mạng trong năm 2023. Theo nghiên cứu từ các chuyên gia an ninh mạng, số vụ tấn công tăng mạnh trong mùa du lịch từ tháng 5 đến tháng 7.
Vào giai đoạn này, tội phạm mạng thường sử dụng các chiêu trò lừa đảo, đánh vào tâm lý của du khách với vé máy bay và đặt phòng khách sạn giả mạo, tour du lịch không có thật và những ưu đãi "hấp dẫn đến mức khó tin".
Các chuyên gia ghi nhận hàng loạt hình thức lừa đảo trực tuyến nhắm vào mục tiêu đánh cắp dữ liệu, tiền bạc và phát tán phần mềm độc hại.
Năm 2024, tội phạm mạng thường xuyên giả mạo giao diện trang web của các thương hiệu nổi tiếng như Booking, Airbnb, TikTok, Telegram và nhiều nền tảng khác. Đơn cử, một trong những chiến dịch lừa đảo đang diễn ra nhắm vào người dùng trên TikTok Shop, kẻ gian tạo các trang đăng nhập giả mạo để đánh cắp thông tin tài khoản của người bán. Bên cạnh đó, chúng còn tận dụng các xu hướng tin tức để dàn dựng các kịch bản lừa đảo...
Bên cạnh đó, tội phạm mạng vẫn sử dụng các chiêu trò lừa đảo như lợi dụng hình ảnh giả mạo của những người nổi tiếng để quảng bá các chương trình tặng quà có giá trị. Trên thực tế, những phần quà này không bao giờ được trao tới tay người nhận. Xu hướng này dự kiến vẫn sẽ tiếp tục được tội phạm sử dụng trong năm 2025.
Thư rác và chiến dịch email độc hại
Theo dữ liệu của Kaspersky, năm 2024 đã có tổng số hơn 125 triệu tệp đính kèm chứa nội dung độc hại được phát hiện trong email của cả người dùng cá nhân và doanh nghiệp.
Các chuyên gia nhận thấy rằng, tội phạm mạng đã sử dụng nhiều chiến thuật khác nhau trong các chiến dịch email nhắm vào doanh nghiệp. Chúng thường gửi email đính kèm tập tin được bảo vệ bằng mật khẩu có chứa mã độc, hoặc đính kèm hình ảnh SVG được ngụy trang như một tập tin đồ họa vô hại, cùng nhiều hình thức lừa đảo khác.
Để dụ dỗ nạn nhân nhấp vào nội dung độc hại, chúng tìm cách giả mạo thư triệu tập tòa án, giao dịch hấp dẫn, giả mạo thông báo chính thức và nhiều hình thức khác.
Trung bình, cứ hai email gửi tới hộp thư doanh nghiệp lại có một email là thư rác, chiếm tới 47% tổng số email gửi/nhận trên toàn cầu, tăng 1,27% so với năm trước. Mặc dù thư rác có thể bao gồm nhiều mối đe dọa qua email khác nhau, bao gồm cả các hình thức lừa đảo kể trên, song không phải lúc nào thư rác cũng độc hại, mà chủ yếu là quảng cáo không mong muốn.
Cũng theo các chuyên gia, thư rác trong doanh nghiệp năm vừa qua hầu hết chứa quảng cáo về giải pháp AI, hội thảo trực tuyến, dịch vụ quảng bá trực tuyến, các chương trình tăng lượt theo dõi và nhiều hình thức khác.
Để không trở thành nạn nhân của các vụ tấn công lừa đảo và tin nhắn chứa nội dung độc hại, các chuyên gia Kaspersky khuyến nghị:
- Chỉ mở email và nhấp vào liên kết từ người gửi đáng tin cậy.
- Nếu thông tin người gửi hợp pháp nhưng nội dung email có vẻ đáng ngờ, hãy xác minh lại bằng cách liên hệ với người gửi qua một kênh khác.
- Nếu nghi ngờ một trang web lừa đảo, hãy kiểm tra kỹ chính tả của đường dẫn URL. Những trang giả mạo thường chứa các ký tự dễ gây nhầm lẫn, chẳng hạn như số "1" thay vì chữ "I" hoặc số "0" thay vì chữ "O".
- Sử dụng giải pháp bảo mật đáng tin cậy khi duyệt web. Nhờ tích hợp nguồn dữ liệu tình báo mối đe dọa quốc tế, các giải pháp này có thể phát hiện và ngăn chặn thư rác cũng như chiến dịch lừa đảo.
