Tin tặc tập trung vào tin nhắn và mạng xã hội để lừa đảo

Theo báo cáo “Thư rác và lừa đảo trong Quý 1, 2017” của Kaspersky Lab, mạng bonet Necurs - thư rác lớn nhất thế giới đã có sự suy giảm tương đối trong lưu lượng thư rác gian lận. Tuy nhiên, các kẻ gửi thư rác đang tìm cách mới vượt qua các bộ lọc và tập trung vào tin nhắn và mạng xã hội để thực hiện lừa đảo.

Tin tặc tập trung vào tin nhắn và mạng xã hội để lừa đảo - 1514
 


Nếu vào 12/2016, các bẫy thư rác của Kaspersky Lab đã phát hiện hơn 35 triệu thư giả mạo thì vào 3/2017 đã giảm xuống gần 7000. 



Báo cáo thư rác của Kaspersky Lab cũng xác định những xu hướng sau trong quý I/ 2017. Theo đó, tỷ lệ thư rác toàn cầu chiếm 56% lưu lượng email trong quý 1, so với 59,9% trong quý 4/2016. Tổng số lượng tệp đính kèm phần mềm độc hại trong lưu lượng email giảm 2,4 lần so với quý trước. Hơn một nửa số vụ tấn công lừa đảo nhắm mục tiêu đến mảng tài chính, bao gồm ngân hàng (gần 26%), hệ thống thanh toán (trên 13%) và các cửa hàng trực tuyến (gần 11%).


Trong quý I/2017, những kẻ gửi thư rác có xu hướng làm phức tạp các kỹ thuật chống phát hiện bằng nhiều cách. Trong số những cách đó, tội phạm mạng đã “đóng gói” phần mềm độc hại trong các tệp tin được bảo vệ bằng mật khẩu. Một khi người dùng nhận được email, những kẻ gửi thư rác sẽ khiến nạn nhân mở và lưu trữ theo cách thông thường. Chúng giả mạo email dưới dạng thông báo đặt hàng từ các cửa hàng bán lẻ lớn, thông qua các giao dịch khác nhau hoặc hứa hẹn một khoản tiền lớn. Thông thường, các email được gửi trên danh nghĩa các doanh nghiệp vừa và nhỏ hiện có với tất cả chữ ký và số liên lạc để chứng minh độ tin cậy của người gửi.
 

Khi nạn nhân mở các tài liệu, một tập lệnh độc hại đã được kích hoạt và tải phần mềm độc hại vào máy tính. Các phần mềm độc hại tải về rất đa dạng, bao gồm ransomware, spyware, backdoor, hoặc một biến thể mới của Trojan Zeus khét tiếng.
 

Trong khi số lượng thư rác độc hại đang giảm mạnh, các kẻ gửi thư rác đang tìm cách mới vượt qua các bộ lọc để có thể đạt được thành công trong các cuộc tấn công của chúng. Các bộ lọc email thư rác hiện đại thực hiện hiệu quả vấn đề phát hiện thư rác được gửi qua email. Điều này khiến những kẻ gửi thư rác tìm kiếm các kênh mới để vượt qua các rào cản. Chúng đang ngày càng tập trung vào các tin nhắn và mạng xã hội để phổ biến quảng cáo và các đề nghị gian lận.
 

Tin nhắn cá nhân thường được hỗ trợ với thông báo tới email của người nhận. Trong trường hợp này, các tiêu đề email sẽ được coi là hợp pháp, không giống như email thư rác truyền thống. Điều này có nghĩa là chỉ có thể phát hiện thư rác bằng cách phân tích nội dung thư. Đây là một nhiệm vụ khó khăn hơn nhiều, đặc biệt là khi đưa ra nguồn thông tin hợp pháp và nếu địa chỉ dịch vụ được thêm vào danh sách tin cậy của người nhận.
 

Người dùng gia đình được khuyến khích sử dụng giải pháp bảo mật có thể nhận diện và chặn các tệp đính kèm độc hại và lọc spam trong các ứng dụng email trên máy tính để bàn, chẳng hạn như Kaspersky Total Security.
 

