Thư rác trong Quý III – 2015

pull-icon
logo-mobile

Danh mục

Thư rác trong Quý III – 2015

Thư rác và lừa đảo bằng email trong Quý III 2015” – báo cáo mới nhất của Kaspersky Lab tiết lộ xu hướng gửi thư rác và lừa đảo bằng email trên toàn cầu. Mặc dù tỷ lệ thư rác trong lưu lượng email giảm kể từ Quý II nhưng thư rác đang sử dụng nhiều mánh lới để lừa người nhận và qua mặt bộ lọc email.

Báo cáo cho thấy trong Quý III 2015, thư rác chiếm 54,2% trong lưu lượng email, giảm 0,8% so với quý trước. Top 3 nguồn thư rác được nhắc đến là Hoa Kỳ (15,3%), Việt Nam (8,4%) và Trung Quốc (7,2%).

Một thủ thuật lừa đảo bằng email mới trở nên phổ biến trong Q3. Để qua mặt các bộ lọc thư rác, nội dung email và liên kết lừa đảo nằm trong một tài liệu PDF được đính kèm chứ không nằm trong phần nội dung chính của tin.

Lợi dụng kì nghỉ hè, những thông báo giả mạo từ dịch vụ booking, hãng hàng không và khách sạn được sử dụng để phát tán chương trình độc hại như Trojan-Downloader.JS.Agent.hhy, giả dạng vé máy bay điện tử hoặc đặt phòng ở khách sạn. Một loại thư rác khác đưa ra một danh sách cô dâu được tuyển chọn (chủ yếu ở Nga và Ukraine) để gửi đến những chú rể ngoại quốc. Sau khi hồi âm, mục tiêu sẽ nhận thêm nhiều thư rác nữa và một vài cô dâu bị ép phải trả tiền để gặp “vị hôn phu” của mình.

Tatyana Shcherbakova, Nhà phân tích Antispam, Kaspersky Lab cho biết: “Trong Quý III 2015, chúng tôi nhận thấy những kẻ phát tán thư rác đã lợi dụng kì nghỉ hè và người độc thân. Một loạt những mánh lới đã được sử dụng từ việc gửi thông báo giả mạo thay mặt cho khách sạn đến gửi liên kết trong tài liệu PDF và yêu cầu trả tiền cho những “vị hôn phu”. Với mánh lới ngày càng tinh vi, quan trọng hơn cả là người dùng phải tự bảo vệ mình khi online bằng công cụ bảo mật mạng mới nhất”.

Tệp đính kèm độc hại trong email

Như trong Quý II, trang HTML Trojan-Spy.HTML.Fraud.gen lại một lần nữa đứng đầu về tỷ lệ chương trình độc hại được gửi qua email. Những email này lừa mục tiêu bằng cách làm giả những thông báo quan trọng từ ngân hàng thương mại, hãng hàng không hoặc cửa hàng online.

Quốc gia mục tiêu của tấn công bằng email độc hại

Có những thay đổi lớn trong top 3 quốc gia mục tiêu của tấn công bằng email trong Quý II 2015. Đức (18,47%) vẫn đứng đầu bảng mặc dù tỷ lệ đã giảm 1,12% kể từ Quý II. Lượng thư rác bắt nguồn từ Brazil gần như gấp đôi so với Quý II làm cho quốc gia này đứng ở vị trí thứ 2. Nga từ vị trí thứ 5 đã leo lên vị trí thứ 3 (7,56%) khi tăng 2,82%. Hoa Kỳ (4,56%) đứng thứ 2 trong Quý II nay đứng ở vị trí thứ 6.

Nguồn thư rác phân theo quốc gia

Mỹ vẫn là nơi có nguồn thư rác lớn nhất trong quý 3 với 15.34%. Việt Nam đứng thứ hai với 8,42%, quý trước là 3,38%. Trung Quốc vẫn nằm trong top 3 (7,15%), với tỷ lệ không thay đổi so với quý trước.

Nga, ở vị trí thứ 2 trong quý II, nay ở vị trí thứ 4 với tỷ lệ giảm 2,03% còn 5,79%. Tiếp theo là Đức (4,39%) và Pháp (3,32%), cả hai đều chỉ thay đổi chút ít từ Qúy II.

Lừa đảo bằng email

Trong Quý III 2015, hệ thống Kaspersky Lab Anti-Phishing đã được kích hoạt 36.300.537 lần trên các máy tính người dùng Kaspersky Lab, gấp 6 triệu lần so với quý trước đó. Trong quý này, 839.672 kí hiệu lừa đảo đã được thêm vào cơ sở dữ liệu Kaspersky Lab.

