Hơn một nửa số đăng nhập truyền thông xã hội là lừa đảo

Tận dụng công cụ truyền thông xã hội để thực hiện tấn công

Truyền thông xã hội đã có những bước phát triển đáng kể kể từ khi Friendster và Myspace ra đời. Mặc dù đây là công cụ tuyệt vời để liên lạc với bạn bè, người thân nhưng một nghiên cứu gần đây cũng cho thấy các kênh truyền thông xã hội ngày nay đầy rẫy sự gian lận.

Kết quả này được công bố trong báo cáo “Gian lận và lạm dụng quý 3/2019” của Arkose Labs, trong đó các nhà nghiên cứu đã phân tích hơn 1,2 tỷ tương tác thời gian thực với các nền tảng truyền thông xã hội, bao gồm "đăng ký tài khoản, đăng nhập và thanh toán từ các dịch vụ tài chính, thương mại điện tử, du lịch, truyền thông xã hội, game và giải trí". Cụ thể, ước tính có 53% tổng số lần đăng nhập trên các trang web truyền thông xã hội là lừa đảo và 25% tổng số tài khoản mới là giả mạo.

Kevin Gosschalk, Giám đốc điều hành của Arkose Labs cho biết: "Chúng ta đang ở trong thời kỳ mà danh tính, ý tưởng, hoạt động kinh doanh, số liệu và nội dung trực tuyến đều có thể bị giả mạo". Điều này có thể dẫn tới vấn đề bảo mật nghiêm trọng và hậu quả tài chính cho bất kỳ doanh nghiệp nào có sự hiện diện trực tuyến, đặc biệt là khi họ cố gắng cân bằng giữa quản lý rủi ro và tăng cường trải nghiệm khách hàng.

Báo cáo cũng cho thấy các nền tảng truyền thông xã hội đang phải hứng chịu nhiều cuộc tấn công khác nhau từ các mạng máy tính ma đến con người, bao gồm chiếm đoạt tài khoản, tạo tài khoản gian lận, thư rác,… Theo phân tích, hơn 3/4 (75%) các cuộc tấn công trên phương tiện truyền thông xã hội là các cuộc tấn công bot (mạng máy tính ma) tự động.

Không giống như những ngành công nghiệp khác, các cuộc tấn công chiếm đoạt tài khoản ngày càng trở nên phổ biến trên truyền thông xã hội. Tình trạng tài khoản cá nhân trên các trang mạng xã hội bị kẻ xấu lợi dụng sơ hở để chiếm đoạt hoặc giả mạo, đang ngày càng phổ biến và rất khó để kiểm soát.

Theo Arkose, nguyên nhân là do tin tặc đang tìm cách thu thập dữ liệu cá nhân từ tài khoản của người dùng hợp pháp để trục lợi. Lợi dụng uy tín của người có tầm ảnh hưởng trong các lĩnh vực nghề nghiệp nhất định. Cùng với thói quen đăng tải thông tin ở chế độ công khai của người sử dụng, việc này đã vô tình khiến cho việc lưu giữ và thu thập thông tin cá nhân đối với các tin tặc (hacker) trở nên khá dễ dàng. Song, không chỉ những người nổi tiếng, rất nhiều người bình thường cũng bị sử dụng hình ảnh để lập tài khoản giả mạo mà không rõ mục đích. Do đó, ai cũng có khả năng trở thành nạn nhân của việc bị giả mạo trên môi trường mạng xã hội.

Kevin Gosschalk, CEO của Arkose, cho biết: “Hơn 50% thông tin đăng nhập trên mạng xã hội là giả mạo, chúng tôi biết rằng những kẻ lừa đảo đang sử dụng các bot quy mô lớn để khởi động các cuộc tấn công trên các nền tảng truyền thông xã hội với mục đích phổ biến là  đánh cắp thông tin, lan truyền nội dung độc hại và thực hiện các chiến dịch tấn công lừa đảo social engineering.

Social engineering là kiểu tấn công dựa vào sự tương tác của con người và thường liên quan đến việc thao túng mọi việc bằng cách phá vỡ các quy trình bảo mật thông thường, truy cập vào hệ thống, mạng để đạt được lợi ích tài chính.

Từ góc độ tổng thể, Arkose đã kiểm tra hơn 1,2 tỷ giao dịch bao gồm đăng ký tài khoản, đăng nhập và thanh toán từ các dịch vụ tài chính, thương mại điện tử, du lịch, phương tiện truyền thông xã hội, ngành công nghiệp game và giải trí, và thấy rằng cứ 1/10 giao dịch nói chung là độc hại, đến từ các mạng máy tính ma tự động hoặc do con người thực hiện.

