“Bạn có một tương hợp mới” - với tội phạm mạng!
Thập kỷ vừa qua chứng kiến hoạt động số hóa xuất hiện ở mọi mặt trong cuộc sống, kéo theo sự thay đổi trong phương thức giao tiếp của con người. Chuyệntình yêu cũng không phải ngoại lệ. Dành cho những người độc thân và các cặp đôicó tư tưởng cởi mở, kế hoạch này đòi hỏi thêm bước “tìm đối tượng phù hợp”, và các ứng dụng hẹn hò đã sẵn sàng để trợ giúp. Nhưng đôi khi kết quả lại khôngđược như mong đợi.
“Vuốt phải” thì rất đơn giản, nhưng quá trình tìm kiếm tình yêu đích thực (thậm chí chỉ là một cuộc hẹn) lại không đơn giản như bạn mong muốn, ngay cả trong thời đại kỹ thuật số. Các nhà nghiên cứu của Kaspersky đã đánh giá những rủi ro và thách thức trên con đường tìm kiếm tình yêu qua mạng và nhận thấy tội phạm mạng sẽ không bỏ qua mục tiêu này.
Các ứng dụng hẹn hò được sử dụng trên toàn thế giới, như Tinder và Badoo, thường là “mồi nhử” được tội phạm mạng sử dụng để phát tán phần mềm độc hại trên thiết bị di động hoặc truy xuất dữ liệu cá nhân, để rồi sau đó làm phiền người dùng với quảng cáo không mong muốn hoặc thậm chí chi tiền cho các dịch vụ đắt tiền. Các phần mềm độc hại này không đến từ những ứng dụng chính thức từ nhà cung cấp, mà tội phạm mạng sử dụng tên hoặc làm theo thiết kế của các ứng dụng hẹn hò phổ biến để thực hiện tấn công.
Phân tích phần mềm độc hại qua 20 ứng dụng hẹn hò phổ biến và từ khóa “hẹn hò” cho thấy có 1963 tệp độc hại được phát tán vào năm 2019 dưới vỏ bọc của các ứng dụng chính thức. Đáng chú ý, hai phần ba trong số đó được ngụy trang dưới ứng dụng Tinder (1262 tệp) và một phần sáu được ngụy trang dưới ứng dụng Badoo (263 tệp); cả hai đều là ứng dụng hẹn hò được sử dụng phổ biến trên toàn thế giới.
Mức độ nguy hiểm mà những tệp độc hại này mang lại sẽ khác nhau, từ Trojan có thể tải về phần mềm độc hại, đến phần mềm quảng cáo làm phiền người dùng thay vì tin nhắn đến từ đối tượng hẹn hò tiềm năng.
Chẳng hạn, một trong những ứng dụng thoạt nhìn giống Tinder nhưng thực tế là một Trojan ngân hàng liên tục yêu cầu quyền truy cập dịch vụ, tự cấp cho mình tất cả quyền cần thiết để đánh cắp tiền từ người dùng. Một trường hợp khác là ngay sau khi cài đặt, ứng dụng sẽ hiển thị thông báo lỗi giả mạo và sau đó biến mất, với khả năng cao là vài ngày sau người dùng sẽ bị làm phiền bởi những quảng cáo không mong muốn.
Top 10 tệp độc hại xếp theo lượng người dùng bị tấn công:
1 |
HEUR:Trojan.AndroidOS.Hiddapp.ch |
2 |
HEUR:Trojan.AndroidOS.Boogr.gsh |
3 |
UDS:DangerousObject.Multi.Generic |
4 |
not-a-virus:HEUR:AdWare.AndroidOS.MobiDash.z |
5 |
not-a-virus:HEUR:AdWare.AndroidOS.Mobidash.ai |
6 |
not-a-virus:HEUR:RiskTool.AndroidOS.Frime.a |
7 |
HEUR:Trojan-SMS.AndroidOS.Opfake.a |
8 |
not-a-virus:HEUR:RiskTool.AndroidOS.Dnotua.ixj |
9 |
not-a-virus:HEUR:AdWare.AndroidOS.Mobidash.ag |
10 |
UDS:DangerousObject.AndroidOS.GenericML |
Tội phạm phishing cũng không bỏ lỡ cơ hội này. Bản sao của các ứng dụng và trang web hẹn hò phổ biến, như Match.com và Tinder xuất hiện tràn ngập internet. Người dùng được yêu cầu để lại dữ liệu cá nhân hoặc kết nối với các ứng dụng thông qua tài khoản mạng xã hội. Sau đó, dữ liệu của người dùng sẽ được sử dụng hoặc buôn bán bởi tội phạm mạng.
Một trang web lừa đảo dưới vỏ bọc của Tinder yêu cầu người dùng đăng ký để tìm đốitượng hẹn hò
Thống kê cũng cho thấy sự quan tâm đến chủ đề tình yêu tăng mạnh trước ngày Valentine. Cụ thể, số lần nhấp vào phiên bản lừa đảo của trang web PeopleMedia đã tăng hơn hai lần ở thời điểm gần một tháng trước Valentine.
