Tấ.n côn.g lừa đảo qua email doanh nghiệp tăng gần 500%
Các cuộc tấ.n côn.g lừ.a đả.o qua thư điện tử của doanh nghiệp (DN) (Business email compromised – BEC) đã chứng kiến sự tăng trưởng bùng nổ 476% từ Quý IV năm 2017 đến Quý IV năm 2018.
Trong khi số vụ lừ.a đả.o qua email đối với các công ty tăng 226% so với quý trước.
Các cuộc tấ.n côn.g qua thư điện tử của DN sử dụng kỹ thuật xã hội nhắm mục tiêu vào các nhân viên công ty cụ thể, chủ yếu vào bộ phận Tài chính của công ty và cố gắng thuyết phục họ chuyển số tiề.n lớn vào tài khoản ngân hàng của bên thứ ba do những kẻ tấ.n côn.g kiểm soát.
Các tác nhân đ.e dọ.a không sử dụng URL hoặc tệp đính kèm độc hại với các chiến dịch BEC của họ, do đó loại tấ.n côn.g này khó có thể phát hiện hơn bởi các nhân viên mục tiêu, đặc biệt là khi họ không được đào tạo để phát hiện ra chúng.
Báo cáo về mối đ.e dọ.a hàng quý của Proofpoint Quý 4/2018 cho biết, trung bình, các công ty mà BEC nhắm đến đã nhận được khoảng 120 email lừ.a đả.o trong quý IV của năm 2018, tăng từ 36 trong quý III và tăng từ 21 trong quý II.
Khối lượng tin nhắn độc hại hàng ngày theo loại tấ.n côn.g năm 2018
Để làm cho các hoạt động của BEC thành công hơn nữa, các tác nhân lừ.a đả.o qua email cũng sẽ giả mạo tên miền của công ty được nhắm mục tiêu để đảm bảo rằng không có gì sai lệch khi mục tiêu mở ra và đọc thông báo tấ.n côn.g.
Các nhà nghiên cứu của Proofpoint, cũng phát hiện ra rằng tin nhắn trên mạng sử dụng các URL độc hại vượt trội hơn các tệp đính kèm độc hại khoảng 2: 1 cho Q4 và 3: 1 trong cả năm.
Việc chuyển đổi sang kỹ thuật tấ.n côn.g “nhiều-đến-nhiều”, khiến các chiến dịch BEC trở nên nguy hiểm hơn trong năm 2018. Phương pháp này cho phép những kẻ lừ.a đả.o che giấu dưới nhiều danh tính giả mạo để có số lượng mục tiêu lớn hơn trong cùng một tổ chức.
Những phát hiện của Proofpoint phù hợp với kết quả của Cục Điều tra Liên bang (FBI) từ tháng 7/2018, theo đó lừ.a đả.o BEC/EAC (loại tiề.n điện tử) tiếp tục phát triển, nhắm vào các giao dịch cá nhân và DN nhỏ, vừa và lớn. Từ tháng 12/2016 đến tháng 5/2018, các khoản tổn thất được tiết lộ toàn cầu được xác định gia tăng 136% . Những lừ.a đả.o đã được báo cáo ở tất cả 50 tiểu bang của Mỹ và ở 150 quốc gia.
Video đang HOT
Trình tự tấ.n côn.g email DN
Các nhà nghiên cứu về mối đ.e dọ.a của Digital Shadows cũng tìm thấy “12,5 triệu hộp thư email của công ty và 33.000 thông tin bí mật của bộ phận tài chính của nhiều các DN bị truy cập trái phép, với chính xác 27.992 (83%) thông tin cũng có một mật khẩu.
Để giảm thiểu BEC, Digital Shadows khuyến nghị nên cấu hình tài khoản đám mây và thiết bị lưu trữ trên Internet một cách chính xác, đào tạo BEC cho nhân viên công ty, thêm ít nhất một cấp điều khiển thủ công cho tất cả các giao dịch chuyển khoản, cũng như để mắt đến công ty bị lộ thông tin thư điện tử.
Dưới đây là một số số liệu chính từ báo cáo:
Thư điện tử
Trojan ngân hàng vẫn là mối đ.e dọ.a từ email hàng đầu trong Quý IV, chiếm 56% tổng số tải trọng độc hại trong Quý IV; Emotet bao gồm 76% trong tổng số payload (phần dữ liệu vận chuyển của một gói tin giữa 2 đối tác) Trojan ngân hàng.
Trojan truy cập từ xa chiếm 8,4% tổng số payloads độc hại trong Quý IV và 5,2% trong năm, đán.h dấu một sự thay đổi đáng kể so với các năm trước, trong đó chúng hiếm khi được sử dụng bởi các tác nhân tội phạm.
Mã độc tống tiề.n (ransomware) tiếp tục giảm hơn trong Quý IV xuống chỉ còn 1/10 của tổng khối lượng tin nhắn độc hại.
Tin nhắn độc hại mang thông tin đán.h cắp hoặc tải xuống thông tin chung đã tăng hơn 230% mỗi năm
Gian lận email, còn được gọi là BEC, tiếp tục tăng trưởng mạnh mẽ. Số vụ tấ.n côn.g gian lận email đối với các công ty mục tiêu đã tăng 226% so với quý trước và 476% so với Quý IV năm 2017.
Tấ.n côn.g dựa trên web
Hoạt động mã độc nguy hiểm (Coinhive) tăng vọt lên 23 lần so với trung bình trong năm trong hai tuần vào tháng 12/2018. Nhìn chung, hoạt động Coinhive tiếp tục tăng chậm ngoài sự tăng đột biến này.
