Tình hình thư rác trong tháng 6: Thư giả mạo dịch vụ đặt vé, đặt phòng tăng đột biến

pull-icon
logo-mobile

Danh mục

Tình hình thư rác trong tháng 6: Thư giả mạo dịch vụ đặt vé, đặt phòng tăng đột biến

Trong tháng 6 đã có nhiều sự thay đổi đối tượng tấn công của tội phạm mạng, các nhà nghiên cứu tại Kaspersky đã phát hiện ra các tin nhắn lừa đảo bắt chước dịch vụ đặt phòng, đặt vé tăng đột biến. Bên cạnh đó, Đức được xem là một khu vực có biến động mạnh về số lượng các phát hiện diệt virus, tăng gấp đôi so với tháng trước, loại Anh Quốc ra khỏi vị trí dẫn đầu.

Các nhà nghiên cứu tại Kaspersky đã phát hiện ra các tin nhắn lừa đảo bắt chước dịch vụ đặt phòng tăng đột biến trong tháng 6. Các thông báo giả mạo này thường có chứa phần mềm gián điệp Ursnif Trojan, sẽ giả mạo các hóa đơn xác nhận đặt phòng khách sạn hay vé máy bay. Ursnif Trojan này được sử dụng để đánh cắp dữ liệu bí mật và gửi đến một máy chủ từ xa. Ngoài ra Trojan này còn có thể tải về và khởi động các chương trình độc hại khác, cũng như vô hiệu hóa một số ứng dụng hệ thống như tường lửa.

Tháng trước, nhà sản xuất trò chơi Electronic Arts ở Mỹ đã nằm trong tầm ngắm của các đối tượng chuyên về lừa đảo, cụ thể là việc những kẻ lừa đảo sử dụng các thông báo giả mạo để truy cập vào tài khoản cá nhân của người sử dụng trong cửa hàng trực tuyến Origin của công ty. Sau đó, bọn chúng sử dụng một thủ thuật cũ là gửi email cho tất cả người dùng nói rằng cửa hàng trực tuyến này đã được tăng cường bảo vệ tài khoản và yêu cầu người nhận xác nhận họ đang có một tài khoản.

Những con số về thư rác trong tháng 6:

  • Tỷ lệ thư rác trong lưu lượng truy cập email trung bình 64,8%, giảm 5% so với tháng 5
  • Ba nguồn thư rác hàng đầu trên thế giới trong tháng 6: Mỹ (13,2%), Nga (7%) và Trung Quốc (5.6%).
  • Đức được xem là một khu vực có biến động mạnh về số lượng phát hiện mã độc, tăng gấp đôi so với tháng trước, lên đến 16,4% và loại Anh Quốc với 7% ra khỏi vị trí dẫn đầu. Mỹ đứng ở vị trí thứ 2 với 9%.

Một lần nữa đứng đầu danh sách các phần mềm độc hại lây lan qua email là Trojan-Spy.HTML.Fraud.gen. Mối đe dọa này xuất hiện như là một trang web lừa đảo HTML, sẽ gửi email giả dạng một thông báo quan trọng từ các ngân hàng, cửa hàng trực tuyến và các nhà phát triển phần mềm.

Xếp ở vị trí thứ hai là Trojan- Downloader.MSWord.Agent.z. Chương trình độc hại này là một tập tin dưới định dạng *.doc được đính kèm các đoạn mã macro mà chúng sẽ tự tải và và chạy chương trình độc hại khác. Đứng ở vị trí thứ 3 là một Trojan downloader từ gia đình Bublik- chức năng chính của nó là tải trái phép và cài đặt phiên bản mới của phần mềm độc hại vào máy tính của nạn nhân.

Tatyana Shcherbakova, Chuyên viên phân tích chống thư rác tại Kaspersky Lab nhận xét: “Trong tháng sáu, những sự kiện cao cấp về chính trị và thể thao đã bị bọn lừa đảo sử dụng để lừa người dùng. Trong thời gian chuẩn bị cho World Cup- một sự kiện lớn với những người hâm mộ bóng đá, những kẻ lừa đảo cố gắng để có được thông tin ngân hàng của người sử dụng bằng cách yêu cầu họ tham gia vào cuộc thi để giành vé. Những kẻ lừa đảo ở Nigeria lại lợi dụng tình hình ở Ukraine và yêu cầu giúp đỡ tài chính.

