Hoạt động lừa đảo sử dụng truyền thông xã hội và tự động hóa ngày càng tăng

Ngoài ra, tổng số trang lừa đảo được Group-IB phát hiện vào năm 2022 cao hơn gấp 3 lần so với năm 2021.

Hoạt động lừa đảo gia tăng

Các chuyên gia tại Group-IB nhận thấy có sự gia tăng về số vụ lừa đảo cũng như số người tham gia vào hoạt động này. Cả hai đều thường sử dụng các phương tiện mạng truyền thông xã hội để phát tán các vụ lừa đảo và các quy trình này cũng đang ngày càng được tự động hóa.

Cụ thể, trong kế hoạch lừa đảo như một dịch vụ của Classiscam, hơn 80% hoạt động đã được tự động hóa. Kênh truyền thông mạng xã hội thường là sợi dây liên hệ đầu tiên giữa những kẻ lừa đảo và nạn nhân, đặc biệt ở khu vực Trung Đông và châu Phi (MEA).

Các nhà phân tích của Group-IB phát hiện ra 92% chiến dịch lừa đảo lợi dụng phương triện truyền thông xã hội để nhắm vào các công ty khu vực MEA trong lĩnh vực dầu khí, tài chính và ngân hàng. Ở khu vực Châu Á - Thái Bình Dương (APAC), 58% tài nguyên lừa đảo nhắm đến các công ty trong 7 lĩnh vực kinh tế cốt lõi (tài chính, ngân hàng, viễn thông và truyền thông, dầu khí, hàng không, bảo hiểm, sản xuất) cũng sử dụng xu hướng này, trong khi ở châu Âu, các trình nhắn tin vẫn là xu hướng chính cho hoạt động lừa đảo.

Group-IB tách biệt các khái niệm lừa đảo (scam) và giả mạo (phishing), do thực tế là các mối đe dọa mạng này có kết quả khác nhau và quan trọng nhất là chúng có sự tuân thủ các quy tắc pháp lý khác nhau khi nói đến ứng phó sự cố. Phishing là một hành vi vi phạm thường dẫn đến việc đánh cắp thông tin cá nhân như thông tin đăng nhập tài khoản hoặc dữ liệu thẻ ngân hàng.

Tội phạm mạng coi một cuộc tấn công là thành công khi chúng nhận được những dữ liệu đó. Scam đề cập đến những kỳ nỗ lực của tội phạm mạng nhằm lừa nạn nhân tự nguyện giao tiền hoặc thông tin nhạy cảm.

Số tài nguyên scam gia tăng gấp đôi

Theo Group-IB, các vụ scam chiếm 57% tổng số tội phạm mạng có động cơ tài chính vào năm 2021, vượt xa các vụ lừa đảo, ransomware, phần mềm độc hại và DDoS.

Số lượng tài nguyên scam trung bình trên mỗi thương hiệu trên toàn cầu vào năm 2022 đã tăng hơn gấp đôi so với năm 2021 và sự tăng trưởng này đặc biệt đáng chú ý ở các nước đang phát triển. Ở khu vực APAC, số lượng tài nguyên lừa đảo trung bình trên mỗi thương hiệu đã tăng 211% so với cùng kỳ năm ngoái, mức cao nhất so với bất kỳ khu vực nào trên toàn cầu.

Group-IB thấy rằng, trong năm qua, những scamer (những kẻ lừa đảo) có xu hướng chuyển sang sử dụng mạng xã hội (MXH) để thực hiện các chiến dịch của chúng. Ở khu vực APAC, 76% vụ lừa đảo nhắm vào các công ty trong 7 lĩnh vực chính đều sử phương tiện truyền thông xã hội.

Gần đây ở khu vực APAC phát hiện 600 tài khoản Instagram bị tấn công được sử dụng những phương tiện này để phát tán các liên kết lừa đảo đến các nạn nhân ở Indonesia.

Ở khu vực Trung Đông và Châu Phi, số lượng tài nguyên scam trung bình trên mỗi thương hiệu trong lĩnh vực dầu khí, tài chính và ngân hàng đã tăng 135% so với cùng kỳ năm ngoái, với 92% tài nguyên lừa đảo được chia sẻ trên MXH (tăng từ 80% vào năm 2021).