Trong Quý IV, chứng kiến sự gia tăng 150% trong các phát hiện kỹ thuật xã hội trên mạng lưới cảm biến IDS trên toàn thế giới; trong khi đây là tốc độ tăng trưởng chậm hơn so với quan sát trong các quý trước, nó tiếp tục thể hiện xu hướng về kỹ thuật xã hội ngay cả khi hoạt động EK vẫn còn thấp.
Truyền thông xã hội
Truyền thông xã hội lừ.a đả.o hỗ trợ lừ.a đả.o tài khoản, hoặc lừ.a đả.o độc hại đã tăng 442% so với năm trước
Các liên kết lừ.a đả.o trên các kênh xã hội tiếp tục giảm do các nền tảng giải quyết vấn đề này theo thuật toán.
Nguồn: ictvietnam.vn
5 hình thức tấ.n côn.g lừa đảo nguy hiểm trong năm 2019
Các chuyên gia bảo mật Trend Micro vừa đưa ra 5 dự đoán về tình hình bảo mật trong năm 2019, mọi thứ chỉ gói gọn trong câu nói phức tạp và nguy hiểm hơn bao giờ hết.
Yếu tố lừ.a đả.o sẽ thay thế chiến dịch tấ.n côn.g bằng phần mềm
Hình thức lừ.a đả.o trực tuyến hiện nay không chỉ sử dụng qua email mà còn đang dần xuất hiện qua hệ thống tin nhắn SMS và khung hội thoại của các ứng dụng.
Các chiến dịch tấ.n côn.g sẽ nhắm mục tiêu chính vào thông tin tài khoản ngân hàng trực tuyến của người dùng, tiếp sau đó là tài khoản lưu trữ trong dịch vụ đám mây. Sau khi lấy được thông tin quan trọng từ người dùng, tội phạm mạng sẽ giả dạng và cố gắng thuyết phục bộ phận hỗ trợ chăm sóc khách hàng bên phía nhà mạng cấp lại thẻ SIM số điện thoại của nạ.n nhâ.n. Từ đó, họ có thể kiểm soát tài khoản qua số điện thoại của nạ.n nhâ.n.
Các Chatbots sẽ bị tội phạm mạng lạm dụng
Cũng giống như chiến dịch tấ.n côn.g qua điện thoại đã được phát triển, tận dụng nền tảng tin nhắn được thiết kế sẵn và hệ thống phản hồi bằng tương tác giọng nói (IVR), những kẻ tấ.n côn.g sẽ tạo nên các chatbot có thể bắt đầu những cuộc hội thoại quen thuộc với người dùng, từ đó lừ.a đả.o họ qua các liên kết độc hại và đán.h cắp thông tin cá nhân.
Những kẻ tấ.n côn.g sẽ gửi đến người dùng các phần mềm độc hại, cài đặt Trojan truy cập từ xa (RAT) trong máy tính nạ.n nhâ.n để đán.h cắp dữ liệu hoặc tống tiề.n họ.
Tài khoản của những người nổi tiếng trên mạng sẽ bị khai thác cho thủ đoạn tấ.n côn.g Watering Hole Attack
Tội phạm mạng sẽ tìm kiếm các tài khoản có vài triệu người theo dõi, tấ.n côn.g họ và sử dụng tài khoản này để lừ.a đả.o người dùng. Trong khoảng thời gian từ khi bị tấ.n côn.g cho đến lúc chủ tài khoản nhân ra và lấy lại tài khoản, tội phạm mạng sẽ gửi đến người theo dõi các liên kết độc hại. yêu cầu người theo dõi nhấn vào và tải về. Máy tính của người theo dõi sẽ bị lây nhiễm mã độc và bị tội phạm mạng tấ.n côn.g, khai thác thông tin cá nhân cũng như ví điện tử.
Tội phạm mạng không ngừng khai thác danh tính của người dùng trong thế giới thật
Một báo cáo gần đây của Viện Ponemon và Akamai nhấn mạng rằng việc tội phạm mạng đang sử dụng các thông tin xác thực bao gồm tên người dùng và mật khẩu bị đán.h cắp từ một đợt vi phạm dữ liệu đang ngày một nghiêm trọng hơn. Bởi vì số lượng dữ liệu bị vi phạm đang ngày một tăng, báo động nguy cơ tội phạm mạng có thể tìm thấy được các tài khoản đang được sử dụng lại mật khẩu cũ trên một số trang web và các nền tảng mạng xã hội phổ biến.
Tấ.n côn.g bằng S3xtortion đang gia tăng
S3xtortion là chiến thuật tấ.n côn.g người dùng bằng các bức ảnh hoặc đoạn phim nhạy cảm của nạ.n nhâ.n, bằng việc tiếp cận người dùng qua các ứng dụng hẹn hò trực tuyến. Trend Micro nhận thấy sự gia tăng ngày càng lớn từ các báo cáo về thanh thiếu niên và thanh niên bị tống tiề.n trong các vụ tấ.n côn.g bằng chiến thuật S3xtortion.
Theo Báo Mới
Cảnh báo email lừ.a đả.o tấn công hộp thư công vụ của TP. Đà Nẵng Sở TT-TT Đà Nẵng vừa phát đi cảnh báo thư lừ.a đả.o đang phát tán đến các địa chỉ thuộc hệ thống email công vụ của TP. Đà Nẵng. Trung tâm hành chính TP. Đà Nẵng - Ảnh: danang.gov.vn Ngày 23.1 Sở Thông tin và Truyền thông (Sở TT-TT) TP. Đà Nẵng phát đi thông báo số 136/STTT-CNTT về việc "cảnh báo thư...