Số cuộc tấn công lừa đảo tiền điện tử tăng 40% trong một năm

17:31 | 05/05/2023

Các hệ thống của Kaspersky đã phát hiện và ngăn chặn hơn 5 triệu cuộc tấn công lừa đảo liên quan đến tiền điện tử vào năm 2022, tăng 40% so với năm trước. Điều này cho thấy, tội phạm mạng đang dần chuyển sự chú ý từ các lĩnh vực truyền thống như ngân hàng và phần mềm độc hại di động sang các lĩnh vực mới hấp dẫn hơn bao gồm ngành công nghiệp tiền điện tử.

Sự gia tăng của các cuộc tấn công lừa đảo tiền điện tử

Sự gia tăng này có thể được giải thích một phần bởi sự "chao đảo" của thị trường tiền điện tử vào năm ngoái. Hiện tại, vẫn chưa có dự đoán chính xác về xu hướng các vụ lừa đảo tiền điện tử, điều này phần lớn phụ thuộc vào niềm tin của người dùng đối với loại tiền ảo này. Dữ liệu trên đồng thời cũng tương quan với trải nghiệm của người dùng với các mối đe dọa tiền điện tử được Kaspersky phát hiện vào đầu năm nay: Cứ 7 người được khảo sát sẽ có 1 người bị ảnh hưởng bởi lừa đảo tiền điện tử.

Mặc dù hầu hết các vụ lừa đảo tiền điện tử đều sử dụng các thủ thuật truyền thống như lừa đảo bằng hình thức tặng quà hoặc các trang ví điện tử giả mạo, tuy nhiên một kế hoạch lừa đảo đang hoạt động gần đây do Kaspersky phát hiện đã cho thấy những kẻ lừa đảo liên tục đưa ra các kỹ thuật mới để đảm bảo kế hoạch của chúng thành công.

Cụ thể, người dùng nhận được một tệp PDF bằng tiếng Anh qua email, nói rằng họ đã đăng ký nền tảng khai thác tiền điện tử trên đám mây từ lâu và cần rút tiền ngay lập tức do tài khoản của họ không hoạt động. Tệp PDF này chứa liên kết đến một nền tảng khai thác giả mạo. Để rút tiền điện tử, người dùng phải điền vào biểu mẫu thông tin cá nhân, bao gồm số thẻ hoặc số tài khoản và trả tiền hoa hồng thông qua ví điện tử hoặc trực tiếp đến địa chỉ ví được chỉ định.

Bà Olga Svistunova, chuyên gia bảo mật của Kaspersky nhận xét, mặc dù một số vấn đề đã xảy ra trên thị trường tiền điện tử trong 6 tháng qua, nhưng trong suy nghĩ của nhiều người, tiền điện tử vẫn là biểu tượng của việc làm giàu nhanh chóng mà không cần quá nhiều nỗ lực. Do đó, tài nguyên của những kẻ lừa đảo trong lĩnh vực này sẽ không cạn kiệt. Để dụ nạn nhân vào mạng lưới của mình, những kẻ lừa đảo sẽ tiếp tục nghĩ ra những phương thức mới.

Ông Chris Connell, Giám đốc Điều hành Kaspersky châu Á - Thái Bình Dương cho biết, Đông Nam Á là khu vực đa dạng và có tỷ lệ chấp nhận tiền điện tử dẫn dầu thế giới. Với những game thủ kiếm tiền rất tích cực cộng với việc sử dụng tiền điện tử để chuyển tiền ở các quốc gia có tỷ lệ lao động nước ngoài cao, chúng tôi dự đoán sẽ có nhiều người sử dụng tiền điện tử hơn trong khu vực. Do đó, việc phát triển suy nghĩ "bảo vệ phải được ưu tiên" khi đối mặt với các cuộc tấn công liên quan đến công nghệ này càng đóng vai trò quan trọng.

