Mã độc tấn công ứng dụng ngân hàng tại Việt Nam gia tăng

Cùng với xu hướng của một số nước Đông Nam Á, số vụ tấn công vào ứng dụng ngân hàng tại Việt Nam tăng lên đáng kể.

Một báo cáo của Kaspersky cho thấy số lượng mã độc được các phần mềm của hãng này ngăn chặn đã gia tăng tại Việt Nam trong năm 2021.

Trong đó, riêng mã độc tấn công ứng dụng ngân hàng trên di động, Việt Nam đứng đầu khu vực với 697 cuộc tấn công được phát hiện, tăng 131 vụ so với năm 2020. Tuy nhiên, không chỉ Việt Nam đối diện với thực trạng này.

Indonesia và Philippines cũng chứng kiến sự gia tăng của mã độc tấn công ứng dụng ngân hàng trên di động. Thái Lan lại có mức giảm ấn tượng, với 255 vụ vào năm 2020 giảm xuống 28 vụ vào năm 2021, tương đương mức giảm 89%.

Nhìn tổng quan, công ty bảo mật phát hiện và ngăn chặn tổng cộng 66.586 cuộc tấn công trên thiết bị di động nhắm vào người dùng tại Việt Nam, cao hơn 46,9% so với năm 2020. Trong đó, trojan là mối đe dọa phổ biến nhất.

Trong khi Việt Nam và Thái Lan chứng kiến sự gia tăng về số lượng các cuộc tấn công bằng phần mềm độc hại, các quốc gia Đông Nam Á khác lại nhận thấy xu hướng giảm về số lượng các cuộc tấn công nhắm vào người dùng di động.

Cụ thể, số lượng các cuộc tấn công tại Indonesia giảm 0,9%, tại Malaysia giảm 30,59%, tại Philippines giảm 38,85% và Singapore giảm 15,85%. Bên cạnh đó, số lượng các cuộc tấn công tại Thái Lan đã tăng 130,71%.

Mã độc tấn công ứng dụng ngân hàng tại Việt Nam gia tăng
Số cuộc tấn công mã độc được phát hiện tại Đông Nam Á. (Nguồn: Kaspersky)

Xét về số lượng, Indonesia là quốc gia có số lượng mã độc di động cao nhất với 375.547 cuộc tấn công được phát hiện. Đây cũng là năm thứ ba quốc gia này đứng đầu Đông Nam Á kể từ 2019.

 

Nghiên cứu cho thấy rằng, mặc dù mã độc di động nhắm vào thiết bị di động trên toàn cầu đã giảm đi trong năm 2021, nhưng chúng ngày càng trở nên tinh vi hơn cả về chức năng và hướng tấn công.

Để tránh bị tấn công bởi các mã độc di động, hãng bảo mật khuyến nghị người dùng chỉ tải xuống ứng dụng từ các nguồn chính thức. Bất cứ khi nào có thể, hãy dùng ứng dụng từ các nhà phát triển uy tín có danh tiếng tốt để giảm thiểu khả năng gặp phải phần mềm độc hại.

Nên bỏ qua các ứng dụng giả mạo hứa hẹn cho phép thanh toán khoản tiền lớn hoặc trao những giải thưởng giá trị.

Thêm vào đó, không cấp các quyền truy cập không cần thiết cho ứng dụng. Hầu hết phần mềm độc hại sẽ không thể triển khai đầy đủ nếu không có các quyền truy cập tiềm ẩn nguy hiểm, chẳng hạn như quyền truy cập trợ năng, quyền truy cập vào tin nhắn văn bản và cài đặt các ứng dụng không xác định.

Ngoài ra, sử dụng phần mềm chống virus đáng tin cậy dành cho thiết bị di động giúp phát hiện và chặn phần mềm độc hại cố gắng xâm nhập vào điện thoại.

Hải Đăng

Dùng CCCD giả rút tiền ngân hàng: Nhà băng và nhà mạng đều bị lừa

Dùng CCCD giả rút tiền ngân hàng: Nhà băng và nhà mạng đều bị lừa

Dùng CCCD giả để rút tiền ngân hàng, cắt dán ảnh làm CCCD giả một cách tinh vi đến nỗi mắt thường khó phân biệt được là một số thủ đoạn mới của nhóm tội phạm mới này.

 
List comment
 

Năm 2022, cuộc thi kiến thức và kỹ năng an toàn thông tin (ATTT) dành cho sinh viên sẽ được tổ chức với 3 vòng khởi động, sơ khảo và chung khảo. Đây là năm thứ tư cuộc thi mở rộng phạm vi ra các nước ASEAN.

 

Theo một báo cáo của Bitdefender, 35% số lượng smartphone Android sẽ không còn nhận được các bản vá bảo mật trong thời gian tới. Nếu không có các bản vá này, điện thoại sẽ dễ bị tấn công hơn.

 

Theo Sở TT&TT Kiên Giang, hàng tháng ghi nhận có trên 700.000 lượt rà quét tấn công mạng vào các hệ thống thông tin của tỉnh. Những cuộc rà quét tấn công này đều đã được các thiết bị chuyên dụng chặn đứng.

 

Bùng nổ công nghệ thông tin là cơ hội để các tổ chức, doanh nghiệp tăng tốc chuyển đổi số cùng với đó là nguy cơ trên không gian mạng, đặc biệt là mã độc tống tiền (ransomware).

 

Dùng CCCD giả để rút tiền ngân hàng, cắt dán ảnh làm CCCD giả một cách tinh vi đến nỗi mắt thường khó phân biệt được là một số thủ đoạn mới của nhóm tội phạm mới này.

 
 

Độ Mixi, Rambo, Bomman, Masew gần đây bị đổi tên tài khoản Facebook cá nhân, trong khi những người này đều đã được xác minh trên nền tảng.

Tham gia diễn tập thực chiến ứng cứu sự cố an toàn thông tin mạng năm 2022, các cán bộ kỹ thuật của 12 tỉnh, thành phố khu vực đồng bằng sông Cửu Long tập dượt ứng phó với tấn công mạng vào hệ thống của cơ quan nhà nước.

Passkey trên iOS 16 có thể là phương thức bảo mật của tương lai, dùng mã hóa bất đối xứng như trong các hệ thống blockchain và chữ ký số.

Nghiên cứu mới của Fortinet cho thấy tình trạng thiếu kỹ năng về an ninh mạng đang đưa đến nhiều thách thức và hậu quả với các tổ chức, doanh nghiệp ở châu Á trong đó có Việt Nam.

Theo Group-IB, trong chiến dịch tấn công lừa đảo mới phát hiện, hacker đã tìm cách thu thập thông tin cá nhân của người dùng, thậm chí là đánh cắp tài khoản ngân hàng của họ, sử dụng các kỹ thuật cho phép chúng vượt qua bước xác minh OTP.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123