Tấn công lừa đảo qua email tăng 667% do lo ngại virus corona

9/20/2020 5:44:00 PM

Dữ liệu mới đây từ Barracuda cho thấy tội phạm mạng đang lợi dụng mối quan tâm của mọi người trong đại dịch COVID-19 để thực hiện các cuộc tấn công mạng.


Số liệu của công ty bảo mật Barracuda Networks cho thấy các kế hoạch lừa đảo qua email liên quan đến COVID-19 đã gia tăng kể từ tháng 1/2020, nhưng các nhà nghiên cứu đã quan sát thấy sự gia tăng đột biến của loại tấn công này trong thời gian gần đây.

20200330-pg8.jpg

 

Theo đó, số vụ tấn công tăng từ 1.188 vào tháng 2, lên 9.116 vào tháng 3, tăng 667%. Từ ngày 1 đến 23/3, các email lừa đảo liên quan đến virus corona chiếm 2% trong tổng số 468.000 email lừa đảo được phát hiện. Hơn một nửa tấn công giả mạo liên quan đến loại virus này là lừa đảo (scams), 34% là mạo danh thương hiệu và 11% đại diện cho email kinh doanh tống tiền, chỉ 1% các cuộc tấn công là các email kinh doanh bị xâm phạm (BEC). 
 
"Mặc dù tổng số các cuộc tấn công này vẫn còn thấp so với các mối đe dọa khác, nhưng chúng đang gia tăng nhanh chóng", công ty cho biết trong một tuyên bố.
Những kẻ tấn công đang lợi dụng sự quá tải của các nhân viên y tế hoặc các thành viên khác trong chuỗi cung ứng để lấy cắp các thông tin đăng nhập.
 
Các mục tiêu của những cuộc tấn công này rất khác nhau, từ phân phối phần mềm độc hại đến đánh cắp thông tin đăng nhập và thu lợi tài chính. Một loại ransomware mới mà hệ thống của Barracuda phát hiện ra thậm chí đã sử dụng tên trùng với COVID-19 và được đặt tên là CoronaVirus, công ty cho biết.
 
 Barracuda cho biết: "Những kẻ tấn công có kỹ năng rất giỏi trong việc lợi dụng cảm xúc của người dùng để khơi gợi phản ứng đối với các nỗ lực lừa đảo của chúng, chẳng hạn như các chiến dịch sextination đang diễn ra, dựa trên sự bối rối và sợ hãi để lừa đảo mọi người. Với nỗi sợ hãi, sự không chắc chắn và thậm chí là sự cảm thông xuất phát từ đại dịch COVID-19, những kẻ tấn công đã tìm thấy một số kẽ hở lớn để khai thác".