Gia tăng lừa đảo trong ứng dụng nhắn tin
An toàn thông tin - Ngày đăng : 07:35, 16/07/2021
Phần lớn các liên kết độc hại được phát hiện từ tháng 12/2020 đến tháng 5/2021 được gửi qua WhatsApp (89,6%), tiếp theo là Telegram (5,6%). Viber đứng ở vị trí thứ ba với 4,7% và Hangouts chưa đến 1%. Những quốc gia có số lượng các cuộc tấn công lừa đảo cao nhất là Nga (46%), Brazil (15%) và Ấn Độ (7%). Trên toàn cầu, 480 sự cố được ghi nhận mỗi ngày.
Theo nghiên cứu, năm 2020các ứng dụng nhắn tin (công cụ được yêu thích nhất để giao tiếp)vượt xa mạng xã hội khoảng 20% về mức độ phổ biến và mục đích sử dụng. Kết quả khảo sát cũng cho thấy vào năm 2020, lượng người dùng toàn cầu của các ứng dụng nhắn tin lên tới 2,7 tỷ người và dự kiến sẽ tăng lên 3,1 tỷ vào năm 2023, chiếm gần 40% dân số thế giới.
Giải pháp Kaspersky Internet Security for Android đã bổ sung một tính năng mới là Safe Messaging (nhắn tin an toàn) để ngăn người dùng mở các liên kết độc hại mà họ nhận được trong các ứng dụng nhắn tin (WhatsApp, Viber, Telegram, Hangouts) và SMS. Sau khi phân tích, Kaspersky phát hiện 91.242 lần nhấp vào liên kết trong ứng dụng nhắn tin trên toàn cầu trong giai đoạn tháng 12/2020 đến tháng 5/2021.
Theo thống kê, Kaspersky Internet Security for Android đã phát hiện số lượng liên kết độc hại lớn nhất trong WhatsApp.Các quốc gia ghi nhận số tin nhắn có liên kết lừa đảo là Nga (42%), Brazil (17%) và Ấn Độ (7%). Tỷ lệ này ở Việt Nam là 0,001%.
Liên kết độc hại được ghi nhận ở ứng dụng Telegram có số lượng ít nhất nhưng có phân bổ địa lý tương tự với WhatsApp, phần lớn ở Nga (56%), Ấn Độ (6%) và Thổ Nhĩ Kỳ (4%). Số lượng sự cố được ghi nhận cao nhất ở Nga. Nguyên nhân có thể dongười dùng Telegram ở quốc gia này cũng tăng cao.
Dựa trên số liệu thống kê, Viber và Hangouts ghi nhận số lượng liên kết độc hại ít hơn. Sự khác biệt chính giữa 2 ứng dụng này là khu vực bị ảnh hưởng. Số sự cố ghi nhận qua Viber được xác định chủ yếu ở Nga với 89% và cộng đồng các quốc gia độc lập - Ukraine 5% và Belarus 2%,phần lớn các phát hiện trên Hangouts là từ Hoa Kỳ (39%) và Pháp (39%).
Xét về số lượng các cuộc tấn công lừa đảo được ghi nhận trên mỗi người dùng WhatsApp, Brazil và Ấn Độ dẫn đầu với lần lượt là 177 và 158 vụtấn công. Đồng thời, người dùng Nga phải đối mặt với số sự cố lừa đảo trên Viber là 305 và Telegram là 79 vụ.
Tatyana Shcherbakova, nhà phân tích cấp cao về nội dung Web tại Kaspersky cho biết: "Số liệu cho thấy lừa đảo qua ứng dụng nhắn tin vẫn là một trong những phương thức phổ biến nhất. Điều này có thể vì độ phổ biến của các ứng dụng cũng như khả năng tích hợp công cụ tấn công từ tội phạm mạng. Việc xác định lừa đảo đôi khi gặp nhiều khó khăn chỉ vì một vài thay đổi hoặc lỗi nhỏ. Cảnh giác kết hợp với công nghệ chống lừa đảo là sẽ là công cụ đáng tin cậy trong cuộc chiến chống lừa đảo trong các ứng dụng nhắn tin."
Để giảm thiểu nguy cơ bị lừa đảo và nhận các liên kết độc hại trong ứng dụng nhắn tin, các chuyên gia khuyến nghị cảnh giác và tìm lỗi chính tả hoặc các lỗi bất thường khác trong các liên kết.
Kế hoạch dây chuyền là một phương thức phổ biến trong đó kẻ lừa đảo yêu cầu người dùng chia sẻ liên kết độc hại với bạn bè, sau đó lan truyền đến nhiều người dùng khác, theo đó, hãy lưu ý và không chia sẻ bất kỳ liên kết đáng ngờ nào với các mối quan hệ của bạn.
Những kẻ lừa đảo thường sử dụng WhatsApp và các ứng dụng khác để liên lạc với người dùng được tìm thấy trên một nguồn tài nguyên hợp pháp (ví dụ như sàn mua bán và dịch vụ đặt chỗ ở khác nhau) và sử dụng chúng như một phương thức liên lạc trong các tin nhắn độc hại. Cho dù tin nhắn và trang web trông giống như thật, các liên kết ẩn rất có thể sẽ có lỗi chính tả hoặc chúng có thể chuyển hướng bạn đến một trang khác.
Ngay cả khi một tin nhắn hoặc bức thư đến từ một trong những người bạn thân nhất của bạn, hãy nhớ rằng tài khoản của họ cũng có thể đã bị tấn công nên hãy thận trọng trong mọi tình huống. Dù là một tin nhắn có vẻ thân thiện cũng hãy cảnh giác với các liên kết và tệp đính kèm./.