Mạng máy tính ma và con người

Theo báo cáo, các cuộc tấn công tự động chiếm phần lớn lưu lượng, bao gồm từ các cuộc tấn công xác thực tài khoản quy mô lớn đến các bot kiểm soát đặt ghế tại một hãng hàng không. Quy mô tấn công thay đổi theo vị trí địa lý và ngành công nghiệp. Phân tích chuyên sâu hơn cho thấy hầu hết các cuộc tấn công từ Trung Quốc (59,3%) là do con người điều khiển, cao hơn 4 lần so với từ Mỹ, Nga, Philippines và Indonesia.

Không giống như lưu lượng bot, lưu lượng truy cập không xác thực của người dùng khó phát hiện hơn bởi hành vi của con người thường không thể đoán trước và mang nhiều sắc thái.

Đôi khi những kẻ lừa đảo phải dựa vào con người để thực hiện các cuộc tấn công, theo Vanita Pandey, Phó chủ tịch chiến lược tại Arkose Labs, các cuộc tấn công này có chi phí cao hơn nhưng giá trị mang lại lớn hơn nên khiến cho việc đầu tư trở nên đáng giá. Các nền kinh tế đang phát triển đang nhanh chóng trở thành trung tâm lừa đảo do dễ tiếp cận các công cụ tinh vi, lao động thủ công giá rẻ và các ưu đãi kinh tế liên quan đến gian lận trực tuyến.

Lĩnh vực bán lẻ và du lịch bị ảnh hưởng nặng nề bởi tấn công gian lận

Báo cáo của Arkose Labs cho thấy một số xu hướng thú vị: Các giao dịch thanh toán trong lĩnh vực du lịch có khả năng bị tấn công cao gấp 10 lần; trong khi ngành công nghiệp bán lẻ hứng chịu số lượng các cuộc tấn công do con người điều khiển cao nhất.

Các cuộc tấn công nhằm vào lĩnh vực ngành du lịch chủ yếu đến từ các bot tự động đang tìm cách chặn việc kiểm kê (ví dụ các ghế ngồi còn trống), dẫn đến làm gián đoạn hoạt động hoặc tăng giá vé đáng kể. Tin tặc cũng đang tìm cách đánh cắp điểm khách hàng thân thiết mà có thể chuyển đổi thành thành tiền mặt. Nhìn chung, Arkose Labs nhận thấy rằng gần 10% số lần thử đăng nhập trên các trang web du lịch và 46% các giao dịch thanh toán cho du lịch là gian lận.

Đối với bán lẻ, đây là lĩnh vực này có tổng thời gian bị tấn công nhiều nhất trong năm. Pandey cho biết: “Khi chúng ta bước vào mùa lễ, điều này rất quan trọng đối với ngành bán lẻ, nơi chứng kiến ​​sự gian lận lớn theo mùa và do con người. Ngay bây giờ, những kẻ lừa đảo đang tích cực chuẩn bị để tiến hành các cuộc tấn công quy mô lớn vào các nhà cung cấp bán lẻ trong các ngày lễ thông qua việc xác nhận và kiểm tra thẻ quà tặng bị đánh cắp và danh tính bị xâm phạm trong các xâm phạm gần đây. Giải pháp lâu dài cho vấn đề này không bắt nguồn từ việc áp dụng các biện pháp phòng vệ mới - bởi vì gian lận sẽ tiếp tục gia tăng - mà là để phá vỡ giá trị kinh tế của cuộc tấn công và loại bỏ các ưu đãi tài chính".

Ngoài ra, theo báo cáo, lĩnh vực công nghệ cũng được tin tặc nhắm mục tiêu, chúng thuê một nhóm lớn lao động với giá thấp để thực hiện các giao dịch gian lận hoặc tạo tài khoản giả. Trên thực tế, 43% các cuộc tấn công vào các công ty công nghệ là do con người điều khiển, trong đó việc đăng ký tài khoản đối với các công ty công nghệ có khả năng bị tấn công cao gấp 4 lần so với đăng nhập.

Không thể phủ nhận những lợi ích mà các nền tàng truyền thông xã hội đem lại. Tuy nhiên, việc cẩn trọng đối với những thông tin cá nhân của mỗi người trên không gian mạng là hết sức cần thiết để không trở thành mục tiêu của những loại hình lừa đảo này.