Gần 900 triệu vụ tấn công lừa đảo trong năm 2024

13:46, 27/02/2025

Các giải pháp bảo mật của Kaspersky đã ngăn chặn hơn 893 triệu vụ tấn công lừa đảo trong năm 2024 - nhiều hơn 26% so với gần 710 triệu vụ tấn công trong năm 2023.

Biểu đồ dưới đây cho thấy số vụ tấn công tăng mạnh trong mùa du lịch từ tháng 5 - 7. Vào giai đoạn này, tội phạm mạng thường sử dụng các chiêu trò lừa đảo, đánh vào tâm lý của du khách với vé máy bay và đặt phòng khách sạn giả mạo, tour du lịch không có thật và những ưu đãi "hấp dẫn đến mức khó tin".

Số lượt nhấp vào liên kết lừa đảo theo dữ liệu của Kaspersky năm 2024

Các chuyên gia ghi nhận hàng loạt hình thức lừa đảo trực tuyến nhắm vào mục tiêu đánh cắp dữ liệu, tiền bạc và phát tán phần mềm độc hại. Năm 2024, tội phạm mạng thường xuyên giả mạo giao diện trang web của các thương hiệu nổi tiếng như Booking, Airbnb, TikTok, Telegram và nhiều nền tảng khác.

Đơn cử, một trong những chiến dịch lừa đảo đang diễn ra nhắm vào người dùng trên TikTok Shop, kẻ gian tạo các trang đăng nhập giả mạo để đánh cắp thông tin tài khoản của người bán. Bên cạnh đó, chúng còn tận dụng các xu hướng tin tức để dàn dựng các kịch bản lừa đảo, điển hình như trò chơi tiền điện tử Hamster Kombat và ví TON.

Ví dụ về lừa đảo giả mạo trên TikTok Shop

 

Trong năm 2024, tội phạm mạng vẫn sử dụng các chiêu trò lừa đảo như lợi dụng hình ảnh giả mạo của những người nổi tiếng để quảng bá các chương trình tặng quà có giá trị. Trên thực tế, những phần quà này không bao giờ được trao tới tay người nhận. Xu hướng này dự kiến vẫn sẽ tiếp tục được tội phạm sử dụng trong năm 2025.

Ví dụ về bài đăng giả mạo người nổi tiếng trên mạng xã hội

Bà Olga Svistunova, chuyên gia bảo mật tại Kaspersky nhận định: “Mặc dù thủ đoạn lừa đảo không có nhiều thay đổi, nhưng tin tặc không ngừng cải tiến cách thức che giấu hành vi. Chúng tận dụng các tin tức nóng hổi, chủ đề đang được quan tâm và thậm chí kết hợp thương hiệu của nhiều công ty trên cùng một trang lừa đảo để tăng hiệu quả chiến dịch".

Các công cụ sử dụng trí tuệ nhân tạo (AI) giúp tin tặc tạo ra những trang web giả mạo cực kỳ thuyết phục, khiến việc phát hiện lừa đảo trở nên khó khăn hơn. Những chiến thuật ngày càng tinh vi này không chỉ gây nguy hiểm cho an ninh tài chính mà còn đe dọa đến thông tin cá nhân của người dùng.

Do đó, bà Olga Svistunova khuyến cáo nhiệm vụ cảnh giác và sử dụng các giải pháp an ninh mạng mạnh mẽ và linh hoạt càng trở nên cấp thiết hơn.

Thư rác và chiến dịch email độc hại

Theo dữ liệu của Kaspersky, năm 2024 đã có tổng số hơn 125 triệu tệp đính kèm chứa nội dung độc hại được phát hiện trong email của cả người dùng cá nhân và doanh nghiệp (DN).

