Hơn 1/3 các tấ.n côn.g lừa đảo nhắm vào mảng tài chính trong quý II năm 2018
Trong quý II năm 2018, công nghệ anti-phishing (chống lừ.a đả.o) của Kaspersky Lab đã ngăn chặn được hơn 107 triệu lượt truy cập vào các trang mạng lừ.a đả.o, trong đó 35,7% các trang tấ.n côn.g có liên quan đến các dịch vụ tài chính.
Các kết quả trên cho thấy người dùng cần đặc biệt quan tâm đến bảo mật khi lướt Internet để bảo vệ tài sản. Những cuộc tấ.n côn.g nhắm vào khách hàng của các tổ chức tài chính như ngân hàng, hệ thống thanh toán và các giao dịch mua bán trực tuyến, là một xu hướng lâu dài đối với tội phạm mạng, các hành vi trộm cắp tiề.n bạc và cả dữ liệu cá nhân. Bằng cách tạo ra các trang giả mạo ngân hàng, thanh toán hoặc các trang mạng mua sắm, kẻ xâm nhập có thể cướp thông tin nhạy cảm từ các nạ.n nhâ.n như tên, mật khẩu, địa chỉ email, số điện thoại, số thẻ tín dụng và mã PIN mà họ không hề hay biết.
Giai đoạn quý II năm 2018 vừa qua đã gây hoang mang cho nhiều người sử dụng dịch vụ tài chính, với 21,1% các cuộc tấ.n côn.g nhắm vào các ngân hàng, 8,17% vào các cửa hàng trực tuyến và 6,43% vào hệ thống thanh toán – chiếm hơn 1/3 tổng số các cuộc tấ.n côn.g. Brazil tiếp tục là nước chiếm tỷ lệ lớn nhất trong số người dùng bị tấ.n côn.g bởi những kẻ lừ.a đả.o trong quý II năm 2018 (15,51%). Tiếp đến là Trung Quốc (14,44%), Georgia (14,4%), Kirghizstan (13,6%) và Nga (13,27%).
Điểm thú vị là đặc thù của gần 60.000 lượt truy cập web lừ.a đả.o từ tháng 4 đến tháng 6 đều có liên quan đến các ví tiề.n và trao đổi bằng Cryptocurrency (Tiề.n mã hóa – một loại phương tiện trao đổi kỹ thuật số). Ngoài các loại lừ.a đả.o truyền thống trước đây như lấy cắp tài khoản và mật khẩu bí mật của nạ.n nhâ.n, bọn tội phạm mạng tìm cách buộc họ phải chuyển các đồng tiề.n mã hóa một cách độc lập đến cho chúng. Một trong những thủ thuật là sự phân bố tự do của tiề.n Cryptocurrency. Một thủ thuật khác là bọn lừ.a đả.o tài chính khai thác được tên của các dự án ICO (Initial Coin Offering – một hình thức huy động vốn hợp pháp của các startup bằng Cryptocurrency) và kêu gọi quỹ từ các nhà đầu tư tiềm năng. Sử dụng hai thủ đoạn này, theo các ước tính sơ bộ của Kaspersky Lab, những kẻ xâm nhập đã kiếm được ít nhất 2.329.317 đô la Mỹ chỉ trong quý vừa qua và chưa bao gồm bất kỳ khoản thu nhập nào từ các hình thức lừ.a đả.o thông thường.
Các phát hiện quan trọng khác trong báo cáo bao gồm:
Lừ.a đả.o
Video đang HOT
Những mục tiêu trọng tâm của các cuộc tấ.n côn.g lừa đảo vẫn không thay đổi kể từ cuối năm ngoái, chủ yếu là các cổng Internet toàn cầu, các lĩnh vực tài chính, bao gồm các ngân hàng, dịch vụ thanh toán và các cửa hàng trực tuyến. So với quý I, tỷ lệ tấ.n côn.g vào các tổ chức tài chính giảm 8,22% và đạt 35,7%. Tuy nhiên, tỷ lệ tấ.n côn.g vào các công ty CNTT đã tăng thêm 12,28% và đạt 13,83% trong quý II.
Thư rác
Trong quý II năm 2018, số lượng thư rác đạt đỉnh điểm (51%) vào tháng 5. Tỷ lệ trung bình của thư rác trong lưu lượng email trên thế giới chiếm 50%, thấp hơn 2.16% điểm so với con số trung bình của quý cuối cùng năm 2017. Trung Quốc trở thành nguồn phát tán thư rác phổ biến nhất, vượt qua Mỹ và Đức. Quốc gia được nhắm vào nhiều nhất bởi các bức thư độc hại lại một lần nữa là Đức. Giữ vị trí thứ nhì là Nga, tiếp theo là Vương quốc Anh, Brazil, và Ý. Việt Nam đứng thứ 6 với 3,98%.
Các chuyên gia của Kaspersky Lab khuyên người dùng thực hiện các biện pháp sau đây để bảo vệ bản thân và tránh khỏi lừ.a đả.o:
- Luôn kiểm tra địa chỉ liên kết và email của người gửi trước khi nhấp vào.
