Hoạt động tấn công lừa đảo đạt mức kỷ lục trong quý I/2021

08:05 | 29/06/2021

Báo cáo về xu hướng hoạt động lừa đảo mới nhất của Tổ chức chống lừa đảo toàn cầu (APWG) cho thấy, hoạt động lừa đảo duy trì ở mức gần như kỷ lục trong quý I/2021, trong đó, số lượng các trang web lừa đảo tăng gấp đôi so với cùng kỳ năm trước.

Số lượng các trang web lừa đảo được báo cáo đạt cao nhất vào tháng 01/2021 với con số 245.771 website (cao nhất từ trước tới nay) và giảm dần vào những tháng cuối quý I/2021. Tuy nhiên, trong tháng 3/2021 đã có hơn 20.000 cuộc tấn công lừa đảo xảy ra, đây được coi là 1 trong 4 tháng xảy ra nhiều cuộc gọi lừa đảo nhất trong lịch sử. Nhiều công ty và chuyên gia hàng đầu trên thế giới đã đưa ra nhiều thông tin về vấn đề này.

Greg Aaron, biên tập viên đồng thời là nghiên cứu viên cao cấp tại APWG cho biết: “Các thành viên của APWG đang báo cáo nhiều cuộc gọi tấn công lừa đảo được xác nhận. Tuy nhiên có rất nhiều cuộc tấn công không được ghi nhận trong kho dữ liệu. Điều đó có nghĩa là những con số này thực sự chưa chính xác, trên thực tế con số này còn cao hơn vậy”.

Công ty Agari (công ty bảo mật chuyên cung cấp giải pháp bảo vệ email cho các doanh nghiệp - một thành viên của APWG) nhận thấy rằng các trò gian lận trong Business Email Compromise (BEC) đang tăng dần mức độ tiền chuộc. Yêu cầu chuyển khoản trung bình trong các cuộc tấn công BEC trong quý I/2021 là 85.000 USD, tăng hơn nhiều so với 48.000 USD trong Quý III/2020. Công ty cũng đang nghiên cứu và theo dõi một chiến thuật mới đang được tin tặc sử dụng trong BEC là “báo cáo lão hóa” (hay còn gọi là lịch trình các khoản phải thu, đây là tập hợp các hóa đơn hoặc hàng hóa chưa thanh toán của khách hàng được mua theo hình thức tín dụng).

Crane Hasold, Giám đốc nghiên cứu các mối đe dọa tại Agari cho biết thêm: “Kẻ tấn công mạo danh giám đốc điều hành của công ty và yêu cầu một bản sao của báo cáo cũ gần đây từ bộ phận kế toán của họ, trong đó có danh sách tất cả các tài khoản khách hàng chưa thanh toán, cũng như tên và địa chỉ email của các khách hàng chính. Một khi kẻ tấn công nhận được một báo cáo cũ, sau đó chúng sẽ nhắm mục tiêu đến khách hàng của nạn nhân, yêu cầu họ thanh toán các hóa đơn quá hạn của mình vào một tài khoản ngân hàng mới do chúng kiểm soát”.

OpSec Security nhận thấy rằng lừa đảo nhắm vào các tổ chức tài chính là loại lừa đảo lớn nhất trong Quý I/2021, chiếm 24,9% tổng số các cuộc tấn công. OpSec Security cũng quan sát thấy rằng lừa đảo chống lại lĩnh vực truyền thông xã hội đã tăng lên 23,6% trong tổng số các cuộc tấn công so với 11,8% trong Quý IV/2020.

Tin tặc cũng đang triển khai mã hóa để đánh lừa người dùng nghĩ rằng các trang lừa đảo là hợp pháp và an toàn. Công ty an ninh mạng PhishLab, cộng tác viên của APWG cho biết, vào Quý I/2021, 83% các trang web lừa đảo đã bật mã hóa SSL. Con số này lần đầu tiên tăng cao như vậy kể từ khi công ty bắt đầu thực hiện nghiên cứu.

Jonathan Matkowsky, Phó chủ tịch phụ trách rủi ro kỹ thuật số tại công ty an ninh mạng RisklQ cho biết: “Vì đại dịch COVID-19 vẫn đang xảy ra, nên chúng ta phải duy trì và nâng cao cảnh giác chống lại những kẻ lừa đảo, những kẻ sẽ tiếp tục cố gắng và trục lợi bất hợp pháp bằng cách lạm dụng lợi ích của công chúng trong việc tiêm chủng”.