Các trang web hỗ trợ tìm kiếm email tiếp tục đứng đầu bảng xếp hạng là các mục tiêu phổ biến nhất của những kẻ lừa đảo (chiếm 32,1% của tất cả các cuộc tấn công). Đứng thứ hai là các trang mạng xã hội với 27.7%, tăng 3,7% so với tháng Năm. Xếp vị trí thứ 3 là các tổ chức tài chính, thanh toán điện tử (11.6%) giảm 1.3%. Cửa hàng trực tuyến xếp vị trí thứ 4 (10.6%) giảm 1.5%. Đứng ở vị trí thứ 5 trong các mục tiêu tấn công của thư rác độc hại là điện thoại và các nhà cung cấp dịch vụ Internet vì tỷ lệ các cuộc tấn công nhằm vào mục tiêu này đã giảm 0,1%.

Bài viết liên quan

Dự đoán 2022: Lừa đảo tinh vi, rò rỉ dữ liệu, đào tiền ảo và tấn công NFT là những xu hướng nổi bật tại Đông Nam Á
Dự đoán 2022: Lừa đảo tinh vi, rò rỉ dữ liệu, đào tiền ảo và tấn công NFT là những xu hướng nổi bật tại Đông Nam Á

Sau 2 năm đại dịch, cũng như các khu vực khác trên thế giới, Đông Nam Á đang chuẩn bị sẵn sàng cho một năm phục hồi 2022. Các cá nhân và tổ chức thuộc mọi lứa tuổi cũng đã sẵn sàng để trở lại cuộc sống bình thường như trước đây: làm việc tại văn phòng, đi học, và các chính sách về du lịch cũng đang dần được triển khai để hoạt động.

Kaspersky APAC dẫn đầu trong bảng xếp hạng Canalys về sự hài lòng từ đại lý năm thứ hai liên tiếp
Kaspersky APAC dẫn đầu trong bảng xếp hạng Canalys về sự hài lòng từ đại lý năm thứ hai liên tiếp

Kaspersky vừa được công nhận vị trí dẫn đầu trong Canalys Channel Leadership Matrix khu vực châu Á – Thái Bình Dương (APAC) năm thứ 2 liên tiếp với tổng tỷ lệ về sự hài lòng đạt 96,1% - tỷ lệ cao nhất trong tất cả các nhà cung cấp bảo mật.

Editor’s Choice Awards 2021: Kaspersky – Thương hiệu bảo mật hiệu quả và uy tín nhất
Editor’s Choice Awards 2021: Kaspersky – Thương hiệu bảo mật hiệu quả và uy tín nhất

Kaspersky được bình chọn là Thương hiệu bảo mật hiệu quả và uy tín nhất của giải Editor’s Choice 2021, vì đã có nhiều đóng góp không ngừng cho ngành an ninh mạng toàn cầu, liên tục phát hiện nhiều chiến dịch tấn công lừa đảo, và những giải pháp bảo mật hiệu quả rất cao. Đây là năm thứ 3 liên tiếp Kaspersky vinh dự nhận giải thưởng này do Tạp chí Thế Giới Số tổ chức.

Từ chuyện những trạm xăng dầu đến đảm bảo an ninh mạng cho cơ sở hạ tầng các ngành công nghiệp
Từ chuyện những trạm xăng dầu đến đảm bảo an ninh mạng cho cơ sở hạ tầng các ngành công nghiệp

Hệ thống điều khiển công nghiệp (Industrial Control Systems – ICS) là một tổ hợp có cấu trúc phức tạp bao gồm các phương tiện kỹ thuật đa nhiệm, các chương trình phần mềm và hệ điều hành chuyên dụng kèm theo những chức năng quan trọng. Do vậy, ICS yêu cầu các giải pháp phù hợp và cụ thể trong việc bảo đảm an toàn, an ninh mạng; và điều này không đơn giản chỉ là lý thuyết.

Gần 50% sự cố bảo mật do Nhóm ứng phó sự cố Kaspersky xử lý đều liên quan đến ransomware
Gần 50% sự cố bảo mật do Nhóm ứng phó sự cố Kaspersky xử lý đều liên quan đến ransomware

Nhóm ứng phó khẩn cấp toàn cầu của Kaspersky (Kaspersky’s Global Response Emergency Team - GERT) được các công ty liên hệ nhằm hạn chế thiệt hại và ngăn chặn cuộc tấn công lan rộng. Đây là giải pháp ứng phó sự cố (Incident response - IR) dành riêng cho các tổ chức quy mô vừa và lớn.

Nhận ưu đãi Bỏ qua