Mới đây, Check Point đã công bố báo cáo "Giả mạo thương hiệu" quý 4/2021, trong đó liệt kê danh sách những thương hiệu nổi tiếng thế giới thường bị tin tặc giả mạo nhiều nhất trong các chiến dịch tấn công lừa đảo, nhằm dẫn dụ những người nhẹ dạ cả tin hoặc thiếu kiến thức bảo mật lầm tưởng rằng họ đang tương tác với các công ty, tổ chức uy tín, từ đó cung cấp cho chúng dữ liệu cá nhân hoặc thông tin đăng nhập, tài khoản thanh toán… Và cuối cùng trở thành nạn nhân bất đắc dĩ của các hành vi lừa đảo trực tuyến.
Theo đó, trong khoảng thời gian từ tháng 10 - 12/2021, DHL là thương hiệu bị tội phạm mạng nhắm mục tiêu giả mạo thường xuyên nhất, chiếm tới 23% trong tổng số các cuộc tấn công lừa đảo được ghi nhận trên toàn cầu trong giai đoạn này.
Xếp ngay sau DHL là những thương hiệu tên tuổi khác cũng không kém phần nổi tiếng: Microsoft đứng thứ hai với 20%, trong khi WhatsApp đứng ở vị trí 11%, sau đó đến Google với 10%. Những cái tên còn lại trong top 10 danh sách thương hiệu bị giả mạo nhiều nhất bao gồm LinkedIn, Amazon, FedEx, Roblox, PayPal và Apple.
Omer Dembinsky, giám đốc nhóm nghiên cứu dữ liệu tại Check Point Software, cho biết điều quan trọng cần nhớ là tội phạm mạng là những kẻ cơ hội và thường sẽ lợi dụng xu hướng tiêu dùng bằng cách bắt chước các thương hiệu nổi tiếng.
"Quý này, lần đầu tiên chúng tôi chứng kiến công ty DHL đứng đầu bảng xếp hạng các thương hiệu có nhiều khả năng bị bắt chước nhất, có lẽ là nhằm tận dụng sự gia tăng số lượng người mua sắm trực tuyến mới và dễ bị tấn công trong giai đoạn mua sắm bận rộn nhất của năm", Dembinsky nói.
"Đặc biệt, những người dùng lớn tuổi, những người có hiểu biết hạn chế về công nghệ so với thế hệ trẻ, lần đầu tiên mua sắm trực tuyến và có thể không biết cần phải kiểm tra email xác nhận giao hàng hoặc cập nhật theo dõi đơn hàng. Hơn nữa, sự gia tăng các ca nhiễm COVID-19 khiến mọi người sử dụng các dịch vụ giao hàng nhiều hơn và tội phạm mạng đang cố gắng lợi dụng xu hướng này".
Các nhà nghiên cứu cũng phát hiện ra rằng các nền tảng mạng xã hội cũng bị giả mạo thường xuyên hơn, cụ thể như LinkedIn đã nhảy từ vị trí thứ 8 lên thứ 5 so với quý 3/2021 và chiếm 8% tổng số các cuộc tấn công liên quan đến lừa đảo trong quý 4/2021, trong khi WhatsApp nhảy từ thứ 6 lên thứ 3.
Dembinsky giải thích: "Truyền thông xã hội sẽ tiếp tục bị những kẻ xấu nhắm mục tiêu nhằm lợi dụng việc những người dùng sử dụng nhiều hơn vào các kênh như WhatsApp, Facebook và LinkedIn do làm việc từ xa và các tác động khác từ đại dịch".
Theo Dembinsky, hiện có hàng tỷ người vẫn đang làm việc từ xa, nhiều người trong số họ làm như vậy lần đầu tiên trong đời. Sự thay đổi đột ngột đã khiến nhiều công ty và nhân viên từ xa không kịp chuẩn bị để đối phó với các cuộc tấn công mạng mới nhất.
Để tránh trở thành nạn nhân của các trò lừa đảo, Check Point khuyến nghị người dùng xác minh họ đang đặt hàng sản phẩm hoặc dịch vụ từ một trang web xác thực, cẩn thận với các ưu đãi "đặc biệt" có vẻ quá tốt so với sự thật và chú ý đến yếu tố như tên miền sai, có lỗi chính tả, ngày tháng không chính xác hoặc các chi tiết đáng ngờ khác.
"Chúng tôi kêu gọi tất cả người dùng hết sức lưu ý đến những chi tiết này khi giao dịch với các công ty như DHL trong thời gian tới", Dembinsky nhấn mạnh./.
.jpg "Vô địch cuộc thi bảo mật triệu đô, Viettel Cyber Security tìm kiếm chiến thắng lớn hơn")
