"Nhiều thư rác sử dụng kỹ thuật mạng xã hội đã và sẽ lợi dụng những sự kiện lớn sắp xảy ra để thu hút người dùng Internet mắc bẫy", thông tin được Symantec công bố ngày 13/2/2012.
Symantec vừa chính thức công bố phát hiện "chiêu" thuyết phục người dùng Internet "mắc bẫy" của những kẻ phát tán thư rác nhân dịp ngày nghỉ, ngày lễ hoặc các sự kiện lớn.
Cụ thể, để lôi kéo người dùng Internet mở những tin rác, những kẻ phát tán thư rác sử dụng những kỹ thuật mạng xã hội bằng cách thêm các thông số vào đường dẫn URL để người dùng tưởng nhầm là đường dẫn sẽ dẫn họ tới một trang mạng xã hội.
Các chuyên gia thuộc bộ phận Symantec Intelligence cũng dự báo những kẻ phát tán thư rác sẽ tìm mọi thủ đoạn để tận dụng những sự kiện lớn như Năm mới, ngày Lễ tình nhân 14/2...
Được biết dịp Tết vừa qua, Symantec đã phát hiện hơn 10.000 tên miền khác nhau bị tấn công bởi một đoạn mã chuyển hướng kết nối (redirect script) (viết bằng ngôn ngữ PHP) có chứa đường liên kết tới một tệp tin khác có nội dung Năm mới (New Year). Những đoạn mã chuyển hướng kết nối này có trong các trang web đã bị tấn công trước đó hoặc các liên kết links tới những trang này ở trong nội dung của thư rác gửi tới người dùng Internet.
Ông Raymond Goh, Giám đốc Kỹ thuật, phụ trách mảng Thiết kế hệ thống và Dịch vụ tư vấn khách hàng, Symantec khu vực Nam Á, cho biết thêm: “Symantec dự đoán sẽ xuất hiện nhiều thư rác và phần mềm độc hại lợi dụng những sự kiện thể thao chính trong năm. Hiện tại chúng tôi đã thấy có những dấu hiệu nhắm tới sự kiện thể thao Olympics mùa hè năm 2012 tại London với những thư lừa đảo kiểu phí trả trước, hay còn gọi là thư lừa đảo 419”.
Lĩnh vực Giáo dục "đứng đầu bảng" về tỷ lệ thư rác
Cùng ngày 13/2, Symantec công bố những số liệu mới nhất trong bản Báo cáo bảo mật Intelligence Report tháng 1/2012.
Theo đó, trong tháng 1/2012, lĩnh vực Giáo dục trở thành lĩnh vực có tỷ lệ thư rác nhiều nhất, với tỷ lệ 71%; tiếp đến, Hóa chất & Dược phẩm là 69%; lĩnh vực Công 68,9%, Dịch vụ CNTT 68,7%; Bán lẻ 68,4%; Tài chính có tỷ lệ 68,2%.
Lĩnh vực công (Public Sector) vẫn là đối tượng mục tiêu hàng đầu của các hoạt động lừa đảo, cứ 99,1 email gửi tới thì có 1 email có chứa nội dung lừa đảo.
Trong tháng 12/2011, tổng tượng thư rác trên toàn cầu đã giảm xuống. Tuy nhiên, vào tháng 1/2012, lượng thư rác toàn cầu lại tăng lên mức tương đương với tháng 11/2011, con số này thấp hơn mức trung bình của năm 2011.
Ả Rập Xê-út là nước có tỷ lệ thư rác nhiều nhất trên thế giới - 75,5%. Hà Lan trở thành nước có tỷ lệ tấn công lừa đảo lớn nhất, cứ 62,6 email được gửi ra thì có 1 email có nội dung lừa đảo. Đồng thời cũng là quốc gia có tỷ lệ thư chứa nội dung độc hại lớn nhất, cứ 61,4 email được gửi ra thì có 1 email được xác định có chứa nội dung độc hại.
Một số điểm đáng lưu ý trong tháng 1/2012:
- Thư rác: Tỷ lệ thư rác toàn cầu trên tổng lưu lượng email tăng 1,3% so với tháng 12/2011, đạt 69,0% (cứ 1,45 email được gửi ra thì có 1 thư rác).
- Lừa đảo (phishing): Lượng thư rác lừa đảo tăng 0,06%, tương đương cứ 370 email được gửi ra thì có 1 email có nội dung lừa đảo (chiếm 0,27%).
- Các mối đe dọa ẩn trong email (Email-bourne Threats): Tỷ lệ các virus ẩn trong email trên tổng lưu lượng email trên toàn cầu là 1/295 email (tương đương 0,33%), giảm 0,02% so với tháng 12/2011. 29% mối đe dọa ẩn trong email có chứa đường liên kết độc hại tới các website chứa mã độc, tỷ lệ này không thay đổi so với tháng 12/2011.
- Các đe dọa độc hại trên web: Mỗi ngày có trung bình khoảng 2.102 websites có chứa mã độc và những chương trình tiềm ẩn nguy cơ bảo mật, gồm phần mềm gián điệp (spyware) và phần mềm quảng cáo (adware), tăng lên tới 77,4% so với tháng 12/2011.
- Mối đe dọa với các thiết bị đầu cuối: Phần mềm độc hại bị chặn nhiều nhất là WS.Trojan.H.