Kaspersky Lab khuyến cáo các doanh nghiệp nên sử dụng các giải pháp bảo mật với chức năng chuyên dụng nhằm vào các tệp đính kèm và spam có hại. Các doanh nghiệp nhỏ có thể tự bảo vệ mình bằng Kaspersky Small Office Security, giải pháp giúp phát hiện và chặn các email thư rác. Các công ty lớn hơn có thể hưởng lợi từ chức năng quét thư rác trên tất cả các tin nhắn trên các máy chủ email Microsoft® Exchange và Linux – với ứng dụng Kaspersky Security for Mail Server có trong Kaspersky Total Security for Business.

Ô Lâu

 

Bí kíp kinh doanh hiệu quả trên mobile

Xu hướng của người dùng Việt Nam hiện nay là thường xuyên sử dụng mobile, không có nhiều thời gian, vì vậy các nhà kinh doanh cần linh hoạt tìm cách dịch chuyển dịch vụ, sản phẩm của mình giới thiệu đến người dùng một cách hiệu quả hơn.

Mất hình ảnh trên thiết bị buồn hơn chia tay người yêu

Đó là kết quả khảo sát do Kaspersky Lab thực hiện vừa công bố, việc mất thiết bị hoặc mất hình ảnh trên thiết bị được người dùng cho biết sẽ cảm thấy buồn hơn so với chia tay người yêu.

HANET sẽ trình làng giải pháp trung tâm karaoke mới ở PLASE SHOW 2017

Trong triển lãm Quốc tế các Thiết bị Biểu diễn Chuyên nghiệp – PLASE SHOW từ ngày 5/5/2017 đến ngày 7/5/2017, tại TPHCM, hãng thiết bị karaoke nổi tiểng Việt Nam, HANET sẽ có màn giới thiệu các sản phẩm và giải pháp mới nhất của mình.

XMusic Station – Ứng dụng phát nhạc bản quyền cho các chuỗi cửa hàng

Ứng dụng Xmusic Station là giải pháp phát nhạc bản quyền chất lượng cao, không cần kết nối mạng của NhacCuaTui nhằm hướng đến gu nhạc của các khách hàng là cửa hàng, nhà hàng, quán ăn, quán cafe, câu lạc bộ…

Công nghệ số mở rộng bất bình đẳng kinh tế

Đó là một trong những vấn đề thế giới trong hoàn cảnh số hóa được nêu ra trong báo cáo Chỉ số Kết nối Toàn cầu của Huawei (Global Connectivity Index – GCI) năm 2017 công bố ngày hôm nay, 17/4.

Viettel sẽ cho khách hàng tùy chọn thiết kế ĐT bảo mật cao cấp, giá 22 triệu đồng

Trong một cuộc gặp hạn chế với truyền thông, Viện Nghiên cứu và Phát triển Viettel (Viettel R&D) đã hé lộ về 1 sản phẩm điện thoại bảo mật cao cấp, chế tác thủ công có vẻ ngoài khá giống với điện thoại siêu sang Vertu.

Tội phạm mạng lấy sạch tiền trong máy ATM bằng cách nào?

Bằng việc tái thiết lập lại một trường hợp ATMitch, các chuyên gia Kaspersky Lab đã khám phá ra một cách bí ẩn để rút tiền mặt với máy ATM mà các tội phạm mạng đã làm.

Live stream – tương tác trực tuyến từ ngoại đến nội

Trong khoảng 3 năm trở lại đây, trào lưu live stream của người trẻ Việt tăng lên một cách đáng kể, trong đó phải đặc biệt kể đến nhóm người nổi tiếng, có tầm ảnh hưởng hoặc những người dùng là game thủ chuyên nghiệp.

Facebook bổ sung 2 tính năng chat nhóm hữu ích

Facebook vừa giới thiệu 2 tính năng Reactions và Mentions trong Messenger giúp các cuộc trò chuyện nhóm thú vị và hữu ích hơn.

Không dọn sạch ứng dụng, nguy cơ lộ thông tin cao

Việc có quá nhiều ứng dụng, phần mềm không cần thiết chạy trên thiết bị di động do người dùng tải về hoặc máy tự động cập nhật không chỉ dẫn đến hiệu suất hoạt động của máy bị giảm đi đáng kể mà quan trọng hơn, các mã độc đã nương theo những ứng dụng này để truy cập vào các dữ liệu nhạy cảm của người dùng như danh bạ, tin nhắn, và thậm chí có thể thực hiện cuộc gọi và gửi tin nhắn.