Các cuộc tấn công spam và lừa đảo tiếp tục phát triển
(ICTPress) - Trong Quý 2 năm 2017, tội phạm mạng tham gia vào việc phân phối thư rác đã cố gắng tận dụng nỗi sợ hãi của người dùng khi cuộc tấn công của ransomware WannaCry xảy ra vào tháng 5.
Biết rằng có rất nhiều người bị lây nhiễm ransomware này và đang tìm kiếm cách để lấy dữ liệu bị mã hóa của họ, chúng đã gửi thư rác và email lừa đảo, cung cấp cho người dùng các dịch vụ khác nhau để chống lại cuộc tấn công này. Đây là một trong những phát hiện chính của báo cáo "Spam và lừa đảo trong quý 2 năm 2017” của Kaspersky Lab.
Cuộc tấn công của WannaCry đã ảnh hưởng tới hơn 200.000 máy tính trên toàn cầu, dẫn tới sự hoảng loạn lớn cho người dùng, và những kẻ gửi thư rác ngay lập tức đã tận dụng cơ hội này. Các nhà nghiên cứu đã phát hiện ra một lượng lớn tin nhắn cung cấp các dịch vụ như bảo vệ chống lại WannaCry, khôi phục dữ liệu, và hơn thế nữa là các hội thảo và các khóa học phổ cập cho người dùng. Ngoài ra, những kẻ gửi thư rác đã thực hiện thành công một đề nghị lừa đảo để cài đặt bản cập nhật phần mềm trên các máy tính bị ảnh hưởng. Thật ra, các liên kết đã chuyển người dùng tới trang lừa đảo trực tuyến, nơi dữ liệu cá nhân của họ có thể bị đánh cắp.
Một trong những xu hướng chính trong ba tháng của Quý 2 là số lượng thư được nhắm mục tiêu đến hệ thống doanh nghiệp. Những kẻ gửi thư rác đã bắt đầu che dấu các thư độc hại dưới dạng thư gửi từ doanh nghiệp, bằng cách sử dụng các đặc tính của các dịch vụ mail công ty, bao gồm chữ ký thực, logo và thậm chí thông tin ngân hàng. Trong các tài liệu đính kèm email, tội phạm mạng đã gửi các gói khai thác nhằm mục đích ăn cắp FTP, email và các mật khẩu khác.
Ngoài ra, trong Quý 2 năm nay, các nhà nghiên cứu đã phát hiện ra sự tăng trưởng về số lượng thư kèm theo các Trojan, được gửi dưới danh nghĩa các dịch vụ chuyển phát quốc tế. Kẻ gửi thư rác đã gửi các báo cáo vận chuyển với thông tin về các lô hàng bưu kiện không tồn tại. Với mục đích lây nhiễm vào máy tính hoặc ăn cắp thông tin cá nhân, tội phạm mạng đã lây lan link download phần mềm độc hại, bao gồm Trojan ngân hàng Emotet, lần đầu tiên được phát hiện vào năm 2014. Nhìn chung, theo báo cáo mới của Kaspersky Lab, lượng thư rác độc hại tăng 17%.
Số lượng các phát hiện vi rút trong email, Quý 1 năm 2017 so với quý 2 năm 2017 |
Bà Darya Gudkova, chuyên gia phân tích thư rác tại Kaspersky Lab cho biết: “Trong Quý 2 năm nay, chúng tôi nhận thấy xu hướng chính trong các cuộc tấn công spam và lừa đảo tiếp tục phát triển. Việc sử dụng WannaCry trong các hàng loạt thư rác đã chứng minh rằng bọn tội phạm mạng rất nhanh nhạy và tận dụng tốt các sự kiện quốc tế. Hơn nữa, chúng đã bắt đầu tập trung nhiều hơn vào lĩnh vực B2B, coi đó là tiềm năng sinh lợi. Chúng tôi dự kiến xu hướng này sẽ tiếp tục phát triển, tổng số lượng và cách thức các cuộc tấn công vào doanh nghiệp sẽ mở rộng”.
Việt Nam là quốc gia phát tán thư rác lớn nhất trong Quý 2
Các xu hướng và số liệu thống kê quan trọng khác trong Quý 2, được đánh giá bởi các nhà nghiên cứu của Kaspersky Lab, bao gồm:
Số lượng thư rác trung bình đã tăng lên 56,97%. Việt Nam trở thành quốc gia có nguồn thư rác đứng đầu (12.37%), vượt qua Hoa Kỳ (10.1%) và Trung Quốc (8.96%). 10 nước đứng đầu cũng bao gồm Nga, Brazil, Pháp, Iran và Hà Lan.
Nguồn: Securelist.com |
Botnet Necurs vẫn hoạt động. Tuy nhiên, các chuyên gia đã phát hiện ra sự giảm sút về khối lượng thư rác được gửi từ mạng botnet này, và sự không ổn định của nó.
Quốc gia bị nhắm mục tiêu nhiều nhất bởi các email độc hại là Đức. Trung Quốc đứng thứ hai, theo sau là Anh, Nhật Bản và Nga. Các mục tiêu phổ biến khác bao gồm Brazil, Ý, Việt Nam, Pháp và Hoa Kỳ.
Hệ thống chống lừa đảo của Kaspersky Lab đã được kích hoạt 46.557.343 lần trên máy tính của người dùng Kaspersky Lab. Phần trăm người sử dụng bị ảnh hưởng lớn nhất là ở Brazil (18,09%). Nhìn chung, 8.26% người dùng sản phẩm Kaspersky Lab trên toàn thế giới bị tấn công bởi lừa đảo. Như trong quý 1, mục tiêu chính của các cuộc tấn công lừa đảo vẫn giữ nguyên và chủ yếu là mảng tài chính: ngân hàng, dịch vụ thanh toán và các cửa hàng trực tuyến.
Kaspersky Lab khuyến cáo người dùng gia đình cài đặt một giải pháp an toàn đáng tin cậy để phát hiện và ngăn chặn các cuộc tấn công spam và lừa đảo, chẳng hạn như Kaspersky Total Security.
Các doanh nghiệp được khuyến cáo sử dụng các giải pháp bảo mật với chức năng chuyên dụng nhằm vào các tệp đính kèm và spam có hại. Các doanh nghiệp nhỏ có thể tự bảo vệ mình bằng Kaspersky Small Office Security, Kaspersky Endpoint Security Cloud, phát hiện và chặn các email có spam.
Các công ty lớn có thể được bảo vệ từ việc quét chống lại spam theo thời gian thực của tất cả các thư trên các máy chủ email Microsoft® Exchange và Linux với ứng dụng Kaspersky Security for Mail Server có trong Kaspersky Total Security for Business.
Bạn đọc có thể xem thêm thông tin về thư rác và lừa đảo trong Quý 2, 2017 tại Securelist.com.
QA