Trong năm 2022, hình thức lừa đảo tiền điện tử đã được xếp vào danh mục lừa đảo riêng biệt và chứng kiến sự gia tăng đáng kể với mức tăng trưởng 40%, với 5.040.520 vụ bị phát hiện so với 3.596.437 vụ vào năm 2021.

Tại Đông Nam Á (SEA), Kaspersky đã theo dõi sự sụt giảm nhẹ trong năm 2022 nói chung. Các công ty an ninh mạng toàn cầu đã quan sát thấy 64.080 vụ lừa đảo tiền điện tử trong khu vực vào năm ngoái, thấp hơn 15% so với năm 2021. Sự sụt giảm trong lừa đảo tiền điện tử chủ yếu được phát hiện ở Singapore (74%), Thái Lan (51) và Việt Nam (15%). Tuy nhiên, loại mối đe dọa này tiếp tục gia tăng ở Philippines (170%), Indonesia (+26%) và Malaysia (4%).

Một số giải pháp giúp người dùng phòng ngừa các hình thức lừa đảo tiền điện tử

- Cảnh giác với các liên kết lạ và thủ đoạn lừa đảo của tin tặc: Những kẻ lừa đảo thường sử dụng email lừa đảo hoặc trang web giả mạo để lừa người dùng tiết lộ mật khẩu đăng nhập hoặc thông tin cá nhân của họ. Người dùng cần tránh nhấp vào liên kết lạ trong email và cần xác nhận đường dẫn an toàn trước khi tải xuống bất kì phần mềm nào. Khi truy cập một trang web yêu cầu chi tiết tài khoản chứa thông tin nhạy cảm, hãy luôn nhập trực tiếp URL vào trình duyệt hoặc sử dụng dấu trang của trình duyệt uy tín. Tìm kiếm các chỉ báo an toàn như chứng chỉ SSL, tức là URL phải ghi HTTPS, không phải HTTP.

- Nghiên cứu trước khi đầu tư: Trước khi đầu tư vào bất kỳ loại tiền điện tử nào, người dùng cần nghiên cứu kỹ dự án và những người cùng hợp tác trong dự án đó. Kiểm tra kỹ lưỡng tính pháp lý của dự án để đảm bảo rằng dự án đang đầu tư là hợp pháp.

- Chọn một nền tảng giao dịch đáng tin có cơ chế bồi thường hoặc bảo hiểm sự cố bảo mật: Hầu hết người dùng cá nhân đều giữ coin trên các nền tảng giao dịch tiền điện tử, việc chọn một nền tảng đáng tin cậy chắc chắn là điều cực kỳ quan trọng. Hiện tại, không có điểm chuẩn nào cho các tiêu chuẩn bảo mật quốc tế hoặc xếp hạng từ cơ quan độc lập cho các nền tảng giao dịch trong ngành công nghiệp tiền điện tử. Do đó, cần phải hiểu đúng cơ chế bảo mật của một nền tảng trước khi đăng ký, chẳng hạn như khoản đầu tư bảo mật hiện tại của công ty. Ngoài ra, điều quan trọng là phải kiểm tra xem có những loại bảo hiểm bảo mật tài khoản người dùng nào hay một số hình thức bồi thường được đảm bảo cho các vi phạm bảo mật hay không.

- Không chia sẻ thông tin đăng nhập với bất cứ ai: thông tin đăng nhập của người dùng dùng để mở khóa ví tiền điện tử. Hãy luôn giữ chúng ở chế độ riêng tư và không bao giờ chia sẻ với bất kỳ ai.

- Tự nâng cao nhận thức của bản thân: Người dùng nên thường xuyên cập nhật thông tin về các mối đe dọa an ninh mạng mới nhất và các phương pháp của các chuyên gia để giữ an toàn cho ví tiền điện tử của mình.

- Sử dụng các giải pháp bảo mật: Một giải pháp bảo mật đáng tin cậy sẽ bảo vệ thiết bị của người dùng khỏi nhiều mối đe dọa khác nhau.