Các giải pháp bảo mật của Kaspersky đã ngăn chặn hơn 893 triệu vụ tấn công lừa đảo trong năm 2024 – nhiều hơn 26% so với gần 710 triệu vụ tấn công trong năm 2023.
Những ý chính:
- Kaspersky đã ngăn chặn gần 900 triệu vụ tấn công lừa đảo trong năm 2024, tăng 26% so với năm 2023.
- Tội phạm mạng thường giả mạo các thương hiệu nổi tiếng như Booking, Airbnb, TikTok để đánh cắp thông tin người dùng, đặc biệt tăng mạnh trong mùa du lịch từ tháng 5 đến tháng 7.
- Số lượng tệp đính kèm độc hại trong email vượt quá 125 triệu, với 47% email doanh nghiệp là thư rác, tăng 1,2% so với năm trước.
Biểu đồ dưới đây từ Kaspersky cho thấy số vụ tấn công tăng mạnh trong mùa du lịch từ tháng 5 đến tháng 7. Vào giai đoạn này, tội phạm mạng thường sử dụng các chiêu trò lừa đảo, đánh vào tâm lý của du khách với vé máy bay và đặt phòng khách sạn giả mạo, tour du lịch không có thật và những ưu đãi “hấp dẫn đến mức khó tin”.
Các chuyên gia ghi nhận hàng loạt hình thức lừa đảo trực tuyến nhắm vào mục tiêu đánh cắp dữ liệu, tiền bạc và phát tán phần mềm độc hại. Năm 2024, tội phạm mạng thường xuyên giả mạo giao diện trang web của các thương hiệu nổi tiếng như Booking, Airbnb, TikTok, Telegram và nhiều nền tảng khác.
Đơn cử, một trong những chiến dịch lừa đảo đang diễn ra nhắm vào người dùng trên TikTok Shop, kẻ gian tạo các trang đăng nhập giả mạo để đánh cắp thông tin tài khoản của người bán. Bên cạnh đó, chúng còn tận dụng các xu hướng tin tức để dàn dựng các kịch bản lừa đảo, điển hình như trò chơi tiền điện tử Hamster Kombat và ví TON.
Trong năm 2024, tội phạm mạng vẫn sử dụng các chiêu trò lừa đảo như lợi dụng hình ảnh giả mạo của những người nổi tiếng để quảng bá các chương trình tặng quà có giá trị. Trên thực tế, những phần quà này không bao giờ được trao tới tay người nhận. Xu hướng này dự kiến vẫn sẽ tiếp tục được tội phạm sử dụng trong năm 2025.
Bài đăng giả mạo người nổi tiếng trên mạng xã hội
Bà Olga Svistunova, Chuyên gia Bảo mật tại Kaspersky nhận định: “Mặc dù thủ đoạn lừa đảo không có nhiều thay đổi, nhưng tin tặc không ngừng cải tiến cách thức che giấu hành vi. Chúng tận dụng các tin tức nóng hổi, chủ đề đang được quan tâm và thậm chí kết hợp thương hiệu của nhiều công ty trên cùng một trang lừa đảo để tăng hiệu quả chiến dịch.
Các công cụ sử dụng trí tuệ nhân tạo (AI) giúp tin tặc tạo ra những trang web giả mạo cực kỳ thuyết phục, khiến việc phát hiện lừa đảo trở nên khó khăn hơn. Những chiến thuật ngày càng tinh vi này không chỉ gây nguy hiểm cho an ninh tài chính mà còn đe dọa đến thông tin cá nhân của người dùng. Do đó, nhiệm vụ cảnh giác và sử dụng các giải pháp an ninh mạng mạnh mẽ và linh hoạt càng trở nên cấp thiết hơn”.
Thư rác và chiến dịch email độc hại
Theo dữ liệu của Kaspersky, năm 2024 đã có tổng số hơn 125 triệu tệp đính kèm chứa nội dung độc hại được phát hiện trong email của cả người dùng cá nhân và doanh nghiệp.
Các chuyên gia nhận thấy rằng tội phạm mạng đã sử dụng nhiều chiến thuật khác nhau trong các chiến dịch email nhắm vào doanh nghiệp. Chúng thường gửi email đính kèm tập tin được bảo vệ bằng mật khẩu có chứa mã độc, hoặc đính kèm hình ảnh SVG được ngụy trang như một tập tin đồ họa vô hại, cùng nhiều hình thức lừa đảo khác. Để dụ dỗ nạn nhân nhấp vào nội dung độc hại, chúng tìm cách giả mạo thư triệu tập tòa án, giao dịch hấp dẫn, giả mạo thông báo chính thức và nhiều hình thức khác.
Trung bình, cứ hai email gửi tới hộp thư doanh nghiệp lại có một email là thư rác, chiếm tới 47% tổng số email gửi/ nhận trên toàn cầu, tăng 1,27% so với năm trước. Mặc dù thư rác có thể bao gồm nhiều mối đe dọa qua email khác nhau, bao gồm cả các hình thức lừa đảo kể trên, song không phải lúc nào thư rác cũng độc hại, mà chủ yếu là quảng cáo không mong muốn.
Cũng theo các chuyên gia, thư rác trong doanh nghiệp năm vừa qua hầu hết chứa quảng cáo về giải pháp AI, hội thảo trực tuyến, dịch vụ quảng bá trực tuyến, các chương trình tăng lượt theo dõi và nhiều hình thức khác.
Để không trở thành nạn nhân của các vụ tấn công lừa đảo và tin nhắn chứa nội dung độc hại, các chuyên gia Kaspersky khuyến nghị:
- Chỉ mở email và nhấp vào liên kết từ người gửi đáng tin cậy.
- Nếu thông tin người gửi hợp pháp nhưng nội dung email có vẻ đáng ngờ, hãy xác minh lại bằng cách liên hệ với người gửi qua một kênh khác.
- Nếu nghi ngờ một trang web lừa đảo, hãy kiểm tra kỹ chính tả của đường dẫn URL. Những trang giả mạo thường chứa các ký tự dễ gây nhầm lẫn, chẳng hạn như số “1” thay vì chữ “I” hoặc số “0” thay vì chữ “O”.
- Sử dụng giải pháp bảo mật đáng tin cậy khi duyệt web. Nhờ tích hợp nguồn dữ liệu tình báo mối đe dọa quốc tế, các giải pháp này có thể phát hiện và ngăn chặn thư rác cũng như chiến dịch lừa đảo.
