Cảnh báo phần mềm độc hại ngân hàng di động tăng gấp 3,6 lần, lừa đảo tiền ảo tăng 83%

14:20, 14/04/2025

Báo cáo “Các mối đe dọa mạng tài chính” mới công bố của Kaspersky cho thấy, số người dùng gặp phải mã độc ngân hàng di động (mobile banking Trojan) đã tăng 3,6 lần so với năm 2023, trong khi số vụ lừa đảo liên quan đến tiền điện tử tăng tới 83,4%.

Gia tăng lừa đảo tài chính

Theo Công ty an ninh mạng Kaspersky, năm 2024 chứng kiến sự tinh vi và quy mô ngày càng lớn của các chiến dịch lừa đảo và giả mạo (phishing), khi các đối tượng xấu tiếp tục dụ người dùng truy cập vào các trang giả mạo ngân hàng và thương hiệu nổi tiếng. Các ngân hàng tiếp tục là mục tiêu bị giả mạo nhiều nhất, chiếm 42,6% tổng số vụ lừa đảo tài chính (so với 38,5% năm 2023). Trong mảng thương mại điện tử, Amazon là thương hiệu bị nhắm tới nhiều nhất, chiếm 33,2% trong các trang lừa đảo liên quan đến mua sắm trực tuyến. Apple giảm nhẹ còn 15,7% trong khi Netflix nhích lên 16%. Alibaba cũng trở thành mục tiêu mới, tăng từ 3,2% lên 8%.

Các hệ thống thanh toán chiếm 19,3% số vụ tấn công tài chính (giảm nhẹ so với 19,9% năm trước). PayPal vẫn bị tấn công nhiều nhất, dù tỷ lệ giảm từ 54,7% xuống 37,5%. Ngược lại, Mastercard bị nhắm đến nhiều hơn gấp đôi, tăng từ 16,6% lên 30,5%. American Express và Cielo là hai cái tên mới lọt top 5, thay thế Visa, Interac và PayPay.

Đặc biệt, lừa đảo liên quan đến tiền mã hóa đã tăng vọt. Công nghệ chống lừa đảo của Kaspersky đã ngăn chặn hơn 10,7 triệu lượt truy cập vào các liên kết phishing liên quan đến tiền điện tử, tăng 83,4% so với hơn 5,8 triệu lượt năm 2023.

Phần mềm độc hại nhắm vào PC

Số người dùng máy tính cá nhân bị ảnh hưởng bởi phần mềm độc hại tài chính đã giảm từ 312.453 người năm 2023 xuống 199.204 người trong năm 2024. Tuy nhiên, thay vì tấn công ngân hàng trực tuyến, mã độc tài chính hiện chủ yếu nhắm đến việc đánh cắp tài sản tiền mã hóa.

Những mã độc phổ biến nhất được phát hiện bao gồm: ClipBanker (62,9%), Grandoreiro (17,1%), CliptoShuffler (9,5%) và BitStealer (1,3%). Trong đó, Grandoreiro là một trojan ngân hàng toàn diện, đã tấn công hơn 1.700 ngân hàng và 276 ví tiền điện tử tại 45 quốc gia.

Các quốc gia có tỷ lệ người dùng máy tính bị ảnh hưởng cao nhất gồm: Turkmenistan (8,8%), Tajikistan (6,2%), Kazakhstan (2,5%), Thụy Sĩ (2,3%), Kyrgyzstan (2,2%)...

Mối đe dọa tài chính trên di động

Trong khi đó, mã độc ngân hàng di động lại bùng phát mạnh mẽ, với 247.949 người dùng bị ảnh hưởng trong năm 2024 – tăng gấp 3,6 lần so với 69.200 người dùng năm 2023. Sự gia tăng đột biến diễn ra rõ rệt trong nửa cuối năm. Dòng mã độc Mamont chiếm ưu thế với 36,7%, thường được phát tán thông qua các trang mua sắm, ứng dụng giả mạo theo dõi đơn hàng hoặc thủ đoạn kỹ nghệ xã hội tinh vi.

Türkiye tiếp tục là quốc gia bị ảnh hưởng nặng nề nhất, với tỷ lệ người dùng gặp mã độc tài chính di động lên tới 5,7%. Các quốc gia khác ghi nhận mức tăng gồm Indonesia (2,7%), Ấn Độ (2,4%), Azerbaijan (0,9%), Uzbekistan (0,6%) và Malaysia (0,3%).

