Microsoft tiết lộ các chuyển dịch trong thủ thuật của tin tặc

Xe++ - Ngày đăng : 07:52, 08/05/2014

(HNMO) – Microsoft vừa cho biết: các tội phạm mạng đang chuyển dịch sang các thủ thuật lừa đảo như ăn cắp thông tin cá nhân và tài chính của mọi người.

Chia sẻ xu hướng giúp mọi người sẵn sàng chống lại các thủ thuật lừa đảo trực tuyến


Việc gia tăng lượng máy dính thủ thuật lừa đảo này ứng với 70% suy giảm số lượng lỗ hổng có thể bị khai thác trên các sản phẩm Microsoft mới, phiên bản 2010 đến 2013. Điều này minh chứng rằng các sản phẩm mới hơn đang bảo vệ người dùng tốt hơn. Ngoài ra, việc gia tăng áp dụng các giải pháp bảo mật chủ chốt trên toàn ngành công nghiệp đang làm cho tội phạm mạng bị khó khăn và tốn kém hơn cho việc phát triển khai thác phần mềm.

Theo những số liệu mới của Microsoft, một trong những thủ thuật lừa đảo phổ dụng nhất là tải tệp dữ liệu như video, phần mềm cài đặt, âm nhạc… Những tệp tải về này được định danh là các nguy cơ hàng đầu tại 95% trong 110 quốc gia và khu vực mà Microsoft kiểm tra dữ liệu. 3 nguy cơ lừa đảo cao nhất ở Việt Nam trong Quý 4 năm 2014 là Rotbrow, Wysotot và Obfuscator. Tội phạm lừa nạn nhân bằng thủ đoạn tải tệp đính kèm các mã độc trong các nội dung hợp pháp như phần mềm, âm nhạc, tệp video.. mà nạn nhân tìm thấy trên mạng.

Dù nguy cơ lừa đảo vì tải tệp dữ liệu về gia tăng, nhưng sự ảnh hưởng này thường không được nhìn nhận đúng mực. Các máy bị nhiễm mã độc thường tiếp tục chức năng làm việc thông thường, và các dấu hiệu bị ảnh hưởng do tải mã độc về thường chỉ là máy tính bị chậm đi hoặc các kết quả tìm kiếm không mong đợi hiện ra trên trình duyệt. Theo thời gian, các hành vi gian lận như tạo các cú click giả mạo trên các máy tính nhiễm mã độc có thể hủy đi danh tiếng trực tuyến của các cá nhân sử dụng.

Ngoài thủ thuật lừa đảo tải tệp, được xác định là một trong những chiến thuật phổ biến nhất được sử dụng trên toàn cầu, thì ransomware là một thực hành lừa đảo vẫn còn gây ảnh hưởng lớn tới người dùng và có thể tàn phá mạnh những người dùng là nạn nhân của ransomeware. Ransomware thường giả mạo là một cảnh báo chính thức từ một cơ quan thực thi pháp luật danh tiếng. Nó buộc tội các nạn nhân này phạm tội liên quan đến máy tính và yêu cầu họ trả tiền phạt để lấy lại quyền kiểm soát máy tính. Ransomware được tập trung về mặt địa lý, nhưng vì tội phạm mạng muốn tạo ra lợi nhuận nhanh chóng, báo cáo chỉ ra rằng loại lừa đảo này có thủ thuật ngày càng ngoạn mục. Trong thực tế, mối đe dọa ransomware trên toàn cầu tăng 45% kể từ nửa đầu so với nửa sau năm 2013.

Để đối phó với nguy cơ mạng ngày càng gia tăng, Microsoft đề xuất khách hàng nên có một vài hành động tự bảo vệ, bao gồm: Sử dụng phần mềm phiên bản mới hơn ngay khi có thể và luôn cài các bản cập nhật; chỉ tải tệp dữ liệu về từ các nguồn đáng tin cậy; chạy các trình diệt virus và luôn sao lưu tập tin.

H.H