An toàn thông tin

Hoạt động lừa đảo sử dụng truyền thông xã hội và tự động hóa ngày càng tăng

Hạnh Tâm 16:03 29/07/2023

Theo Group-IB, nhà cung cấp hệ thống phát hiện mối đe dọa, lượng tài nguyên lừa đảo trung bình ở mỗi thương hiệu trên tất cả các khu vực và các ngành đã tăng gấp đôi so với cùng kỳ năm năm 2022, tăng 162%.

Ngoài ra, tổng số trang lừa đảo được Group-IB phát hiện vào năm 2022 cao hơn gấp 3 lần so với năm 2021.

Hoạt động lừa đảo gia tăng

Các chuyên gia tại Group-IB nhận thấy có sự gia tăng về số vụ lừa đảo cũng như số người tham gia vào hoạt động này. Cả hai đều thường sử dụng các phương tiện mạng truyền thông xã hội để phát tán các vụ lừa đảo và các quy trình này cũng đang ngày càng được tự động hóa.

a1.jpg

Cụ thể, trong kế hoạch lừa đảo như một dịch vụ của Classiscam, hơn 80% hoạt động đã được tự động hóa. Kênh truyền thông mạng xã hội thường là sợi dây liên hệ đầu tiên giữa những kẻ lừa đảo và nạn nhân, đặc biệt ở khu vực Trung Đông và châu Phi (MEA).

Các nhà phân tích của Group-IB phát hiện ra 92% chiến dịch lừa đảo lợi dụng phương triện truyền thông xã hội để nhắm vào các công ty khu vực MEA trong lĩnh vực dầu khí, tài chính và ngân hàng. Ở khu vực Châu Á - Thái Bình Dương (APAC), 58% tài nguyên lừa đảo nhắm đến các công ty trong 7 lĩnh vực kinh tế cốt lõi (tài chính, ngân hàng, viễn thông và truyền thông, dầu khí, hàng không, bảo hiểm, sản xuất) cũng sử dụng xu hướng này, trong khi ở châu Âu, các trình nhắn tin vẫn là xu hướng chính cho hoạt động lừa đảo.

Group-IB tách biệt các khái niệm lừa đảo (scam) và giả mạo (phishing), do thực tế là các mối đe dọa mạng này có kết quả khác nhau và quan trọng nhất là chúng có sự tuân thủ các quy tắc pháp lý khác nhau khi nói đến ứng phó sự cố. Phishing là một hành vi vi phạm thường dẫn đến việc đánh cắp thông tin cá nhân như thông tin đăng nhập tài khoản hoặc dữ liệu thẻ ngân hàng.

Tội phạm mạng coi một cuộc tấn công là thành công khi chúng nhận được những dữ liệu đó. Scam đề cập đến những kỳ nỗ lực của tội phạm mạng nhằm lừa nạn nhân tự nguyện giao tiền hoặc thông tin nhạy cảm.

Số tài nguyên scam gia tăng gấp đôi

Theo Group-IB, các vụ scam chiếm 57% tổng số tội phạm mạng có động cơ tài chính vào năm 2021, vượt xa các vụ lừa đảo, ransomware, phần mềm độc hại và DDoS.

Số lượng tài nguyên scam trung bình trên mỗi thương hiệu trên toàn cầu vào năm 2022 đã tăng hơn gấp đôi so với năm 2021 và sự tăng trưởng này đặc biệt đáng chú ý ở các nước đang phát triển. Ở khu vực APAC, số lượng tài nguyên lừa đảo trung bình trên mỗi thương hiệu đã tăng 211% so với cùng kỳ năm ngoái, mức cao nhất so với bất kỳ khu vực nào trên toàn cầu.

Group-IB thấy rằng, trong năm qua, những scamer (những kẻ lừa đảo) có xu hướng chuyển sang sử dụng mạng xã hội (MXH) để thực hiện các chiến dịch của chúng. Ở khu vực APAC, 76% vụ lừa đảo nhắm vào các công ty trong 7 lĩnh vực chính đều sử phương tiện truyền thông xã hội.

Gần đây ở khu vực APAC phát hiện 600 tài khoản Instagram bị tấn công được sử dụng những phương tiện này để phát tán các liên kết lừa đảo đến các nạn nhân ở Indonesia.

Ở khu vực Trung Đông và Châu Phi, số lượng tài nguyên scam trung bình trên mỗi thương hiệu trong lĩnh vực dầu khí, tài chính và ngân hàng đã tăng 135% so với cùng kỳ năm ngoái, với 92% tài nguyên lừa đảo được chia sẻ trên MXH (tăng từ 80% vào năm 2021).

Các nhà nghiên cứu của Group-IB trước đây đã trình bày chi tiết cách thức những kẻ lừa đảo trở nên lão luyện trong việc mạo danh một số công ty lớn nhất của khu vực MEA trên phương tiện truyền thông xã hội để nhắm mục tiêu đến những người tìm việc, người hâm mộ bóng đá và những cá nhân đang tìm kiếm người giúp việc gia đình.

Ở châu Âu, số lượng tài nguyên scam trung bình trên mỗi thương hiệu trong 9 ngành dọc (tài chính, ngân hàng, trò chơi điện tử, bất động sản, sản xuất, chăm sóc sức khỏe, vận tải, hậu cần, hàng không) đã tăng 74% so với cùng kỳ năm 2022. Các chuyên gia Group-IB thấy gần một nửa trong số các tài nguyên scam nhắm mục tiêu đến người dùng châu Âu được chia sẻ trên các trình nhắn tin, một tỷ lệ lớn hơn ở APAC và MEA.

