“Thư rác và lừa đảo bằng email trong Quý III 2015” – báo cáo mới nhất của Kaspersky Lab tiết lộ xu hướng gửi thư rác và lừa đảo bằng email trên toàn cầu. Mặc dù tỷ lệ thư rác trong lưu lượng email giảm kể từ Quý II nhưng thư rác đang sử dụng nhiều mánh lới để lừa người nhận và qua mặt bộ lọc email.
Báo cáo cho thấy trong Quý III 2015, thư rác chiếm 54,2% trong lưu lượng email, giảm 0,8% so với quý trước. Top 3 nguồn thư rác được nhắc đến là Hoa Kỳ (15,3%), Việt Nam (8,4%) và Trung Quốc (7,2%).
Một thủ thuật lừa đảo bằng email mới trở nên phổ biến trong Q3. Để qua mặt các bộ lọc thư rác, nội dung email và liên kết lừa đảo nằm trong một tài liệu PDF được đính kèm chứ không nằm trong phần nội dung chính của tin.
Lợi dụng kì nghỉ hè, những thông báo giả mạo từ dịch vụ booking, hãng hàng không và khách sạn được sử dụng để phát tán chương trình độc hại như Trojan-Downloader.JS.Agent.hhy, giả dạng vé máy bay điện tử hoặc đặt phòng ở khách sạn. Một loại thư rác khác đưa ra một danh sách cô dâu được tuyển chọn (chủ yếu ở Nga và Ukraine) để gửi đến những chú rể ngoại quốc. Sau khi hồi âm, mục tiêu sẽ nhận thêm nhiều thư rác nữa và một vài cô dâu bị ép phải trả tiền để gặp “vị hôn phu” của mình.
Tatyana Shcherbakova, Nhà phân tích Antispam, Kaspersky Lab cho biết: “Trong Quý III 2015, chúng tôi nhận thấy những kẻ phát tán thư rác đã lợi dụng kì nghỉ hè và người độc thân. Một loạt những mánh lới đã được sử dụng từ việc gửi thông báo giả mạo thay mặt cho khách sạn đến gửi liên kết trong tài liệu PDF và yêu cầu trả tiền cho những “vị hôn phu”. Với mánh lới ngày càng tinh vi, quan trọng hơn cả là người dùng phải tự bảo vệ mình khi online bằng công cụ bảo mật mạng mới nhất”.
Tệp đính kèm độc hại trong email
Như trong Quý II, trang HTML Trojan-Spy.HTML.Fraud.gen lại một lần nữa đứng đầu về tỷ lệ chương trình độc hại được gửi qua email. Những email này lừa mục tiêu bằng cách làm giả những thông báo quan trọng từ ngân hàng thương mại, hãng hàng không hoặc cửa hàng online.
Quốc gia mục tiêu của tấn công bằng email độc hại
Có những thay đổi lớn trong top 3 quốc gia mục tiêu của tấn công bằng email trong Quý II 2015. Đức (18,47%) vẫn đứng đầu bảng mặc dù tỷ lệ đã giảm 1,12% kể từ Quý II. Lượng thư rác bắt nguồn từ Brazil gần như gấp đôi so với Quý II làm cho quốc gia này đứng ở vị trí thứ 2. Nga từ vị trí thứ 5 đã leo lên vị trí thứ 3 (7,56%) khi tăng 2,82%. Hoa Kỳ (4,56%) đứng thứ 2 trong Quý II nay đứng ở vị trí thứ 6.
Nguồn thư rác phân theo quốc gia
Mỹ vẫn là nơi có nguồn thư rác lớn nhất trong quý 3 với 15.34%. Việt Nam đứng thứ hai với 8,42%, quý trước là 3,38%. Trung Quốc vẫn nằm trong top 3 (7,15%), với tỷ lệ không thay đổi so với quý trước.
Nga, ở vị trí thứ 2 trong quý II, nay ở vị trí thứ 4 với tỷ lệ giảm 2,03% còn 5,79%. Tiếp theo là Đức (4,39%) và Pháp (3,32%), cả hai đều chỉ thay đổi chút ít từ Qúy II.
Lừa đảo bằng email
Trong Quý III 2015, hệ thống Kaspersky Lab Anti-Phishing đã được kích hoạt 36.300.537 lần trên các máy tính người dùng Kaspersky Lab, gấp 6 triệu lần so với quý trước đó. Trong quý này, 839.672 kí hiệu lừa đảo đã được thêm vào cơ sở dữ liệu Kaspersky Lab.
Tỷ lệ thư rác trong lưu lượng mail
Sau một vài tháng tương đối ổn định trong quý thứ hai, đã có một số thay đổi trong tỷ lệ thư rác trong lưu lượng email trên toàn cầu. Bắt kịp thời điểm kỳ nghỉ hè, thư rác trong tháng 7 và tháng 8 2015 tăng lên, sau đó lại giảm đáng kể vào tháng 9. Kết quả là, tỷ lệ trung bình của thư rác trong Quý III lên đến 54,19%, cao hơn mức trung bình trong quý trước đó một chút.
.jpg)