Theo bà Olga Svistunova - chuyên gia phân tích nội dung web cấp cao tại Kaspersky: “Năm 2024, lừa đảo và phishing tài chính không chỉ gia tăng về số lượng mà còn đạt đến mức độ tinh vi mới, nhắm mục tiêu ngày càng cá nhân hóa. Với việc người dùng ngày càng phụ thuộc vào điện thoại để giao dịch, tội phạm mạng đang tận dụng tối đa lỗ hổng trong thói quen kỹ thuật số hàng ngày.”

Để bảo vệ an toàn trước các mối đe dọa tài chính trực tuyến ngày càng gia tăng, Kaspersky khuyến nghị người dùng cá nhân nên kích hoạt xác thực đa yếu tố, sử dụng mật khẩu mạnh và không trùng lặp giữa các tài khoản. Tuyệt đối không nhấp vào các liên kết đáng ngờ trong tin nhắn, đồng thời luôn kiểm tra kỹ địa chỉ trang web trước khi nhập thông tin đăng nhập hoặc chi tiết thẻ ngân hàng.

Việc cài đặt các phần mềm bảo mật đáng tin cậy có khả năng phát hiện và ngăn chặn cả mã độc lẫn lừa đảo là rất cần thiết. Người dùng cũng nên chỉ tải ứng dụng từ các kho chính thức như Google Play hoặc App Store. Tuy nhiên, ngay cả những nền tảng này cũng không hoàn toàn an toàn tuyệt đối. Kaspersky gần đây đã phát hiện mã độc SparkCat – có khả năng chụp màn hình – đã lọt qua vòng kiểm duyệt và xuất hiện trong hơn 20 ứng dụng trên cả hai kho ứng dụng lớn. Do đó, người dùng cần thận trọng, luôn kiểm tra đánh giá của ứng dụng và xem xét kỹ quyền truy cập được yêu cầu, đặc biệt là với các quyền nhạy cảm như Accessibility Services.

Với doanh nghiệp, Kaspersky nhấn mạnh tầm quan trọng của việc cập nhật phần mềm kịp thời, đặc biệt là các bản vá bảo mật. Song song đó, cần tăng cường đào tạo nhận thức về an ninh mạng cho nhân viên, áp dụng các chính sách bảo mật nghiêm ngặt với người dùng có quyền truy cập tài sản tài chính như thiết lập chế độ từ chối mặc định hoặc phân đoạn mạng. Doanh nghiệp cũng nên triển khai hệ thống giám sát an ninh mạng mạnh mẽ và sử dụng dịch vụ tình báo mối đe dọa từ các nguồn đáng tin cậy để theo dõi sát các xu hướng và nguy cơ tấn công mới.

Từ khóa: mã độc ngân hàng di độngKasperskythương mại điện tửtiền mã hóaCông nghệ chống lừa đảophần mềm độc hạian ninh mạng

Bài khác

CMC chính thức lên tiếng về vụ bị mã độc tống tiền tấn công CMC chính thức lên tiếng về vụ bị mã độc tống tiền tấn công
11:05 am, 15/04/2025
Cảnh báo phần mềm độc hại ngân hàng di động tăng gấp 3,6 lần, lừa đảo tiền ảo tăng 83% Cảnh báo phần mềm độc hại ngân hàng di động tăng gấp 3,6 lần, lừa đảo tiền ảo tăng 83%
02:20 pm, 14/04/2025
Cảnh báo thủ đoạn mua hoặc thuê lại tài khoản tài xế xe công nghệ để lừa đảo Cảnh báo thủ đoạn mua hoặc thuê lại tài khoản tài xế xe công nghệ để lừa đảo
12:11 pm, 14/04/2025
Trào lưu tạo hình ảnh bằng Chat GPT gây sốt, nhưng người dùng cần thận trọng Trào lưu tạo hình ảnh bằng Chat GPT gây sốt, nhưng người dùng cần thận trọng
10:08 am, 14/04/2025
Cẩn trọng khi đặt phòng trực tuyến dịp nghỉ hè Cẩn trọng khi đặt phòng trực tuyến dịp nghỉ hè
09:42 am, 14/04/2025
5 nhóm mã độc tấn công hệ thống thông tin tại Việt Nam 5 nhóm mã độc tấn công hệ thống thông tin tại Việt Nam
08:44 am, 14/04/2025
Cẩn trọng khi nhận được cuộc gọi yêu cầu cài phần mềm từ số lạ Cẩn trọng khi nhận được cuộc gọi yêu cầu cài phần mềm từ số lạ
10:10 am, 12/04/2025
Cảnh báo hình thức tấn công trang thông tin điện tử của cơ quan Nhà nước Cảnh báo hình thức tấn công trang thông tin điện tử của cơ quan Nhà nước
08:34 am, 12/04/2025
Tấn công mạng vào các công ty cung cấp điện, nước đe dọa đến an toàn hệ thống công cộng Tấn công mạng vào các công ty cung cấp điện, nước đe dọa đến an toàn hệ thống công cộng
05:08 pm, 11/04/2025
Cảnh giác với trang Facebook giả mạo Cục An ninh mạng hỗ trợ điều tra lừa đảo Cảnh giác với trang Facebook giả mạo Cục An ninh mạng hỗ trợ điều tra lừa đảo
04:14 pm, 11/04/2025

