PayPal bị mạo danh nhiều nhất trong các cuộc tấn công lừa đảo quý 3/2019

08:06 PM 08/11/2019 In bài viết

Báo cáo “Phishers' Favorites” quý 3/2019 đã phân tích dữ liệu từ hơn 600 triệu hộp thư được bảo vệ trên toàn thế giới để xác định các tổ chức, doanh nghiệp bị mạo danh nhiều nhất.

Theo đó, trong quý 3/2019, dịch vụ thanh toán trực tuyến được sử dụng rộng rãi nhất trên toàn thế giới PayPal đã đứng đầu danh sách các thương hiệu mà tin tặc mạo danh nhiều nhất trong các cuộc tấn công lừa đảo.

Trong suốt quý 3, công cụ dựa trên nền tảng trí tuệ nhân tạo (AI) của Vade Secure phát hiện các URL lừa đảo duy nhất của PayPal quý 1 và quý 2/2019 đã tăng lần lượt là 167,8% và 111,9% so với cùng kỳ năm trước. Quý 3 năm 2019 chứng kiến mức tăng trưởng 69,6%, tức là trung bình có gần 180 URL mỗi ngày.

PayPal là thương hiệu hàng đầu mà các tin tặc mạo danh trong các cuộc tấn công lừa đảo

Mặc dù, nhà cung cấp dịch vụ thanh toán trực tuyến luôn là mục tiêu phổ biến của tin tặc nhưng đã có một sự gia tăng rõ rệt các tấn công PayPal lừa đảo vào năm 2019. Hiện PayPal vẫn là dịch vụ thanh toán trực tuyến được sử dụng rộng rãi nhất trên toàn thế giới, với số tài khoản người dùng hoạt động tăng lên hơn 286 triệu trong quý 2/2019.

Đặc biệt, trong quý 3/2019, PayPal tuyên bố sẽ mở rộng Xoom, nền tảng chuyển tiền quốc tế mà họ đã mua lại năm 2015, tới 32 quốc gia, bao gồm Áo, Pháp, Đức, Ý, Tây Ban Nha và Bồ Đào Nha. Điều này được cho rằng đã khiến PayPal trở thành một mục tiêu hấp dẫn hơn đối với tin tặc.

Hãng đứng thứ hai trong danh sách các tổ chức mà tin tặc thường mạo danh nhiều nhất trong các cuộc tấn công lừa đảo quý 3/2019 là Microsoft. Trong 5 quý liên tiếp trước đó, Microsoft luôn giữ vị trí thống trị, tuy nhiên, trong quý này PayPal đã đánh bật Microsoft và trở thành thương hiệu bị bắt chước nhiều nhất trong các cuộc tấn công lừa đảo. Cụ thể, có 13.849 đường dẫn URL (được dùng để tham chiếu tới tài nguyên trên Internet) lừa đảo duy nhất là của Microsoft, giảm 31,5% so với quý trước. Đây cũng là mức thấp nhất từ quý 1/2018.

Adrien Gendre, kiến ​​trúc sư trưởng về giải pháp của Vade Secure cho biết: "Bạn không còn có thể xác định được các trang web giả mạo dựa trên thiết kế kém, lỗi chính tả hoặc ngữ pháp; hiện nay chúng được thiết kế và viết rất tốt".

“Khi tôi phát biểu tại các hội nghị, tôi thường hiển thị một slide với hai trang đăng nhập Office 365: một là thật và một là giả mạo. Hầu hết, mọi người đều chọn trang giả mạo. Và lý do là vì những kẻ lừa đảo thường sử dụng JavaScript, CSS (Cascading Style Sheets)  và các tài nguyên khác trực tiếp từ trang web hợp pháp của Microsoft".

Đứng ở vị trí thứ ba là hãng khổng lồ Netflix, một thương hiệu bị mạo danh ngày càng nhiều mỗi quý trong một năm rưỡi qua. Theo Gendre, sự gia tăng số lượng các cuộc tấn công gắn liền với kế hoạch phát hành nội dung của công ty này.

"Trước khi ra mắt iPhone mới, chúng ta thường thấy sự gia tăng những trang web giả mạo Apple. Và có lẽ không phải ngẫu nhiên mà các trang Netflix giả mạo tăng thêm trong quý 3, đó là do bom tấn "Stranger Things" mùa 3, một trong những series phim ăn khách nhất của Netflix, được phát hành".

Về lĩnh vực bị mạo danh nhiều nhất trong quý 3 đó là tài chính, với 10 thương hiệu dịch vụ tài chính khác nhau lọt vào danh sách 25 thương hiệu yêu thích hàng đầu của những kẻ lừa đảo. Chỉ tính riêng lĩnh vực tài chính đã chiếm 37,9% tổng số URL lừa đảo.

Ngoài ra, thứ hai và thứ tư là những ngày trong tuần mà tội phạm mạng thực hiện nhiều hành vi lừa đảo nhất.

DY (Theo: www.infosecurity-magazine, www.vadesecure.com)