Các nhà nghiên cứu của Group-IB trước đây đã trình bày chi tiết cách thức những kẻ lừa đảo trở nên lão luyện trong việc mạo danh một số công ty lớn nhất của khu vực MEA trên phương tiện truyền thông xã hội để nhắm mục tiêu đến những người tìm việc, người hâm mộ bóng đá và những cá nhân đang tìm kiếm người giúp việc gia đình.

Ở châu Âu, số lượng tài nguyên scam trung bình trên mỗi thương hiệu trong 9 ngành dọc (tài chính, ngân hàng, trò chơi điện tử, bất động sản, sản xuất, chăm sóc sức khỏe, vận tải, hậu cần, hàng không) đã tăng 74% so với cùng kỳ năm 2022. Các chuyên gia Group-IB thấy gần một nửa trong số các tài nguyên scam nhắm mục tiêu đến người dùng châu Âu được chia sẻ trên các trình nhắn tin, một tỷ lệ lớn hơn ở APAC và MEA.

Sự quan tâm của những scamer trong lĩnh vực tài chính tăng vọt

Trên toàn cầu, sự quan tâm của những kẻ lừa đảo (scamer) trong lĩnh vực tài chính đã tăng vọt đáng kể, vì số lượng tài nguyên scam trung bình được tạo ra trên mỗi thương hiệu tài chính tăng 186% so với cùng kỳ năm ngoái. Mức tăng trưởng tương tự cũng được quan sát thấy trong lĩnh vực dầu khí (112%) và công nghiệp sản xuất (55%).

So với năm ngoái, tổng cộng, năm 2022, Group-IB đã phát hiện thêm 304% tài nguyên scam sử dụng tên và hình ảnh giống các thương hiệu hợp pháp.

Lĩnh vực tài chính là ngành bị nhắm mục tiêu nhiều nhất, với 74,2% vi phạm sở hữu trí tuệ như sử dụng bất hợp pháp nhãn hiệu, xuyên tạc quan hệ đối tác thương hiệu, quảng cáo lừa đảo, tài khoản nhắn tin và mạng xã hội giả mạo cũng như các ứng dụng nhãn hiệu giả nhắm mục tiêu vào các công ty thuộc ngành dọc này.

Các ngành bị ảnh hưởng nặng nề khác là xổ số (12,0%), dầu khí (5,3%) và bán lẻ (3,2%). Ngoài ra, tài chính và truyền thông xã hội là hai ngành bị lừa đảo phổ biến nhất.

Động lực chính của sự gia tăng hoạt động lừa đảo và xu hướng ngày càng tăng trong nền kinh tế ngầm là việc tự động hóa nhiều quy trình thủ công trước đây đòi hỏi chuyên gia công nghệ. Do vậy, các tác nhân đe dọa có thể mở rộng quy mô hoạt động của chúng nhanh hơn.

Xu hướng này có thể sẽ tăng lên trong tương lai do tội phạm mạng có thể sử dụng trình tạo văn bản do AI điều khiển để tạo bản sao ngày càng có tính thuyết phục hơn cho các chiến dịch phishing và scam của chúng.

Sự ảnh hưởng ngày càng tăng của tự động hóa trong giả mạo

Năm 2019, các nhà nghiên cứu vào đã phát hiện ra Classiscam, một chương trình liên kết lừa đảo dưới dạng dịch vụ được thiết kế để đánh cắp khoản thanh toán và dữ liệu cá nhân của người dùng từ các trang rao vặt và sàn giao dịch điện tử. Kế hoạch này ngày càng được tự động hóa vì các tác nhân đe dọa có thể tạo một trang web lừa đảo và thanh toán thông qua ví điện tử trên các bot Telegram.

Classiscam ban đầu có nguồn gốc ở Đông Âu và sau đó lan rộng ra toàn cầu. Đến nay, Group-IB đã xác định được 1.366 nhóm Classiscam và công ty đã thu được số liệu thống kê chi tiết về 393 nhóm trong số đó.

Các nhóm được quan sát đã thực hiện hơn 486.000 cuộc tấn công, mô phỏng 251 thương hiệu từ 79 quốc gia và Group-IB, ước tính rằng thiệt hại tài chính ít nhất là 64 triệu USD.

Trong nửa đầu năm 2022, Group-IB không phát hiện thấy hành vi lừa đảo nào trên miền .tk. Các miền sử dụng miễn phí khác như .gq và .ml cũng tăng phổ biến vào nửa cuối năm 2022, lần lượt chiếm 8,0% và 7,8%./.