Email lừa đảo (phishing email) là giai đoạn đầu tiên của một số vụ tấn công, rò rỉ dữ liệu lớn nhất trong vài năm qua và các nhóm đứng sau các cuộc tấn công này tiếp tục phát triển các chiến lược mới.
Trong một cuộc nói chuyện tại Hội nghị bảo mật Black Hat 2019 vừa diễn ra, nhà nghiên cứu bảo mật của Google là Elie Bursztein và giáo sư Đại học Florida, Daniela Oliveira, đã nêu chi tiết lý do tại sao các cuộc tấn công kỹ thuật xã hội (social engineering attack) vẫn hiệu quả, mặc dù chúng đã tồn tại trong nhiều thập kỷ.
Gmail chặn hơn 100 triệu email lừa đảo mỗi ngày và Google cho biết 68% email lừa đảo bị chặn bởi Gmail mỗi ngày là các biến thể mới.
Google cho biết nhiều chiến dịch nhắm mục tiêu người dùng cuối và người tiêu dùng doanh nghiệp Gmail. Người dùng doanh nghiệp có khả năng bị nhắm mục tiêu cao hơn gần 5 lần so với người dùng Gmail bình thường.
Người dùng lĩnh vực giáo dục có khả năng bị nhắm mục tiêu gấp đôi, người dùng chính phủ có khả năng cao gấp 3 lần và người dùng thuộc các tổ chức phi lợi nhuận có khả năng bị lừa đảo cao gấp 3,8 lần so với người dùng bình thường.
Trong khi các chiến dịch lừa đảo hàng loạt chỉ kéo dài trong 13 giờ, các cuộc tấn công tập trung hơn thậm chí còn tồn tại trong thời gian ngắn hơn - điều mà Google gọi là 'chiến dịch cửa hàng' (boutique campaign) - chỉ nhắm vào một vài cá nhân trong một công ty - chỉ kéo dài 7 phút.
Trong một nửa số chiến dịch lừa đảo, email giả mạo đến từ nhà cung cấp email, từ nhà cung cấp dịch vụ đám mây chiếm ¼. Còn lại các thư giả mạo có thể dưới dạng như một tin nhắn từ một công ty dịch vụ tài chính hoặc trang web thương mại điện tử.
Google phát hiện ra rằng 45% người dùng Internet không hiểu lừa đảo là gì hoặc rủi ro liên quan đến nó.
Vì các băng nhóm lừa đảo thường sử dụng các thủ thuật tâm lý (như khẩn cấp và sợ bỏ lỡ) để lừa chúng ta nhấp chuột. Việc người dùng không nhận ra có mối đe dọa là một vấn đề đáng kể.
"Sự thiếu nhận thức này làm tăng nguy cơ bị lừa đảo và có khả năng cản trở việc áp dụng xác thực 2 bước", Google cảnh báo.