Biết rằng có rất nhiều người bị lây nhiễm ransomware này và đang tìm kiếm cách để lấy dữ liệu bị mã hóa của họ, chúng đã gửi thư rác và email lừa đảo, cung cấp cho người dùng các dịch vụ khác nhau để chống lại cuộc tấn công này. Đây là một trong những phát hiện chính của báo cáo "Spam và lừa đảo trong quý 2 năm 2017” của Kaspersky Lab.

Cuộc tấn công của WannaCry đã ảnh hưởng tới hơn 200.000 máy tính trên toàn cầu, dẫn tới sự hoảng loạn lớn cho người dùng, và những kẻ gửi thư rác ngay lập tức đã tận dụng cơ hội này. Các nhà nghiên cứu đã phát hiện ra một lượng lớn tin nhắn cung cấp các dịch vụ như bảo vệ chống lại WannaCry, khôi phục dữ liệu, và hơn thế nữa là các hội thảo và các khóa học phổ cập cho người dùng. Ngoài ra, những kẻ gửi thư rác đã thực hiện thành công một đề nghị lừa đảo để cài đặt bản cập nhật phần mềm trên các máy tính bị ảnh hưởng. Thật ra, các liên kết đã chuyển người dùng tới trang lừa đảo trực tuyến, nơi dữ liệu cá nhân của họ có thể bị đánh cắp.

Một trong những xu hướng chính trong ba tháng của Quý 2 là số lượng thư được nhắm mục tiêu đến hệ thống doanh nghiệp. Những kẻ gửi thư rác đã bắt đầu che dấu các thư độc hại dưới dạng thư gửi từ doanh nghiệp, bằng cách sử dụng các đặc tính của các dịch vụ mail công ty, bao gồm chữ kí thực, logo và thậm chí thông tin ngân hàng. Trong các tài liệu đính kèm email, tội phạm mạng đã gửi các gói khai thác nhằm mục đích ăn cắp FTP, email và các mật khẩu khác.

Ngoài ra, trong Quý 2 năm nay, các nhà nghiên cứu đã phát hiện ra sự tăng trưởng về số lượng thư kèm theo các Trojan, được gửi dưới danh nghĩa các dịch vụ chuyển phát quốc tế. Kẻ gửi thư rác đã gửi các báo cáo vận chuyển với thông tin về các lô hàng bưu kiện không tồn tại. Với mục đích lây nhiễm vào máy tính hoặc ăn cắp thông tin cá nhân, tội phạm mạng đã lây lan link download phần mềm độc hại, bao gồm Trojan ngân hàng Emotet, lần đầu tiên được phát hiện vào năm 2014. Nhìn chung, theo báo cáo mới của Kaspersky Lab, lượng thư rác độc hại tăng 17%.

Bà Darya Gudkova, chuyên gia phân tích thư rác tại Kaspersky Lab cho biết: “Trong Quý 2 năm nay, chúng tôi nhận thấy xu hướng chính trong các cuộc tấn công spam và lừa đảo tiếp tục phát triển. Việc sử dụng WannaCry trong các hàng loạt thư rác đã chứng minh rằng bọn tội phạm mạng rất nhanh nhạy và tận dụng tốt các sự kiện quốc tế. Hơn nữa, chúng đã bắt đầu tập trung nhiều hơn vào lĩnh vực B2B, coi đó là tiềm năng sinh lợi. Chúng tôi dự kiến xu hướng này sẽ tiếp tục phát triển, tổng số lượng và cách thức các cuộc tấn công vào doanh nghiệp sẽ mở rộng”

Kaspersky Lab khuyến cáo người dùng gia đình cài đặt một giải pháp an toàn đáng tin cậy để phát hiện và ngăn chặn các cuộc tấn công spam và lừa đảo, chẳng hạn như Kaspersky Total Security.

Các doanh nghiệp được khuyến cáo sử dụng các giải pháp bảo mật với chức năng chuyên dụng nhằm vào các tệp đính kèm và spam có hại. Các doanh nghiệp nhỏ có thể tự bảo vệ mình bằng Kaspersky Small Office Security, Kaspersky Endpoint Security Cloud, phát hiện và chặn các email có spam.



Bình luận

  • TTCN (0)