Theo báo cáo mới nhất từ công ty an ninh mạng đối tác của Trend Micro là Akamai Technologies, có đến 4000 tên miền và 62 biến thể lừa đảo online nhắm mục tiêu là người dùng của Microsoft sau một cuộc khảo sát dài 262 ngày.

Phát hiện này của đối tác chúng tôi vô tình lại trùng hợp với những báo cáo về bảo mật tại Trend Micro Midyear 2019 vừa qua. Trong đó, chúng tôi cũng đã đề cập về số lượng URL lừa đảo nhắm vào người dùng của Microsoft đang tăng đến 76% từ năm 2018 đến quý 1 2019 và chưa có dấu hiệu dừng lại.

Các công ty công nghệ khả năng cao trở thành mục tiêu mới của lừa đảo online

Thông qua các báo cáo cụ thể từ nhiều đối tác khác có đến 6035 tên miền cho thấy rằng đa phần các công ty được tin tặc chọn tấn côn lừa đảo online đều là các công ty chuyên về công nghệ. Và không cần phải nói quá nhiều, người dùng Microsoft đang là mục tiêu tấn công hàng đầu với tỉ lệ 22%. Các mục tiêu phải kể đến là Paypal, DHL và Dropbox  lần lượt là 9.37%, 8.79% và 2.59%.

Người dùng Microsoft là mục tiêu lừa đảo online hàng đầu được ghi nhận

Microsoft là mục tiêu tấn công hàng đầu của dạng lừa đảo online.

Không có gì quá ngạc nhiên khi người dùng Microsoft trở thành mục tiêu bị tấn công nhiều nhất bởi sự phổ biến của Windows. Cũng phải nói thêm về Office 365 có nhiều lỗ hổng bảo mật nhất và được các Hacker thường xuyên khai thác.

Với nhiều người dùng Windows, các tin tặc có thể dễ dàng sử dụng nhiều hinh thức lừa đảo khác nhau như lén cài đặt Trojan, Keylogger, fileless(**) hoặc gửi email lừa đảo. Do vậy, người sử dụng Windows có thể coi là mục tiêu “dễ chơi” nhất đối với các tin tặc.

Về công cụ lừa đảo mà các tin tặc sử dụng để đánh cắp thông tin

Công cụ ở đây chúng tôi nhắc đến có thể được các tin tặc mua từ trên các trang Dark web và số lượng các công cụ được chúng tôi quan sát có đến 120 ( một nửa trong số là nhắm vào người dùng Microsoft). Qua đó có thể thấy phần nào chính xác khi đối chiếu giữa báo cáo của Trend Micro và Akamai Technologies.

Người dùng Microsoft là mục tiêu lừa đảo online hàng đầu được ghi nhận

Các tool lừa đảo online được rao bán khắp các diễn đàn Darkweb.

Mô hình các tool lừa đảo mà chúng áp dụng là những tool bán theo thời hạn. Ví dụ, những công cụ lừa đảo online được các tin tặc bán sẽ chỉ có 20 ngày là thấp nhất. Và theo báo cáo chúng tôi ghi nhận được hơn 60% khách hàng của chúng lựa chọn hình thức này.

Tuy nhiên, hậu quả của những việc lừa đảo online không phụ thuộc vào việc bạn sử dụng bao lâu. Nhiều trường hợp các cuộc tấn công chỉ cần 1 – 2 ngày là đã đủ để làm thiệt hại hàng trăm nạn nhân và số tiền mang lại cho tin tặc có thể lên đến vài trăm nghìn đô. Thậm chí, một vài giờ thôi cũng đã đủ để các tội phạm mạng đủ chi trả cho toàn bộ các tên miền, server thực hiện vụ tấn công và sau đó là lợi nhuận ròng.

(**) Xem thêm các bài viết từ Dark Web:

https://trendmicro.ctydtp.vn/dark-web-la-gi-hacker-lam-gi-tai-dark-web.html

Trend Micro có bất kì khuyến nghị bảo mật nào cho người dùng?