Các chuyên gia nhận thấy tội phạm mạng đã sử dụng nhiều chiến thuật khác nhau trong các chiến dịch email nhắm vào doanh nghiệp. Chúng thường gửi email đính kèm tập tin được bảo vệ bằng mật khẩu có chứa mã độc, hoặc đính kèm hình ảnh SVG được ngụy trang như một tập tin đồ họa vô hại, cùng nhiều hình thức lừa đảo khác. Để dụ dỗ nạn nhân nhấp vào nội dung độc hại, chúng tìm cách giả mạo thư triệu tập tòa án, giao dịch hấp dẫn, giả mạo thông báo chính thức và nhiều hình thức khác.

Trung bình, cứ hai email gửi tới hộp thư DN lại có một email là thư rác, chiếm tới 47% tổng số email gửi/ nhận trên toàn cầu, tăng 1,27% so với năm trước. Mặc dù thư rác có thể bao gồm nhiều mối đe dọa qua email khác nhau, bao gồm cả các hình thức lừa đảo kể trên, song không phải lúc nào thư rác cũng độc hại, mà chủ yếu là quảng cáo không mong muốn.

Cũng theo các chuyên gia, thư rác trong doanh nghiệp năm vừa qua hầu hết chứa quảng cáo về giải pháp AI, hội thảo trực tuyến, dịch vụ quảng bá trực tuyến, các chương trình tăng lượt theo dõi và nhiều hình thức khác.

Để không trở thành nạn nhân của các vụ tấn công lừa đảo và tin nhắn chứa nội dung độc hại, các chuyên gia Kaspersky đưa ra một số khuyến nghị nh chỉ mở email và nhấp vào liên kết từ người gửi đáng tin cậy.

Nếu thông tin người gửi hợp pháp nhưng nội dung email có vẻ đáng ngờ, hãy xác minh lại bằng cách liên hệ với người gửi qua một kênh khác.

Nếu nghi ngờ một trang web lừa đảo, hãy kiểm tra kỹ chính tả của đường dẫn URL. Những trang giả mạo thường chứa các ký tự dễ gây nhầm lẫn, chẳng hạn như số "1" thay vì chữ "I" hoặc số "0" thay vì chữ "O". Cùng với đó, người dùng sử dụng giải pháp bảo mật đáng tin cậy khi duyệt web./.

Từ khóa: tấn công lừa đảotấn công mạnglừa đảo trực tuyếnđánh cắp dữ liệutấn công đòi tiền chuộcphát tán phần mềm độc hại

Bài khác

Hacker sẽ mở rộng sang tấn công xe tự hành, máy bay không người lái Hacker sẽ mở rộng sang tấn công xe tự hành, máy bay không người lái
05:16 pm, 27/02/2025
Gần 900 triệu vụ tấn công lừa đảo trong năm 2024 Gần 900 triệu vụ tấn công lừa đảo trong năm 2024
01:46 pm, 27/02/2025
Cảnh báo an ninh tài sản số từ vụ hack 1,5 tỷ USD tại Bybit Cảnh báo an ninh tài sản số từ vụ hack 1,5 tỷ USD tại Bybit
10:49 am, 26/02/2025
Cảnh báo tái diễn lừa đảo từ các cuộc gọi “mồi Cảnh báo tái diễn lừa đảo từ các cuộc gọi “mồi", giả mạo video, hình ảnh bằng AI
07:58 pm, 25/02/2025
Cảnh giác trước các cuộc gọi không có âm thanh để tránh bị lừa đảo Cảnh giác trước các cuộc gọi không có âm thanh để tránh bị lừa đảo
10:17 am, 25/02/2025
Dùng app TVFPT360.COM đánh giá phim, chiếm đoạt hơn 5 tỷ đồng qua mạng Dùng app TVFPT360.COM đánh giá phim, chiếm đoạt hơn 5 tỷ đồng qua mạng
09:04 pm, 24/02/2025
Thực tập sinh tại OPSWAT Việt Nam phát hiện lỗ hổng bảo mật nghiêm trọng trong Mongoose Thực tập sinh tại OPSWAT Việt Nam phát hiện lỗ hổng bảo mật nghiêm trọng trong Mongoose
02:35 pm, 24/02/2025
Lỗ hổng nghiêm trọng ảnh hưởng tới người dùng Apache Fineract Lỗ hổng nghiêm trọng ảnh hưởng tới người dùng Apache Fineract
11:13 am, 24/02/2025
Cục Du lịch Quốc gia yêu cầu nâng cao ý thức trách nhiệm trong việc bảo vệ khách hàng Cục Du lịch Quốc gia yêu cầu nâng cao ý thức trách nhiệm trong việc bảo vệ khách hàng
08:59 am, 24/02/2025
Cảnh giác với các ứng dụng chỉnh sửa ảnh bằng Generative AI Cảnh giác với các ứng dụng chỉnh sửa ảnh bằng Generative AI
10:05 am, 22/02/2025

