Các nhà nghiên cứu tại Kaspersky đã phát hiện trong tháng 6/2014 lượng thư rác giả mạo chiếm tiền đặt vé, đặt phòng tăng gấp đôi so với tháng trước đó ở Đức lên mức 16,4%, kế đến Mỹ đứng ở vị trí thứ 2 với 9% và Anh quốc với 7%.
Các thông báo giả mạo này thường chứa phần mềm gián điệp Ursnif Trojan, chúng giả mạo các hóa đơn xác nhận đặt phòng khách sạn hay vé máy bay. Ursnif Trojan này được sử dụng để đánh cắp dữ liệu bí mật và gửi đến một máy chủ từ xa. Ngoài ra Trojan này còn có thể tải về và khởi động các chương trình độc hại khác, cũng như vô hiệu hóa một số ứng dụng hệ thống như tường lửa. Tỷ lệ thư rác trong lưu lượng truy cập email trung bình 64,8%, giảm 5% so với tháng 5. Ba nguồn thư rác hàng đầu trên thế giới trong tháng 6 là Mỹ (13,2%), Nga (7%) và Trung Quốc (5.6%). Theo các chuyên gia thì những trang web lừa đảo sẽ gửi mail giả mạo thông qua Trojan-Spy.HTML.Fraud.gen bằng thông báo quan trọng từ các ngân hàng, cửa hàng trực tuyến, các nhà phát triển phần mềm để lây lan. Tatyana Shcherbakova, chuyên viên phân tích chống thư rác tại Kaspersky Lab nhận xét: “Trong tháng Sáu, những sự kiện cao cấp về chính trị và thể thao đã bị bọn lừa đảo sử dụng để lừa người dùng. Trong thời gian chuẩn bị cho World Cup - một sự kiện lớn với những người hâm mộ bóng đá, những kẻ lừa đảo cố gắng để có được thông tin ngân hàng của người sử dụng bằng cách yêu cầu họ tham gia vào cuộc thi để giành vé. Những kẻ lừa đảo ở Nigeria lại lợi dụng tình hình ở Ukraine và yêu cầu giúp đỡ tài chính”. Theo các phân tích của Kaspersky Lab, các trang web hỗ trợ tìm kiếm email tiếp tục đứng đầu bảng xếp hạng là các mục tiêu phổ biến nhất của những kẻ lừa đảo (chiếm 32,1% của tất cả các cuộc tấn công). Đứng thứ hai là các trang mạng xã hội với 27,7%, tăng 3,7% so với tháng Năm. Xếp vị trí thứ 3 là các tổ chức tài chính, thanh toán điện tử (11,6%) giảm 1,3%. Cửa hàng trực tuyến xếp vị trí thứ 4 (10,6%) giảm 1,5%. Đứng ở vị trí thứ 5 trong các mục tiêu tấn công của thư rác độc hại là điện thoại và các nhà cung cấp dịch vụ Internet vì tỷ lệ các cuộc tấn công nhằm vào mục tiêu này đã giảm 0,1%. Trước đó Kaspersky Lab đã đưa ra thống kê chứng chỉ số wildcard giả mạo xuất hiện trong nửa đầu năm 2014, tăng 17,5% so với số lượng trung bình năm 2013 và khuyên người dùng thiết bị internet nhận dạng lừa đảo trên mạng và bảo vệ tài khoản cá nhân cẩn trọng hơn. Đ.H |