Mặc dù các phương thức tin tặc đang sử dụng đều đã quá cũ so với chúng tôi. Tuy nhiên, với người dùng internet chúng vẫn có thể áp dụng điều này để lừa đảo online. Chủ yếu vấn đề bạn đang gặp phải ở đây là thiếu đi kỹ năng cần thiết để phòng chống các cuộc tấn công online.

Người dùng Microsoft là mục tiêu lừa đảo online hàng đầu được ghi nhậnTrend Micro là đối tác chiến lược hàng đầu để phòng tránh lừa đảo online.

Do vậy, để nâng cao nhận thức về các hành vi lừa đảo online cũng như bảo vệ các bạn trong tương lai. Hãy xem qua những giải pháp dưới đây chúng tôi đề xuất:

- Email có liên quan đến việc thanh toán tiền bạc hay chuyển khoản thì người phụ trách giao dịch nên gọi điện kiểm tra và xem kỹ lỗi chính tả trước khi tiến hành thanh toán. Bởi các tin tặc sẽ tạo những email trông giống email thật nhất (đôi khi chỉ thay đổi 1 ký tự) nhưng chỉ vậy là đủ để bạn không thể nhận ra rồi.

- Khi truy cập vào URL không rõ nguồn gốc nên kiểm tra chặt chẽ hoặc có giải pháp hạn chế truy cập. Đa phần, các ứng dụng diệt Virus thông thường sẽ không thể nào phân biệt được đâu là địa chỉ tên miền an toàn. Với giải pháp tại Trend Micro thì khác, bạn sẽ dễ dàng biết được địa chỉ truy cập nào an toàn, địa chỉ nào không an toàn bởi tính năng check link online tự động đánh dấu stick xanh, đảm bảo an toàn khi truy cập.

- Một lần nữa, chúng tôi muốn bạn hãy đối chiếu thật kỹ địa chỉ email, ngoài việc chính tả sai “do cố tình” được các tin tặc tạo ra thì đuôi của email cũng rất quan trọng. Các tin tặc sẵn sàng tạo ra tên miền gần giống để gạt được bạn. Hãy lưu ý thật kỹ!

- Hãy cảnh giác với các email từ cá nhân hoặc tổ chức yêu cầu bạn điền thông tin cá nhân.

- Thận trọng với những email kêu gọi hành động khẩn cấp hoặc có giọng điệu báo động cho điều gì đó.

- Về phần các doanh nghiệp, các tổ chức lớn nên có giải pháp tiên tiến từ các bên cung cấp an ninh mạng để đảm bảo an toàn tuyệt đối khi làm việc trong môi trường internet. Trend Micro tự hào là nhà cung cấp giải pháp an ninh mạng hàng đầu, áp dụng công nghệ trí tuệ nhân tạo (AI) và công nghệ thị giác máy tính để ngăn chặn những rủi ro ngay từ lúc bắt đầu. Các cuộc lừa đảo online cũng sẽ bị lớp filter của chúng tôi chặn lại nhằm cho việc kiểm soát thông tin tuy cập, đảm bảo nguồn gốc trước khi chúng có thể đến email tại doanh nghiệp.

--------
Với việc hợp tác với Synk, Trend Micro sẽ sớm có thêm công nghệ tự tìm kiếm những lỗ hổng bảo mật, tăng cường thêm các chức năng bảo vệ quan trọng cho hệ thống máy tính của các khách hàng thường xuyên.

>>> Tham khảo ngay các giải pháp của Trend Micro:
▪ Doanh nghiệp: https://trendmicro.ctydtp.vn/doanh-nghiep

▪ Cá nhân: https://trendmicro.ctydtp.vn/ca-nhan

>>> Hoặc gọi ngay #Hotline_19007172 để được tư vấn nhanh chóng!