Microsoft là thương hiệu bị mạo danh nhiều nhất về email lừa đảo

13:24 | 03/11/2020

Đại dịch COVID-19 diễn ra kéo theo hình thức làm việc tại nhà phát triển, đồng thời đã thúc đẩy tội phạm mạng tích cực hoạt động. Trong Quý III/2020 Microsoft đã đứng đầu trong danh sách các thương hiệu bị tội phạm mạng mạo danh nhiều nhất để thực hiện các hành vi lừa đảo.

Các sản phẩm và dịch vụ của Microsoft có mặt trong gần 1/5 tổng số các cuộc tấn công lừa đảo thương hiệu toàn cầu trong Quý III/2020. Theo Check Point (công ty bảo mật và công nghệ của Israel) phát hiện ra rằng, Microsoft đã từ vị trí thứ năm trong bảng xếp hạng Quý II/2020 (chiếm tỷ lệ 7% tổng số các cuộc tấn công trên toàn cầu) lên vị trí đầu tiên trong Quý III/2020 (chiếm 19% tổng số các cuộc tấn công lừa đảo trên toàn cầu) xếp sau nó là: công ty vận chuyển DHL (9%); Google (9%); Paypal (6%); Netflix (6%) Facebook (5%); Apple (5%); WhatsApp (5%); Amazon (4%) và Instagram (4%).

Phân tích của Check Point cũng cho thấy 44% các cuộc tấn công lừa đảo được gửi qua email, 43% được thực trên trên web và di động là 12%. Thương hiệu bị mạo danh lừa đảo qua email nhiều nhất là Microsoft, DHL và Apple; trên web là: Microsoft, Google và Paypal và đối với thiết bị di động là WhatsApp, Paypal và Facebook.

Omer Dembinsky, Giám đốc tình báo về mối đe dọa dữ liệu tại Check Point cho biết hiện có hàng tỷ người đang làm việc từ xa, tăng vượt bậc từ khi dịch bệnh COVID - 19 xảy ra. Sự thay đổi đột ngột đã khiến nhiều công ty và nhân viên không kịp chuẩn bị để đối phó với các cuộc tấn công mạng. Tội phạm mạng đã nhận thấy đây là một cơ hội lớn, và chúng đang thực hiện mạo danh các thương hiệu nổi tiếng trong đó có Microsoft để thực hiện các cuộc tấn công lừa đảo.

Vào giữa tháng 8/2020 các nhà nghiên cứu của Check Point đã nhận thấy một email lừa đảo đã cố gắng lấy cắp thông tin đăng nhập các tài khoản của Microsoft bằng cách dẫn dụ người dùng nhấp vào một liên kết độc hại và chuyển hướng họ đến một trang web gian lận giả dạng Microsoft. Trong tháng 9/2020, một email lừa đảo được cho là của Amazon đang cố đánh cắp thông tin tín dụng của người dùng. Nội dung email cho biết tài khoản của người dùng đã bị vô hiệu hóa do quá nhiều lần đăng nhập không thành công và chỉ người dùng đến một trang web giống như là trung thâm thanh toán của Amazon và yêu cầu họ phải nhập thông tin để thực hiện thanh toán.

Đại dịch COVID-19 diễn ra kèm theo đó là sự bùng nổ của hình thức làm việc trực tuyến và thương mại điện tử, kéo theo đó là những mối nguy hiểm và sự phát triển không ngừng của tội phạm mạng. Chính vì vậy, mọi người nên thận trọng và cảnh giác hơn khi nhận được những email hay tin nhắn với nội dung đáng ngờ.