Hơn 35% các tấn công lừa đảo nhắm vào mảng tài chính

TPO - Trong quý II năm 2018, công nghệ anti-phishing (chống lừa đảo) của Kaspersky Lab đã ngăn chặn được hơn 107 triệu lượt truy cập vào các trang mạng lừa đảo, trong đó 35,7% các trang tấn công có liên quan đến các dịch vụ tài chính.

Theo Kaspersky Lab, bằng cách tạo ra các trang giả mạo ngân hàng, thanh toán hoặc các trang mạng mua sắm, kẻ xâm nhập có thể cướp thông tin nhạy cảm từ các nạn nhân như tên, mật khẩu, địa chỉ email, số điện thoại, số thẻ tín dụng và mã PIN mà họ không hề hay biết. Những cuộc tấn công nhắm vào khách hàng của các tổ chức tài chính như ngân hàng, hệ thống thanh toán và các giao dịch mua bán trực tuyến là một xu hướng lâu dài đối với tội phạm mạng.

Theo thống kê của Kaspersky Lab, trong quý 2, có tới 21,1% các cuộc tấn công nhắm vào các ngân hàng, 8,17% vào các cửa hàng trực tuyến và 6,43% vào hệ thống thanh toán - chiếm hơn tổng số các cuộc tấn công. Brazil tiếp tục là nước chiếm tỷ lệ lớn nhất trong số người dùng bị tấn công bởi những kẻ lừa đảo trong quý II năm 2018 (15,51%). Tiếp đến là Trung Quốc (14,44%), Georgia (14,4%), Kirghizstan (13,6%) và Nga (13,27%).

Điểm mới là gần 60.000 lượt truy cập web lừa đảo từ tháng 4 đến tháng 6 đều có liên quan đến các ví tiền và trao đổi bằng Cryptocurrency (Tiền mã hóa - một loại phương tiện trao đổi kỹ thuật số). Ngoài các hình thức lừa đảo truyền thống trước đây như lấy cắp tài khoản và mật khẩu bí mật của nạn nhân, bọn tội phạm mạng tìm cách buộc họ phải chuyển các đồng tiền mã hóa một cách độc lập đến cho chúng. Theo ước tính sơ bộ của Kaspersky Lab, hacker đã kiếm được ít nhất 2.329.317 USD bằng hình thức này.

          “Biểu hiện của các cuộc tấn công nhắm vào các tổ chức tài chính phản ánh thực tế là ngày càng có nhiều người sử dụng tiền điện tử. Tuy nhiên, không phải tất cả mọi người đều có đủ nhận thức về các rủi ro có thể xảy ra. Vì vậy, những kẻ xâm nhập đang tích cực tìm cách để đánh cắp thông tin nhạy cảm thông qua việc lừa đảo,” Nadezhda Demidova, nhà phân tích nội dung web hàng đầu tại Kaspersky Lab cho biết.

Các chuyên gia của Kaspersky Lab khuyên người dùng thực hiện các biện pháp sau đây để bảo vệ bản thân và tránh khỏi lừa đảo như luôn kiểm tra địa chỉ liên kết và email của người gửi trước khi nhấp vào, không bao giờ chia sẻ dữ liệu nhạy cảm, chẳng hạn như thông tin đăng nhập và mật khẩu, dữ liệu thẻ ngân hàng, với bên thứ ba. Các công ty chính thức sẽ không bao giờ yêu cầu dữ liệu như thế này qua email. Ngoài ra, nên sử dụng giải pháp bảo mật đáng tin cậy.