Thứ hai 23/12/2024 09:39

Đông Nam Á: 11 triệu email lừa đảo doanh nghiệp được ngăn chặn

Tội phạm mạng liên tục đưa ra các phương pháp mới để gửi thư rác và tin nhắn lừa đảo tới cả cá nhân và doanh nghiệp.

Dữ liệu của Kaspersky cho thấy rằng bằng cách đưa các chủ đề và cụm từ nóng hổi liên quan đến các hoạt động trực tuyến của người dùng như mua sắm và streaming giải trí hoặc đại dịch Covid-19 trong tin nhắn, khả năng người dùng không nghi ngờ nhấp vào liên kết bị nhiễm hoặc tệp đính kèm độc hại sẽ tăng lên rất nhiều.

Vào năm 2021, hệ thống Anti-Phishing của Kaspersky đã chặn tổng cộng 11.260.643 liên kết lừa đảo ở Đông Nam Á. Hầu hết chúng đã bị chặn trên các thiết bị của người dùng Kaspersky ở Việt Nam, Indonesia và Malaysia.

“Email vẫn là phương thức liên lạc chính của chúng ta trong công việc ở Đông Nam Á và 11 triệu nỗ lực lừa đảo trong một năm chỉ là phần nổi của tảng băng chìm. Với tất cả dữ liệu quan trọng được gửi qua email, tội phạm mạng có thể coi đó là một điểm vào hiệu quả và sinh lợi. Một ví dụ đáng tiếc là vụ trộm Ngân hàng Bangladesh trị giá 81 triệu đôla vào năm 2016, được thực hiện thành công bằng một cuộc tấn công lừa đảo có mục tiêu. Các doanh nghiệp trong khu vực nên xem xét kỹ lưỡng các công nghệ an ninh mạng tổng thể và chuyên sâu để tăng cường bảo mật cho các máy chủ email quan trọng của họ” - Yeo Siang Tiong - Tổng giám đốc khu vực Đông Nam Á của Kaspersky cho biết.

Trên toàn cầu, 253.365.212 liên kết lừa đảo đã được các giải pháp của Kaspersky phát hiện và đánh sập vào năm ngoái. Tổng cộng, 8,20% người dùng Kaspersky ở các quốc gia và khu vực khác nhau trên thế giới đã phải đối mặt với ít nhất một cuộc tấn công lừa đảo.

Làm việc từ xa đã gây ra nhiều nỗ lực nhằm đánh lừa thông tin chi tiết của công ty trong hai năm qua. Một trong những xu hướng gia tăng là lừa đảo qua email doanh nghiệp (Business e-mail compromise - BEC).

Theo Verizon, đây là loại tấn công phi kỹ thuật phổ biến thứ hai vào năm 2021 và FBI đã báo cáo rằng các cuộc tấn công BEC khiến các doanh nghiệp Hoa Kỳ thiệt hại hơn 2 tỷ đôla từ năm 2014 đến năm 2019.

Các chuyên gia của Kaspersky ngày càng chứng kiến nhiều hơn các cuộc tấn công BEC. Trong quý 4/2021, các sản phẩm của Kaspersky đã ngăn chặn hơn 8.000 cuộc tấn công BEC, với con số lớn nhất (5.037) xảy ra vào tháng 10.

Trong suốt năm 2021, các nhà nghiên cứu của công ty đã phân tích chặt chẽ cách thức những kẻ lừa đảo tạo ra và phát tán email giả mạo. Kết quả là, họ phát hiện ra rằng các cuộc tấn công có xu hướng chia thành hai loại: quy mô lớn và có mục tiêu cao.

Những kẻ tấn công sẽ gửi các tin nhắn được sắp xếp hợp lý hàng loạt từ các tài khoản thư miễn phí, với hy vọng lôi kéo được càng nhiều nạn nhân càng tốt. Những thông điệp như vậy thường thiếu mức độ tinh vi cao, nhưng hiệu quả.