Sự quan tâm của những scamer trong lĩnh vực tài chính tăng vọt

Trên toàn cầu, sự quan tâm của những kẻ lừa đảo (scamer) trong lĩnh vực tài chính đã tăng vọt đáng kể, vì số lượng tài nguyên scam trung bình được tạo ra trên mỗi thương hiệu tài chính tăng 186% so với cùng kỳ năm ngoái. Mức tăng trưởng tương tự cũng được quan sát thấy trong lĩnh vực dầu khí (112%) và công nghiệp sản xuất (55%).

So với năm ngoái, tổng cộng, năm 2022, Group-IB đã phát hiện thêm 304% tài nguyên scam sử dụng tên và hình ảnh giống các thương hiệu hợp pháp.

Lĩnh vực tài chính là ngành bị nhắm mục tiêu nhiều nhất, với 74,2% vi phạm sở hữu trí tuệ như sử dụng bất hợp pháp nhãn hiệu, xuyên tạc quan hệ đối tác thương hiệu, quảng cáo lừa đảo, tài khoản nhắn tin và mạng xã hội giả mạo cũng như các ứng dụng nhãn hiệu giả nhắm mục tiêu vào các công ty thuộc ngành dọc này.

Các ngành bị ảnh hưởng nặng nề khác là xổ số (12,0%), dầu khí (5,3%) và bán lẻ (3,2%). Ngoài ra, tài chính và truyền thông xã hội là hai ngành bị lừa đảo phổ biến nhất.

Động lực chính của sự gia tăng hoạt động lừa đảo và xu hướng ngày càng tăng trong nền kinh tế ngầm là việc tự động hóa nhiều quy trình thủ công trước đây đòi hỏi chuyên gia công nghệ. Do vậy, các tác nhân đe dọa có thể mở rộng quy mô hoạt động của chúng nhanh hơn.

Xu hướng này có thể sẽ tăng lên trong tương lai do tội phạm mạng có thể sử dụng trình tạo văn bản do AI điều khiển để tạo bản sao ngày càng có tính thuyết phục hơn cho các chiến dịch phishing và scam của chúng.

Sự ảnh hưởng ngày càng tăng của tự động hóa trong giả mạo

Năm 2019, các nhà nghiên cứu vào đã phát hiện ra Classiscam, một chương trình liên kết lừa đảo dưới dạng dịch vụ được thiết kế để đánh cắp khoản thanh toán và dữ liệu cá nhân của người dùng từ các trang rao vặt và sàn giao dịch điện tử. Kế hoạch này ngày càng được tự động hóa vì các tác nhân đe dọa có thể tạo một trang web lừa đảo và thanh toán thông qua ví điện tử trên các bot Telegram.

Classiscam ban đầu có nguồn gốc ở Đông Âu và sau đó lan rộng ra toàn cầu. Đến nay, Group-IB đã xác định được 1.366 nhóm Classiscam và công ty đã thu được số liệu thống kê chi tiết về 393 nhóm trong số đó.

Các nhóm được quan sát đã thực hiện hơn 486.000 cuộc tấn công, mô phỏng 251 thương hiệu từ 79 quốc gia và Group-IB, ước tính rằng thiệt hại tài chính ít nhất là 64 triệu USD.

Trong nửa đầu năm 2022, Group-IB không phát hiện thấy hành vi lừa đảo nào trên miền .tk. Các miền sử dụng miễn phí khác như .gq và .ml cũng tăng phổ biến vào nửa cuối năm 2022, lần lượt chiếm 8,0% và 7,8%./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • Việt Nam - Malaysia nâng cấp quan hệ Đối tác chiến lược toàn diện
    Phát biểu tại họp báo, Tổng Bí thư Tô Lâm cho biết, Việt Nam-Malaysia tăng cường hợp tác trên các lĩnh vực mới (như kinh tế xanh, đổi mới sáng tạo, khoa học công nghệ, chuyển đổi số, năng lượng xanh...).
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Chuyển đổi số thành công không thể thiếu “niềm tin số”
    Muốn triển khai hiệu quả chiến lược số hóa quốc gia cần triển khai theo hướng tiếp cận từ trên xuống dưới và phải phù hợp với thực tế, đảm bảo có tầm nhìn rộng trong tương lai.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
  • Sự gia tăng của ứng dụng AI tạo sinh: Những rủi ro tiềm ẩn cho xã hội và con người
    AI tạo sinh là một trong những thành tựu công nghệ mới nhất của con người trong thập niên 20 của thế kỷ XXI. Cho đến nay, sự ứng dụng của AI tạo sinh đã tạo ra nhiều cuộc tranh luận quan trọng trong các nghiên cứu xã hội, đặc biệt là trong lĩnh vực triết học. AI tạo sinh đã thách thức nhiều khái niệm và định kiến của chúng ta về bản thân mình, đặc biệt là về cách chúng ta hiểu về tư duy và bản chất của tư duy con người.
Hoạt động lừa đảo sử dụng truyền thông xã hội và tự động hóa ngày càng tăng
POWERED BY ONECMS - A PRODUCT OF NEKO