Bài mới nhất

Tỷ lệ giao dịch tiền mặt toàn châu Á dự kiến giảm xuống 14% vào năm 2027 Tỷ lệ giao dịch tiền mặt toàn châu Á dự kiến giảm xuống 14% vào năm 2027
Hội nghị CEO Nhà đăng ký 2025: Đổi mới – Sáng tạo – Tăng tốc – Đột phá, dồn lực về đích 1 triệu tên miền Hội nghị CEO Nhà đăng ký 2025: Đổi mới – Sáng tạo – Tăng tốc – Đột phá, dồn lực về đích 1 triệu tên miền ".vn"
Hacker sẽ mở rộng sang tấn công xe tự hành, máy bay không người lái Hacker sẽ mở rộng sang tấn công xe tự hành, máy bay không người lái
TPHCM mời gọi DN Ấn Độ hợp tác đầu tư vào lĩnh vực CNTT TPHCM mời gọi DN Ấn Độ hợp tác đầu tư vào lĩnh vực CNTT
Chuyển giao quyền đại diện chủ sở hữu vốn nhà nước tại MobiFone về Bộ Công an Chuyển giao quyền đại diện chủ sở hữu vốn nhà nước tại MobiFone về Bộ Công an
Bộ Xây dựng đề xuất mô hình giao dịch bất động sản qua hình thức điện tử Bộ Xây dựng đề xuất mô hình giao dịch bất động sản qua hình thức điện tử
Công bố Chương trình Top 10 và Bản đồ DN công nghệ số Việt Nam 2025 với nhiều đổi mới Công bố Chương trình Top 10 và Bản đồ DN công nghệ số Việt Nam 2025 với nhiều đổi mới
Việt Nam và Ấn Độ hợp tác sâu rộng về chuyển đổi số, phát triển thành phố thông minh Việt Nam và Ấn Độ hợp tác sâu rộng về chuyển đổi số, phát triển thành phố thông minh
Thái Lan phát triển nền tảng AI cho Phật giáo Thái Lan phát triển nền tảng AI cho Phật giáo
Gần 900 triệu vụ tấn công lừa đảo trong năm 2024 Gần 900 triệu vụ tấn công lừa đảo trong năm 2024
Hà Nội: Nhiều địa điểm thực hiện TTHC được điều chỉnh từ ngày 1/3 Hà Nội: Nhiều địa điểm thực hiện TTHC được điều chỉnh từ ngày 1/3
Hà Nội phấn đấu 80% hồ sơ TTHC được xử lý trực tuyến năm 2025 Hà Nội phấn đấu 80% hồ sơ TTHC được xử lý trực tuyến năm 2025
Đơn giản hóa ít nhất 30% thủ tục hành chính cho doanh nghiệp Đơn giản hóa ít nhất 30% thủ tục hành chính cho doanh nghiệp
Đảm bảo mọi người dân đều tiếp cận dịch vụ y tế gần nhất, chất lượng tốt nhất Đảm bảo mọi người dân đều tiếp cận dịch vụ y tế gần nhất, chất lượng tốt nhất
Cách mạng số mang nhiều cơ hội vô giá cho ngành y Cách mạng số mang nhiều cơ hội vô giá cho ngành y