Số lần nhấp vào phiên bản lừa đảo của trang web PeopleMedia được phát hiện bởi Kaspersky
Ông Vladimir Kuskov, đứng đầu nhóm nghiên cứu mối đe dọa và phần mềm tại Kaspersky cho biết: “Tình yêu là một trong những chủ đề mà mọi người đặc biệt quan tâm, và tất nhiên, tội phạm mạng sẽ không bỏ lỡ điều này. Hẹn hò trực tuyến giúp cuộc sống của chúng ta thuận tiện hơn, đồng nghĩa với những rủi ro trong quá trình tìm kiếm tình yêu. Chúng tôi khuyên người dùng nên cẩn thận và sử dụng các phiên bản hợp pháp trong những cửa hàng ứng dụng chính thức. Chúng tôi cũng muốn chúc mọi người sẽ tìm được người kết đôi hoàn hảo cho ngày đặc biệt này.”
Để tránh rủi ro an ninh mạng, đặc biệt trước ngày Valentine, Kaspersky khuyến nghị người dùng nên:
• Luôn kiểm tra quyền của ứng dụng được cài đặt trên thiết bị
• Không cài đặt ứng dụng từ các nguồn không đáng tin cậy, ngay cả khi chúng được quảng cáo tích cực; chặn cài đặt từ các nguồn không rõ ràng trên thiết bị
• Tìm hiểu thêm thông tin về trang web hẹn hò bạn dự định truy cập: tìm hiểu thông tin trên internet và phản hồi từ người dùng
• Sử dụng giải pháp bảo mật đáng tin cậy như Kaspersky Security Cloud, mang lại sự bảo vệ nâng cao trên Mac, cũng như trên PC và thiết bị di động của người dùng
**
Thông tin về Kaspersky
Kaspersky là một công ty an ninh mạng toàn cầu được thành lập năm 1997. Tin tức tình báo về mối đe doạ và chuyên môn về bảo mật của Kaspersky không ngừng được sử dụng trong các giải pháp và dịch vụ bảo mật để bảo vệ doanh nghiệp, cơ sở hạ tầng then chốt, chính phủ và người dùng trên toàn thế giới. Danh mục giải pháp bảo mật toàn diện của công ty bao gồm bảo vệ thiết bị đầu cuối và số lượng giải pháp và dịch vụ bảo mật chuyên biệt hàng đầu để chống lại các mối đe doạ số tinh vi và không ngừng phát triển. Công nghệ của Kaspersky đang bảo vệ hơn 400 triệu người dùng và giúp 270.000 khách hàng doanh nghiệp bảo vệ những thứ giá trị nhất. Tìm hiểu thêm tại www.kaspersky.com
Công ty an toàn thông tin mạng toàn cầu Kaspersky cùng với Cục An toàn thông tin của Việt Nam (Cục ATTT), thuộc Bộ Thông tin và Truyền thông (Bộ TT&TT), đã hợp tác tổ chức sự kiện thường niên nhằm trao đổi chuyên môn và thực hành điều phối chiến lược ứng phó với các mối đe dọa trên không gian mạng, một trong số các hoạt động nâng cao năng lực phòng thủ mạng cho Việt Nam. Trước khi tiến hành buổi tập huấn, toàn thể đại biểu đã thành kính dành một phút mặc niệm tưởng nhớ Tổng Bí thư Nguyễn Phú Trọng – nhà lãn
Công ty an ninh mạng toàn cầu Kaspersky và Ban Cơ yếu Chính phủ (VGISC) - cơ quan mật mã quốc gia Việt Nam vừa qua đã gia hạn Thoả thuận hợp tác ký kết năm 2018 nhằm mở rộng hợp tác hiện có để tiếp tục tăng cường năng lực an ninh mạng quốc gia.
Các chuyên gia tại Kaspersky Digital Footprint đã phân tích hành vi rao bán botnet trên các trang dark web, kênh Telegram ẩn và phát hiện kẻ tấn công có thể mua cả một mạng lưới botnet với giá chỉ từ 99 đô la Mỹ. Bên cạnh đó, tội phạm mạng có thể thuê botnet theo tháng hoặc mua dưới dạng mã nguồn bị rò rỉ. Lợi dụng vai trò tinh vi của Botnet, các tội phạm mạng triển khai dịch vụ tạo Botnet để đẩy mạng tần suất tấn công với quy mô lớn.
Với nhu cầu kết nối mạng mọi lúc mọi nơi, người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng tại quán cà phê, sân bay hoặc xuyên suốt kỳ nghỉ lễ và chuyến đi công tác. Tuy nhiên, những thói quen này đòi hỏi sự cảnh giác để đảm bảo an toàn và bảo mật cho thông tin cá nhân. Theo đó, các chuyên gia của Kaspersky đã thiết lập một bộ hướng dẫn sử dụng mạng không hạn chế (unrestricted networks) để đảm bảo an toàn và giới hạn các rủi ro này.
Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã tăng 5% trong quý I năm 2024, so với cùng kỳ năm ngoái. Bên cạnh đó, số lượng người dùng chạm trán phần mềm độc hại, ẩn trên thiết bị và mô phỏng phần mền chính thống lên đến 2.402 vụ với 4.110 tệp được phân phối dưới dạng các phần mền liên quan đến SMBs. Những con số này cho thấy hoạt động tấn công đang gia tăng với mức tăng 8% so với cùng kỳ năm ngoái.