09/08/2022

Với diễn biến khó lường của đại dịch Covid-19, các chuyên gia dự đoán, năm 2021 các cuộc tấn công lừa đảo trực tuyến vẫn rất phức tạp.

Tấn công lừa đảo (phishing) được tội phạm mạng sử dụng nhằm đánh cắp dữ liệu bí mật từ máy tính của người dùng, sau đó sử dụng dữ liệu cho nhiều mục đích khác nhau, như lấy cắp tiền của nạn nhân hoặc bán lại dữ liệu đã đánh cắp.

Hình thức lừa đảo này, dù không mới nhưng cứ liên tục được tội phạm mạng tái diễn với các chiêu trò được biến tướng tinh vi hơn. Những chủ đề hàng đầu bị tội phạm mạng khai thác thời gian vừa qua bao gồm Covid-19, hội thảo trực tuyến không có thực, và “các dịch vụ mới của doanh nghiệp”.

TỪ KHOÁ “COVIDE-19” ĐƯỢC KHAI THÁC TRIỆT ĐỂ

Mới đây, Công ty an ninh mạng toàn cầu Kaspersky tiếp tục phát hiện những chiến dịch tấn công lừa đảo vẫn tiếp tục nhắm vào các doanh nghiệp nhỏ và vừa (SME) tại Đông Nam Á. Trong khi các SME vẫn đang chịu ảnh hưởng từ Covid-19, công nghệ chống lừa đảo của Kaspersky (Kaspersky’s Anti-Phishing) đã ngăn chặn tổng cộng 2.890.825 vụ tấn công nhắm vào các SMB trong khu vực năm 2020, tăng 20% so với 2.402.569 vụ tấn công lừa đảo bằng URL giả mạo năm 2019.

Khảo sát của Kaspersky tại khu vực Đông Nam Á cho thấy, đối với các công ty có quy mô từ 50-250 nhân viên như các SME ở Indonesia ghi nhận nhiều sự cố tấn công lừa đảo nhất khu vực vào năm 2020. Tiếp theo là Thái Lan và Việt Nam, với hơn nửa triệu tấn công lừa đảo ở mỗi quốc gia. Các SME tại Malaysia, Philippines và Singapore cũng không tránh khỏi tấn công lừa đảo, với tổng số 795.052 tấn công bằng hình thức truy cập website lừa đảo từ tháng 1 đến tháng 12 năm 2020.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, cho biết: “Đóng vai trò nền tảng trong nền kinh tế khu vực, các SME cũng chính là mục tiêu hấp dẫn của tội phạm mạng. Tin tặc nhận thức được rằng chủ các doanh nghiệp này đang tập trung vào việc giữ tài chính công ty ổn định hơn là bảo đảm an ninh mạng, ít nhất là ở thời điểm hiện tại. Các cuộc tấn công phi kỹ thuật như lừa đảo cũng là phương thức tấn công dễ dàng nhất. Với sự lo lắng hiện tại liên quan đến những từ khóa như Covid-19, và bây giờ là vaccine, chúng tôi cho rằng phương thức tấn công này sẽ được sử dụng nhiều hơn để lấy cắp tiền và dữ liệu từ người dùng”.

Việt Nam hiện đứng thứ 21 trên thế giới về các vụ tấn công lừa đảo với 673.743 cuộc tấn công được ghi nhận năm 2020. Những kẻ lừa đảo trực tuyến đã khai thác chủ đề Covid-19, mời nạn nhân tham gia các hội nghị trực tuyến không có thực và thông báo rằng họ cần đăng ký thông tin với “các dịch vụ mới của công ty”. Kaspersky dự đoán rằng các xu hướng tấn công mạng chính của năm 2020 sẽ còn tiếp tục trong tương lai gần.