Tỷ lệ thư rác trong lưu lượng mail

Sau một vài tháng tương đối ổn định trong quý thứ hai, đã có một số thay đổi trong tỷ lệ thư rác trong lưu lượng email trên toàn cầu. Bắt kịp thời điểm kỳ nghỉ hè, thư rác trong tháng 7 và tháng 8 2015 tăng lên, sau đó lại giảm đáng kể vào tháng 9. Kết quả là, tỷ lệ trung bình của thư rác trong Quý III lên đến 54,19%, cao hơn mức trung bình trong quý trước đó một chút.

Bài viết liên quan

Dự đoán 2022: Lừa đảo tinh vi, rò rỉ dữ liệu, đào tiền ảo và tấn công NFT là những xu hướng nổi bật tại Đông Nam Á
Dự đoán 2022: Lừa đảo tinh vi, rò rỉ dữ liệu, đào tiền ảo và tấn công NFT là những xu hướng nổi bật tại Đông Nam Á

Sau 2 năm đại dịch, cũng như các khu vực khác trên thế giới, Đông Nam Á đang chuẩn bị sẵn sàng cho một năm phục hồi 2022. Các cá nhân và tổ chức thuộc mọi lứa tuổi cũng đã sẵn sàng để trở lại cuộc sống bình thường như trước đây: làm việc tại văn phòng, đi học, và các chính sách về du lịch cũng đang dần được triển khai để hoạt động.

Kaspersky APAC dẫn đầu trong bảng xếp hạng Canalys về sự hài lòng từ đại lý năm thứ hai liên tiếp
Kaspersky APAC dẫn đầu trong bảng xếp hạng Canalys về sự hài lòng từ đại lý năm thứ hai liên tiếp

Kaspersky vừa được công nhận vị trí dẫn đầu trong Canalys Channel Leadership Matrix khu vực châu Á – Thái Bình Dương (APAC) năm thứ 2 liên tiếp với tổng tỷ lệ về sự hài lòng đạt 96,1% - tỷ lệ cao nhất trong tất cả các nhà cung cấp bảo mật.

Editor’s Choice Awards 2021: Kaspersky – Thương hiệu bảo mật hiệu quả và uy tín nhất
Editor’s Choice Awards 2021: Kaspersky – Thương hiệu bảo mật hiệu quả và uy tín nhất

Kaspersky được bình chọn là Thương hiệu bảo mật hiệu quả và uy tín nhất của giải Editor’s Choice 2021, vì đã có nhiều đóng góp không ngừng cho ngành an ninh mạng toàn cầu, liên tục phát hiện nhiều chiến dịch tấn công lừa đảo, và những giải pháp bảo mật hiệu quả rất cao. Đây là năm thứ 3 liên tiếp Kaspersky vinh dự nhận giải thưởng này do Tạp chí Thế Giới Số tổ chức.

Từ chuyện những trạm xăng dầu đến đảm bảo an ninh mạng cho cơ sở hạ tầng các ngành công nghiệp
Từ chuyện những trạm xăng dầu đến đảm bảo an ninh mạng cho cơ sở hạ tầng các ngành công nghiệp

Hệ thống điều khiển công nghiệp (Industrial Control Systems – ICS) là một tổ hợp có cấu trúc phức tạp bao gồm các phương tiện kỹ thuật đa nhiệm, các chương trình phần mềm và hệ điều hành chuyên dụng kèm theo những chức năng quan trọng. Do vậy, ICS yêu cầu các giải pháp phù hợp và cụ thể trong việc bảo đảm an toàn, an ninh mạng; và điều này không đơn giản chỉ là lý thuyết.

Gần 50% sự cố bảo mật do Nhóm ứng phó sự cố Kaspersky xử lý đều liên quan đến ransomware
Gần 50% sự cố bảo mật do Nhóm ứng phó sự cố Kaspersky xử lý đều liên quan đến ransomware

Nhóm ứng phó khẩn cấp toàn cầu của Kaspersky (Kaspersky’s Global Response Emergency Team - GERT) được các công ty liên hệ nhằm hạn chế thiệt hại và ngăn chặn cuộc tấn công lan rộng. Đây là giải pháp ứng phó sự cố (Incident response - IR) dành riêng cho các tổ chức quy mô vừa và lớn.

Nhận ưu đãi Bỏ qua