Lừa đảo tấn công mạng liên quan đến COVID-19 tăng đến 30.000%

Tên miền liên quan đến COVID-19 gia tăng trong tháng 3.2020
Lợi dụng sự sợ hãi của người dân trước đại dịch COVID-19, trong tháng 3.2020, tin tặc đã tổ chức 380.000 cuộc tấn công vào các doanh nghiệp tổ chức cá nhân trên toàn thế giới bằng phần mềm độc hại và trang web lừa đảo.

Các nhà nghiên cứu bảo mật thuộc công ty Zscaler Cloud Security (có trụ sở tại Mỹ) cho biết, trong tháng 3.2020 khi cả thế giới phải đối đầu với đại dịch COVID-19 thì tin tặc cũng đã lợi dụng sự kiện này tăng cường các cuộc tấn công mạng vào các mục tiêu nhằm ăn cắp thông tin hoặc lừa đảo.

Theo đánh giá của Zscaler Cloud Security các vụ lừa đảo đã tăng đột biến lên đến 30.000% so với thời gian chưa xảy ra đại dịch. Thủ đoạn mà tin tặc dùng nhiều nhất là các chủ đề liên quan đến COVID-19.

Thống kê của Zscaler Cloud Security về các vụ tấn công lừa đảo liên quan đến COVID-19 - Ảnh: Chụp màn hình

Trong thời gian này các sản phẩm bảo mật đám mây của Zscaler Cloud Security đã xử lý hơn 100 tỉ giao dịch từ hơn 4.000 khách hàng doanh nghiệp, 400 trong số đó nằm trong danh sách 2.000 công ty lớn nhất thế giới.

“Khoảng 380.000 cuộc tấn công quy mô bằng phần mềm độc hại đã được phát hiện trong tháng 3.2020. Kể từ tháng 1, chúng tôi đã chứng kiến ​​sự gia tăng 30.000% các trang web lừa đảo, độc hại và phần mềm độc hại nhắm mục tiêu đến người dùng từ xa, tất cả đều liên quan đến COVID-19, cũng trong tháng 1 chúng tôi đã phát hiện và chặn 1.200 cuộc tấn công như vậy” - chuyên gia Deepen Desai thuộc công ty bảo mật Zscaler Cloud Security viết trên blog.

Thông tin từ chuyên gia bảo mật Deepen Desai của công ty Zscaler Cloud Security - Ảnh: Chụp màn hình

Zscaler Cloud Security cũng phát hiện các cuộc tấn công từ xa nhắm các doanh nghiệp gia tăng 85%, trong đó trang web cài phần mềm độc hại liên quan đến đại dịch tăng 25% và 17% các mối đe dọa nhắm vào người dùng đang làm việc tại các công ty này.

Các chuyên bảo mật cũng phát hiện hơn 130.000 tên miền quan đến COVID-19 được đăng ký mới. Các trang web có tên miền đáng nghi ngờ này đều đăng tải các thông tin về Vũ Hán, kít xét nghiệm, khẩu trang, và các thiết bị bảo hộ y tế.

Thông tin lừa đảo liên quan đến COVID-19 trên trang web độc hại - Ảnh: Chụp màn hình

Theo số liệu thống kê được cập nhật hàng ngày của Ủy ban Thương mại Liên bang Mỹ (Federal Trade Commission – FTC), từ tháng 1 đến nay tin tặc đã chiếm đoạt 19 triệu USD bằng các cuộc lừa đảo thông liên quan đến coronavirus.

Tuần trước Google cho biết các máy quét phần mềm độc hại tích hợp trong Gmail đã chặn khoảng 8 triệu email lừa đảo và phần mềm độc hại bằng cách sử dụng mồi nhử theo chủ đề COVID-19.

Công ty Microsoft đã phát hiện có đến 60.000 cuộc tấn công trong số hàng triệu email được nhắm mục tiêu bằng các tệp đính kèm hoặc URL độc hại liên quan đến COVID-19 trên nền tảng của Microsoft. "Trong một ngày, SmartScreen đã phát hiện và xử lý hơn 18.000 URL và địa chỉ IP có chủ đề COVID-19 độc hại", đại diện Microsoft nói.

Để tránh các rủi ro, Zscaler Cloud Security khuyến nghị người dùng nên gắn bó với các nguồn tin có uy tín về COVID-19. Cảnh giác với các yêu cầu về quyên góp quỹ khẩn cấp qua email bằng cách gọi cho người gửi để xác nhận, kể cả email đó đến từ một mối liên hệ quen biết.

Không mở các liên kết hoặc tệp đính kèm từ các nguồn không xác định. Không kích hoạt xác thực đăng nhập các tài khoản bằng yếu tố bước hai. Không kích hoạt thông báo SMS, email cho bất kỳ giao dịch tài chính nào.

Tiểu Vũ


Loading...

BÌNH LUẬN BÀI VIẾT


Bình luận0

Cảm ơn bạn đã gửi ý kiến.

Bạn đã gửi ý kiến cho bài viết này.