Email giả mạo chiếm hơn 50% lượt tấn công mạng

Theo thống kê trong năm 2020 của hãng bảo mật mạng F- Secure, email giả mạo chiếm hơn 50% số lượt tấn công mạng.

Các phương thức phổ biến phần mềm mã độc xâm nhập vào hệ thống là qua email 52%, tiếp theo là cài đặt thủ công phần mềm trong đó có chứa mã độc, hoặc phần mềm mã độc được kích hoạt cài đặt sau khi cài phần mềm bình thường.

Email giả mạo chiếm hơn 50% lượt tấn công mạng ảnh 1

Một phần ba trong số các email chứa mã độc trong file đính kèm. File đính kèm phát tán mã độc phổ biến nhất là PDF chiếm 32% trong số sáu tháng cuối năm. Mặc dù định dạng file PDF không chứa được mã độc như file Excel nhưng file PDF lại có đường dẫn tới website chứa mã độc và định dạng PDF bị phần mềm quét virus bỏ qua, không nhận diện mã độc.

Chính vì PDF quá phổ biến nên hacker càng sử dụng nhiều, nhưng vẫn phải tốn thêm một bước lừa người dùng mở file và ấn vào link trong file.

Email giả mạo chiếm hơn 50% lượt tấn công mạng ảnh 2

Các định dạng file đính kèm email phát tán mã độc phổ biến nhất trong năm 2020

Hacker sử dụng kỹ thuật tấn công sử dụng macro trong Office từ lâu, nhưng tới năm 2020 thì đã có nhiều cải tiến vượt bậc để cài mã độc vào hàm Excel. Tính năng cơ bản của Excel là không chặn được hàm, mặc dù có thể chặn macro. Tấn công vào hàm Excel tăng hơn 3 lần vào nửa cuối năm 2020.

Email giả mạo chiếm hơn 50% lượt tấn công mạng ảnh 3

Đồ thị biểu diễn số lượt tấn công sử dụng hàm Excel tăng vọt trong năm 2021

Trong số các email spam có chứa đường dẫn thì 19% trỏ tới các trang lừa đảo phishing, dẫn dụ người dùng điền thông tin nhạy cảm như user name, mật khẩu, số thẻ tín dụng,… vào form trên web.

 

Các link còn lại trỏ tới trang đầu tư mờ ám, hoặc mua hàng giả ví dụ như đầu tư Bitcoin. Tên miền chứa trang lừa đảo thường đặt trên các dịch vụ điện toán đám mây, hoặc tên miền bị ăn cắp, có tên gần giống với các trang thật.

Dịch vụ web hosting ngày càng rẻ, thậm chí miễn phí cho người dùng cơ bản giúp hacker càng dễ dàng làm web giả mạo phishing. Kể cả trang giả mạo phishing bị xóa ngay khi có người báo cáo thì ngay lập tức hacker có thể chuyển hướng sang trang khác.

Các dịch vụ hosting có chứng chỉ SSL (có chữ s trong “https” ở đầu link) vì các trình duyệt tin cậy hơn. Ngoài ra, hacker còn dùng Google Docs và Microsoft OneDrive để chứa file có mã độc vì không ai chặn đường dẫn Google hay Microsoft.

Đại dịch bùng nổ làm xu hướng làm việc từ xa ngày càng phổ biến trong nhiều tổ chức, người dùng sử dụng các công cụ làm việc nhóm như chia sẻ tài liệu và video conferencing.

Hacker cũng nhanh chóng bắt kịp xu thế này để dẫn dụ người dùng bằng các email giả lời mời họp nhóm từ Microsoft Teams hay Zoom.

(Theo Tiền Phong)

Tại sao bạn nên xóa email đừng lưu trữ tất cả

Tại sao bạn nên xóa email đừng lưu trữ tất cả

Số lượng email có thể lưu trữ gần như vô hạn trên mỗi tài khoản và chúng ta hoàn toàn có thể tìm bất kỳ email nào bằng thanh tìm kiếm. Vậy việc lưu trữ tất cả là ý kiến không tồi. Nhưng thật ra đó là một cái bẫy!

Chủ đề : tấn công mạng
 
List comment
 
Người dùng máy tính Dell cần thực hiện điều này càng sớm càng tốt
icon

Một báo cáo mới từ hãng nghiên cứu bảo mật SentinelLabs cho biết hàng triệu máy tính Dell có niên đại hơn một thập kỷ có khả năng bị ảnh hưởng bởi một lỗ hổng bảo mật khiến chúng dễ bị tấn công mạng.

 
“Bóng ma ám ảnh” trên CPU Intel và AMD trở lại
icon

Các nhà nghiên cứu bảo mật đã tìm thấy các lỗ hổng gây ra cuộc tấn công Spectre mới ảnh hưởng đến CPU Intel và AMD có trên tất cả các hệ thống máy tính Windows.

 
TV Trung Quốc theo dõi người dùng trái phép
icon

Skyworth, nhà sản xuất TV Trung Quốc, đã phải xin lỗi sau khi một khách hàng phát hiện TV của mình âm thầm thu thập nhiều loại dữ liệu riêng tư và gửi đến một công ty khác.

 
Tống tiền cá nhân thay vì tổ chức - xu hướng mới của tội phạm công nghệ mạng
icon

Tống tiền cá nhân thay vì tổ chức, doanh nghiệp tuy vẫn chưa phổ biến, nhưng đang dần hình thành xu hướng trong giới tội phạm mạng.

 
Người dùng cần cảnh giác trước các chiến dịch lừa đảo trực tuyến gia tăng dịp nghỉ lễ
icon

Để đảm bảo an toàn cho tài sản, tránh bị lừa đảo trong dịp nghỉ lễ 30/4, 1/5, chuyên gia NCSC khuyến nghị người dùng một số biện pháp như: không bấm vào các link lạ, xác thực khi nghi ngờ tài khoản hoặc số điện thoại là giả mạo…

 
 
Hiểm họa Internet mới đang âm thầm diễn ra
icon

Ngày càng nhiều tổ chức, cá nhân dùng VPN và những mạng riêng ảo này kém bảo mật sẽ dẫn đến hậu quả nghiêm trọng. Vụ hack SolarWinds gây rúng động nước Mỹ là ví dụ rõ nhất.

Giải pháp chống mã độc “Make in Vietnam” CyRadar EDR đạt tiếp chứng chỉ quốc tế VB100
icon

CyRadar EDR (Endpoint Detection & Response), giải pháp chống mã độc thế hệ mới của Công ty cổ phần an toàn thông tin CyRadar vừa lần thứ tư đạt chứng chỉ quốc tế VB100.

Ba yếu tố quyết định trong cuộc chiến chống tội phạm mạng
icon

Nhận định tội phạm mạng đang không ngừng nâng cấp chiến thuật, kỹ thuật cũng như công cụ, phương thức tấn công, chuyên gia Viettel Cyber Security cho rằng, trong cuộc chiến này, con người, “vũ trang” và thông tin là 3 yếu tố quyết định.

Máy chủ cho doanh nghiệp SME và câu chuyện bảo mật
icon

Từ cuối năm 2019, đại dịch COVID-19 xuất hiện cùng những tác động đa chiều đã ảnh hưởng trực tiếp lên nền kinh tế toàn cầu. 

Chỉ vì một phần mềm lỗi, hàng chục người bị đi tù oan, có người đã phải tự sát để thoát nợ
icon

Lỗi dữ liệu trong phần mềm của Cơ quan Bưu điện Anh đã làm hàng chục người bị kết tội ăn trộm tiền, có người phải bán nhà để trả nợ, còn có người phải tự sát vì quá sốc.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123