MessageLabs: Lừa đảo trực tuyến tăng mạnh

Hãng bảo mật MessageLabs cho biết tấn công lừa đảo trực tuyến (phishing) trong thời gian qua có dấu hiệu tăng mạnh, đặc biệt là các vụ tấn công có mục tiêu rõ ràng nhắm vào lãnh đạo của các hãng có tên tuổi.

Theo con số thống kê từ báo cáo mới nhất của MessageLabs, cứ trong 87,2 email được gửi đi thì có một email lừa đảo trực tuyến. Mặc dù chỉ tăng hơn chút xíu so với con số của tháng 1 (1 trong 93,3 email) song cũng đủ minh chứng cho thấy xu hướng phát triển của lừa đảo trực tuyến. Tin tặc ngày càng ưa thích sử dụng hình thức tấn công này nhiều hơn.

Nếu xét trên phương diện email có chứa hiểm hoạ bảo mật – ví dụ email chứa virus, sâu máy tính, trojan, lừa đảo … - thì email phising chiếm tới 56% tổng số email thuộc loại này được gửi đi riêng trong tháng 9 vừa qua.

Các chuyên gia nghiên cứu của MessageLabs nguyên nhân dẫn đến sự gia tăng mạnh mẽ của hình thức tấn công phishing chính là sự phổ biến rộng rãi của các kỹ thuật tấn công lừa đảo và các công cụ hỗ trợ tổ chức tấn công phishing. Với những công cụ này thì ngay cả những người dùng không có nhiều kiến thức về kỹ thuật cũng có thể tổ chức tấn công lừa đảo. Bất kỳ ai cũng có thể tìm mua được những công cụ này tại các chợ đen riêng của tin tặc.

MessageLabs cũng cho biết hiện nay các cấp lãnh đạo doanh nghiệp đã trở thành mục tiêu tấn công rất hấp dẫn của lừa đảo trực tuyến. Những email được gửi đến các đối tượng này thường giả mạo báo cáo của nhân viên, giả mạo Microsoft gửi bản tin cảnh báo … Những tệp tin đính kèm theo dạng email này thường là dạng mã độc chuyên ăn cắp thông tin.

Một lần nữa nguyên nhân khiến số lượng các vụ tấn công vào lãnh đạo doanh nghiệp tăng lên mạnh chính là sự phổ biến của các công cụ hỗ trợ tổ chức tấn công lừa đảo cũng như các dịch vụ giúp phát tán mã độc.

Hoàng Dũng