An toàn thông tin

Thư rác gia tăng, mã QR nổi lên như một mối đe dọa chính

Hạnh Tâm 13:48 06/09/2023

Theo báo cáo của công ty phần mềm chống virus VIPRE, 85% email lừa đảo sử dụng các liên kết độc hại đính kèm trong nội dung thư điện tử (email) và thư rác điện tử (spam email) đã tăng 30% từ Quý 1 đến Quý 2 năm 2023.

Các tổ chức CNTT cũng vượt qua các tổ chức tài chính (9%) để trở thành lĩnh vực bị lừa đảo nhắm tới nhiều nhất trong Quý 2 so với báo cáo hàng quý trước đó của VIPRE.

Chiến dịch thư rác độc hại

Theo kết quả báo cáo, 58% email độc hại sử dụng nội dung giả mạo; 67% thư rác trong quý 2 có nguồn gốc từ Mỹ. Qakbot là dòng phần mềm độc hại hàng đầu trong quý 2 năm 2023.

VIPRE cũng phát hiện ra một chiến dịch thư rác độc hại macro-less mới chứa phần mềm giả mạo “.docx”. Macro-less có nghĩa là kẻ tấn công bỏ qua các cảnh báo bảo mật được thêm vào các chương trình Microsoft Office để chống lại phần mềm độc hại macro truyền thống. Chiến dịch này chứa một trang web nguồn độc hại từ bên ngoài và được hiển thị khi nạn nhân mở tệp.

1(1).png

Một chiến dịch thư rác độc hại chưa xác định trước đây khai thác lỗ hổng CVE-2022-30190 (hoặc “Follina") để thực thi mã từ xa (RCE) trên hệ thống của nạn nhân bằng cách lợi dụng Microsoft Support Diagnostic Tool (MSDT - một công cụ ẩn trên Windows 10, có nhiệm vụ báo cáo lỗi trên máy tính của người dùng đến Microsoft).

Hơn nữa, trong quý 2 năm 2023, 58% - tương đương 130 triệu trong số gần 230 triệu email độc hại mà VIPRE phát hiện có sử dụng nội dung bất chính. Tương tự, 42% - tương đương 95,7 triệu email trong số này liên quan đến các liên kết độc hại và VIPRE đã phát hiện 90.000 trong số 5 triệu tệp đính kèm độc hại bằng tính năng giám sát theo hành vi.

Nội dung độc hại

Nội dung độc hại đứng đầu danh sách Quý 2 năm 2023 vì các chương trình nâng cao nhận thức về bảo mật ngày càng trở nên phổ biến nên người dùng cảnh giác hơn trước những liên kết hoặc tệp đính kèm. Tội phạm mạng sử dụng nội dung độc hại để lừa nạn nhân thực hiện một hành động như phê duyệt hoặc gửi khoản thanh toán khó bị phát hiện hơn nhiều so với trước.

Hậu quả của nội dung độc hại cũng giải thích tại sao rất nhiều email lừa đảo (48%) trong Quý 2 là lừa đảo BEC (loại tội phạm mạng khi kẻ lừa đảo dùng email để lừa người khác gửi tiền hoặc tiết lộ thông tin bí mật của công ty), vì chúng thường ưu tiên nội dung hơn các liên kết hoặc tệp đính kèm.

Theo báo cáo, các mục tiêu tấn công đe dọa email hàng đầu đã thay đổi đáng kể so với Quý 1 năm 2023 với tỷ lệ các tổ chức tài chính giảm đáng kể từ 25% trong quý đầu tiên xuống chỉ còn 9% trong Quý 2. Sự sụt giảm này có thể là kết quả của việc các tổ chức tài chính tiếp tục đầu tư nguồn lực để ngăn chặn các cuộc tấn công này, đồng nghĩa với việc tỷ lệ thành công của tội phạm mạng sẽ thấp hơn.

Các mã QR là xu hướng tấn công lừa đảo chính

Trong quá trình đánh giá, VIPRE cũng phát hiện ra rằng nhiều email lừa đảo sử dụng mã QR làm phương thức tấn công chính để chuyển hướng người dùng đến một trang lừa đảo. Việc sử dụng mã QR ngày càng tăng cho thấy người dùng ngày càng nhận thức được các kỹ thuật tấn công dựa trên email truyền thống như các liên kết hoặc tệp đính kèm độc hại. Điều này buộc các tác nhân đe dọa phải chuyển sang các phương pháp độc đáo hơn.

Trong khi hầu hết (67%) thư rác có nguồn gốc từ Hoa Kỳ thì tội phạm mạng đã làm xáo trộn vị trí xuất xứ của chúng để tránh bị phát hiện.

Usman Choudhary, Giám đốc sản phẩm và công nghệ tại VIPRE cho biết: “Rất ít nhà cung cấp có kinh nghiệm, chuyên môn và nguồn lực để phân tích bối cảnh mối đe dọa email một cách chính xác. Dựa trên hàng tỷ điểm dữ liệu có sẵn trên một tập hợp lớn và đa dạng về môi trường kinh doanh của khách hàng, chúng tôi có thể sử dụng hơn hai thập kỷ dữ liệu và kinh nghiệm để nghiên cứu mối đe dọa email chính xác và có thể hành động"./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Thư rác gia tăng, mã QR nổi lên như một mối đe dọa chính
POWERED BY ONECMS - A PRODUCT OF NEKO