- Trước khi nhấp vào bất kỳ liên kết nào, hãy kiểm tra xem địa chỉ liên kết được hiển thị và liên kết thực tế (địa chỉ thực mà liên kết sẽ đưa bạn đến) có giống nhau hay không – điều này có thể được kiểm tra bằng cách di chuột qua liên kết.
- Chỉ sử dụng kết nối an toàn, đặc biệt là khi bạn truy cập các trang web nhạy cảm. Để phòng ngừa tối thiểu, không sử dụng Wi-Fi không xác định hoặc công cộng mà không có mật khẩu bảo vệ. Để bảo vệ tối đa, hãy sử dụng các giải pháp VPN để mã hóa các truy cập của bạn. Và hãy nhớ: nếu bạn đang sử dụng kết nối không an toàn, tội phạm mạng có thể chuyển hướng bạn một cách vô hình đến các trang lừ.a đả.o.
- Kiểm tra kết nối HTTPS và tên miền khi bạn mở một trang web. Điều này đặc biệt quan trọng khi bạn đang sử dụng các trang web chứa dữ liệu nhạy cảm – chẳng hạn như trang web cho ngân hàng trực tuyến, cửa hàng trực tuyến, email, trang web truyền thông xã hội, v.v.
- Không bao giờ chia sẻ dữ liệu nhạy cảm của bạn, chẳng hạn như thông tin đăng nhập và mật khẩu, dữ liệu thẻ ngân hàng, v.v. với bên thứ ba. Các công ty chính thức sẽ không bao giờ yêu cầu dữ liệu như thế này qua email.
- Sử dụng giải pháp bảo mật đáng tin cậy với các công nghệ chống lừ.a đả.o dựa trên hành vi, chẳng hạn như Kaspersky Total Security, để phát hiện và chặn các cuộc tấ.n côn.g spam và lừ.a đả.o.
Theo Tri Thuc Tre
FBI cảnh báo các ngân hàng trên toàn thế giới về vụ tấ.n côn.g rút tiề.n ATM lớn
Cục Điều tra Liên bang Mỹ (FBI) gần đây đã cảnh báo các ngân hàng trên toàn thế giới rằng bọn tội phạm mạng sẵn sàng thực hiện hành vi rút hàng loạt tiề.n mặt từ thẻ ATM. Chúng sẽ có thể rút số tiề.n lớn bằng cách vượt qua các biện pháp bảo mật tại cây ATM.
Nếu thành công, hành vi hack ATM này sẽ là một vụ tấ.n côn.g diện rộng và không giống bất kỳ gì chúng ta từng thấy.
Theo trang The Next Web, FBI đã nhận được báo cáo cho thấy giới tội phạm mạng đang có kế hoạch tiến hành một chương trình rút tiề.n tự động (ATM) trên toàn cầu trong những ngày tới, có khả năng liên quan đến một hành vi vi phạm thẻ không xác định và thường được gọi là "hoạt động không giới hạn".
Tin tặc thực hiện các hoạt động tấ.n côn.g không giới hạn này, gây tổn hại đến các tổ chức tài chính hoặc các cơ quan xử lý thanh toán, bằng cách cài đặt phần mềm độc hại cho phép chúng khai thác quyền truy cập mạng ở mức truy cập cấp quản trị. Một khi lọt vào bên trong, tin tặc có thể vô hiệu hóa các biên pháp bảo vệ, rút được số tiề.n tối đa qua máy ATM và giới hạn giao dịch.
Tất cả những gì tin tặc cần để thực hiện cuộc tấ.n côn.g là số thẻ ghi nợ và số thẻ tín dụng được tìm thấy trên trang web đen và thẻ giả, còn được gọi là "thẻ trắng", để đính kèm các số vào.
FBI cảnh báo:
Các tội phạm mạng thường tạo ra các bản sao thẻ giả mạo hợp pháp bằng cách gửi dữ liệu thẻ bị đán.h cắp cho các đồng phạm, những kẻ sẽ ghi lại dữ liệu trên thẻ dải từ có thể sử dụng lại, chẳng hạn như thẻ quà tặng được mua tại các cửa hàng bán lẻ. Tại thời điểm được xác định trước, các đồng phạm sẽ rút tiề.n tài khoản từ các máy ATM sử dụng các thẻ này.
Theo hãng bảo mật KrebsOnSecurity, các cuộc tấ.n côn.g này hầu như luôn được tung ra vào cuối tuần, thường là sau khi các tổ chức đóng cửa kinh doanh vào thứ Bảy. Cho đến nay, chưa có thêm thông tin chi tiết nào được chia sẻ và vẫn chưa có khoảng thời gian nào dự tính cho việc "rút tiề.n" này có thể xảy ra.
Theo Tri Thức Trẻ
Bằng cách này, hacker có thể dễ dàng đán.h cắp dữ liệu của doanh nghiệp Máy fax cho đến nay vẫn còn được sử dụng khá rộng rãi tại Việt Nam và nhiều quốc gia trên thế giới. Tuy nhiên phương pháp truyền thông này tồn tại nhiều lỗ hổng bảo mật giúp cho hacker có thể dễ dàng khai thác và chiếm đoạt thông tin. Sử dụng máy fax có thể khiến doanh nghiệp đối mặt nguy...