Bài mới nhất

Mạng lưới phát tán hình ảnh lạm dụng trẻ em tại châu Âu bị đánh sập Mạng lưới phát tán hình ảnh lạm dụng trẻ em tại châu Âu bị đánh sập
Tỷ lệ sử dụng dịch vụ công trực tuyến tăng nhưng Việt Nam vẫn còn nhiều thách thức trong khoảng cách số Tỷ lệ sử dụng dịch vụ công trực tuyến tăng nhưng Việt Nam vẫn còn nhiều thách thức trong khoảng cách số
PAPI 2024: Còn nhiều dư địa lớn để đổi mới và cải thiện PAPI 2024: Còn nhiều dư địa lớn để đổi mới và cải thiện
Hàn Quốc công bố gói hỗ trợ hơn 23 tỷ USD cho ngành công nghiệp bán dẫn Hàn Quốc công bố gói hỗ trợ hơn 23 tỷ USD cho ngành công nghiệp bán dẫn
Việt Nam - Trung Quốc ký kết 7 văn kiện quan trọng lĩnh vực đường sắt và đường bộ Việt Nam - Trung Quốc ký kết 7 văn kiện quan trọng lĩnh vực đường sắt và đường bộ
Công nghệ và vai trò của công nghệ trong kỷ nguyên AI và lao động số Công nghệ và vai trò của công nghệ trong kỷ nguyên AI và lao động số
Ngân hàng đồng hành hỗ trợ doanh nghiệp đầu tư hạ tầng và công nghệ số Ngân hàng đồng hành hỗ trợ doanh nghiệp đầu tư hạ tầng và công nghệ số
Amanda Nguyễn - nữ phi hành gia gốc Việt đã hoàn thành chuyến bay vào không gian Amanda Nguyễn - nữ phi hành gia gốc Việt đã hoàn thành chuyến bay vào không gian
Giáo dục đại học có vai trò trung tâm phát triển tri thức, chuyển giao công nghệ Giáo dục đại học có vai trò trung tâm phát triển tri thức, chuyển giao công nghệ
Triển khai sâu rộng, hiệu quả, lan tỏa phong trào ‘Bình dân học vụ số’ Triển khai sâu rộng, hiệu quả, lan tỏa phong trào ‘Bình dân học vụ số’
DNNN tiếp tục nỗ lực thúc đẩy chuyển đổi số, tích cực góp phần tăng trưởng 2 con số DNNN tiếp tục nỗ lực thúc đẩy chuyển đổi số, tích cực góp phần tăng trưởng 2 con số
TC GROUP thông báo kết quả bán hàng Hyundai tháng 3/2025 TC GROUP thông báo kết quả bán hàng Hyundai tháng 3/2025
Phát động giải thưởng Chuyển đổi số Việt Nam năm 2025 Vietnam Digital Awards - Vì một Việt Nam số Phát động giải thưởng Chuyển đổi số Việt Nam năm 2025 Vietnam Digital Awards - Vì một Việt Nam số
Thủ tướng: Doanh nghiệp nhà nước phải xông pha hơn nữa, tiên phong chuyển đổi số và thúc đẩy tăng trưởng Thủ tướng: Doanh nghiệp nhà nước phải xông pha hơn nữa, tiên phong chuyển đổi số và thúc đẩy tăng trưởng
Ngân hàng Nhà nước cắt giảm 30% thủ tục hành chính Ngân hàng Nhà nước cắt giảm 30% thủ tục hành chính