Tin tặc vẫn cố gắng bắt chước các thương hiệu lớn để tấn công người dùng

Theo TechRadar

10/08/2020 14:40:13

Báo cáo mới nhất từ Check Point tiết lộ Google và Amazon hiện là những thương hiệu hàng đầu để tội phạm bắt chước lừa đảo nhiều nhất trong quý 2, còn Apple (số 1 trong quý 1) rơi xuống vị trí số 7.

Google và Amazon bị bắt chước nhiều nhất để lừa đảo

Theo Techradar, lừa đảo được ước tính là điểm khởi đầu của hơn 90% tất cả các cuộc tấn công mạng, và theo báo cáo điều tra vi phạm dữ liệu năm 2019 của Verizon, gần 1/3 (32%) tất cả các vi phạm dữ liệu liên quan đến hoạt động lừa đảo. Ngoài ra, lừa đảo có mặt trong 78% các vụ gián điệp mạng khai thác cửa hậu của công ty.

Cùng với lừa đảo lấy cắp thông tin đăng nhập người dùng và các dữ liệu nhạy cảm khác, lừa đảo thương hiệu cũng phổ biến khi liên quan đến việc kẻ tấn công bắt chước trang web chính thức của một thương hiệu đã biết thông qua việc sử dụng một miền hoặc URL tương tự. Chúng đưa các liên kết đến trang web lừa đảo có phong cách và thiết kế giống trang web chính thức của thương hiệu, sau đó gửi email hoặc SMS chứa biểu mẫu để lấy cắp thông tin xác thực, thông tin cá nhân hoặc thanh toán.

Dựa vào kết quả nghiên cứu, Check Point cho biết Google và Amazon là những thương hiệu bị bắt chước nhiều nhất trong các nỗ lực lừa đảo trong quý 2/2020.

Khi nói đến các lĩnh vực công nghiệp, bắt chước các thương hiệu về công nghệ, ngân hàng và mạng xã hội là những lĩnh vực phổ biến nhất mà tội phạm mạng thực hiện. Trong các cuộc tấn công bắt chước dịch vụ email, Microsoft, Outlook và Unicredit là những thương hiệu bị bắt chước nhiều nhất, còn Google, Amazon và WhatsApp là những công ty web bị bắt chước nhiều nhất. Trên thiết bị di động, Facebook, WhatsApp và PayPal là mục tiêu mạo danh nhiều nhất của tội phạm mạng.

Để tránh trở thành nạn nhân của các trò lừa đảo, Check Point khuyến nghị người dùng xác minh họ đang đặt hàng sản phẩm hoặc dịch vụ từ một trang web xác thực, cẩn thận với các ưu đãi “đặc biệt” có vẻ quá tốt so với sự thật và chú ý đến các miền trông giống như có lỗi chính tả.