Theo báo cáo mới nhất từ Kaspersky, hơn 893 triệu vụ tấn công lừa đảo đã bị ngăn chặn trong năm 2024, đánh dấu mức tăng 26% so với năm 2023.
Cũng theo Kaspersky, số lượng các cuộc tấn công đạt đỉnh vào mùa du lịch từ tháng 5 đến tháng 7, khi tội phạm mạng lợi dụng nhu cầu đặt vé máy bay, khách sạn và tour du lịch để thực hiện các chiêu trò lừa đảo.
Hình thức lừa đảo trực tuyến phổ biến
Các chuyên gia Kaspersky ghi nhận nhiều phương thức tấn công nhằm đánh cắp thông tin cá nhân và tài chính của người dùng. Trong năm 2024, tội phạm mạng thường xuyên giả mạo giao diện trang web của các nền tảng như Booking, Airbnb, TikTok, Telegram và nhiều thương hiệu khác.
Một hình thức lừa đảo điển hình là các trang đăng nhập giả mạo nhắm vào người bán trên TikTok Shop nhằm đánh cắp thông tin tài khoản. Bên cạnh đó, những trò lừa đảo lợi dụng xu hướng phổ biến như tiền điện tử Hamster Kombat và ví TON cũng được triển khai rộng rãi.
Ngoài ra, kẻ gian còn sử dụng hình ảnh của người nổi tiếng để quảng bá các chương trình tặng quà giả mạo. Những chiến dịch này đánh vào lòng tin của nạn nhân, nhưng trên thực tế, quà tặng không bao giờ được trao.
Chiến thuật tinh vi của tội phạm mạng
Bà Olga Svistunova, Chuyên gia Bảo mật tại Kaspersky, nhận định rằng dù thủ đoạn lừa đảo không thay đổi nhiều, nhưng tin tặc ngày càng cải tiến cách che giấu hành vi. Chúng tận dụng tin tức nóng hổi, kết hợp thương hiệu của nhiều công ty trên một trang web giả mạo và sử dụng AI để tạo ra giao diện lừa đảo cực kỳ thuyết phục. Những chiến lược này không chỉ đe dọa an ninh tài chính mà còn xâm phạm dữ liệu cá nhân của người dùng.
Thư rác và email chứa phần mềm độc hại
Năm 2024, Kaspersky phát hiện hơn 125 triệu tệp đính kèm độc hại trong email của cả cá nhân và doanh nghiệp. Tội phạm mạng sử dụng nhiều chiến thuật như:
- Đính kèm tập tin mã độc được bảo vệ bằng mật khẩu
- Sử dụng hình ảnh SVG ngụy trang thành tập tin vô hại
- Giả mạo thông báo triệu tập tòa án, giao dịch tài chính hấp dẫn và các thông tin chính thức
Thống kê cho thấy, trung bình 47% email trong hộp thư doanh nghiệp là thư rác, tăng 1,27% so với năm trước. Dù phần lớn thư rác không chứa mã độc, nhưng chúng thường bao gồm các quảng cáo về giải pháp AI, hội thảo trực tuyến, dịch vụ quảng bá và tăng lượt theo dõi trên mạng xã hội.
Cách bảo vệ bản thân trước các mối đe dọa
Để tránh trở thành nạn nhân của lừa đảo trực tuyến, Kaspersky khuyến nghị:
- Chỉ mở email và nhấp vào liên kết từ nguồn tin cậy
- Xác minh danh tính người gửi nếu nội dung email có dấu hiệu đáng ngờ
- Kiểm tra kỹ chính tả của đường dẫn URL để phát hiện trang web giả mạo
- Sử dụng các giải pháp bảo mật uy tín giúp ngăn chặn thư rác và các chiến dịch lừa đảo