Đồng thời, một số tội phạm đang dựa vào việc gửi thư hàng loạt được đơn giản hóa, những kẻ khác đang hướng tới các cuộc tấn công BEC có mục tiêu, tiên tiến hơn. Quá trình hoạt động như sau: những kẻ tấn công trước tiên tấn công một hộp thư trung gian, giành quyền truy cập vào email của tài khoản đó. Sau đó, khi họ tìm thấy thư phù hợp trong hộp thư bị xâm nhập của công ty trung gian (ví dụ, các vấn đề tài chính hoặc các vấn đề kỹ thuật liên quan đến công việc), họ tiếp tục thư từ với công ty được nhắm mục tiêu, mạo danh công ty trung gian. Thường thì mục đích là thuyết phục nạn nhân chuyển tiền hoặc cài đặt phần mềm độc hại.

“Mặc dù ngày nay ít người có xu hướng rơi vào các email giả mạo quy mô lớn đơn giản, nhưng những kẻ lừa đảo bắt đầu cẩn thận thu thập dữ liệu về nạn nhân và sau đó sử dụng nó để xây dựng lòng tin. Một số cuộc tấn công này có thể xảy ra vì tội phạm mạng có thể dễ dàng tìm thấy tên và vị trí công việc của nhân viên cũng như danh sách liên hệ trong truy cập mở. Đó là lý do tại sao chúng tôi khuyến khích người dùng cẩn thận trong công việc” - Roman Dedenok, chuyên gia bảo mật tại Kaspersky, nhận xét.

Thu Thủy
Bài viết cùng chủ đề: Đông Nam Á

Tin cùng chuyên mục

Có gì đặc biệt trong vũ khí lần đầu được Nga trưng bày ở nước ngoài?

Chiến sự Nga-Ukraine ngày 21/12/2024: 3 phương án giải quyết xung đột; Ukraine sắp nhận gói viện trợ cuối cùng từ Mỹ?

Chiến sự Nga-Ukraine tối 20/12: 'Sói săn mồi' MiG-31K Nga xung trận; Ukraine ra điều kiện 'thép' với Nga

Chiến sự Nga-Ukraine chiều 20/12: Nga tập kích dữ dội tại Kursk, Ukraine nỗ lực xoay chuyển tình thế

Chiến sự Nga-Ukraine 20/12/2024: OSCE có thể trở thành nền tảng đối thoại; Ukraine tuyên bố bất ngờ về lệnh ngừng bắn

Chiến sự Nga-Ukraine tối 19/12: Nga 'tung đòn quyết chiến' ở Kupyansk; Ukraine sắp tấn công Bryansk

Chiến sự Nga-Ukraine chiều 19/12: Nga dội hỏa lực tại Kurakhovo, quân đội Ukraine vào thế nguy cấp

Chiến sự Nga-Ukraine ngày 19/12/2024: Bỉ hoãn giao F-16 cho Ukraine; Tướng Nga cảnh báo nguy cơ xung đột với NATO

Chiến sự Nga-Ukraine sáng 19/12: Nga bắt giữ 30 lính đánh thuê Ukraine; Ukraine từ chối đề nghị của Hungary

Trung Quốc công bố hình ảnh thử nghiệm máy bay không người lái

Vì sao Nga muốn giành quyền kiểm soát thành phố Pokrovsk?

Chiến sự Nga-Ukraine tối 18/12: Nga giáng đòn chí mạng gần Pokrovsk; Ukraine tăng tốc dựng 'lá chắn thép'

Xác định được căn bệnh bí ẩn gây tử vong hàng loạt tại Cộng hòa Dân chủ Congo

Tương lai của TikTok trong vòng nguy hiểm: EU mở cuộc điều tra, Mỹ đe dọa cấm cửa

Chiến sự Nga-Ukraine chiều 18/12: Nga dội 'bão lửa' ở Kursk, Ukraine căng mình phòng thủ

Trung tướng Nga bất ngờ bị ám sát ở Moscow

Giới doanh nghiệp toàn cầu lạc quan về nền kinh tế khi ông Donald Trump đắc cử Tổng thống

Chiến sự Nga-Ukraine tối 17/12: Nga siết vòng vây lính Ukraine ở Velyka Novosilka; Ukraine tuyên bố về thỏa thuận với Nga

Chính sách khí hậu của Mỹ dưới thời Tổng thống đắc cử Donald Trump sẽ có nhiều thay đổi?

Nỗ lực cuối cùng của TikTok để ngăn lệnh cấm tại Mỹ