Một nghiên cứu mới cho thấy, Google và Amazon bị giả nhiều nhất ở mọi “mặt trận” để lừa đảo trực tuyến, đứng đầu danh sách thống kê Quý II/2020.
Báo cáo mới từ công ty Check Point tiết lộ, Google và Amazon bị giả nhiều nhất dưới bàn tay của các tội phạm an ninh mạng để lừa đảo trực tuyến vào quý II/2020, trong khi đó vào Quý I, vị trí này thuộc về Apple, nhưng trong quý này, Apple tụt xuống hạng thứ 7.
Cụ thể, Google (13%), Amazon (13%) và WhatsApp (9%) là 3 thương hiệu bị bắt chước nhiều nhất để lừa đảo trực tuyến trên toàn cầu. Không những thế, các cuộc tấn công lừa đảo qua email cũng tăng vọt so với ba tháng trước đó, chiếm gần một phần tư (24%) tổng số các cuộc tấn công lừa đảo trực tuyến.
Báo cáo này còn nêu chi tiết về xu hướng mới nhất: ‘Lừa đảo thương hiệu’, một thuật ngữ được sử dụng để mô tả khi một tin tặc bắt chước trang web chính thức của một thương hiệu lớn nào đó, bằng cách sử dụng một tên miền hoặc URL tương tự.
Tin tặc tận dụng nhiều phương pháp khác nhau để gửi liên kết độc hại đến các trang web lừa đảo, chuyển hướng người dùng tới bẫy độc hại khi duyệt web. Thông thường, mục đích của hacker là để lấy cắp thông tin đăng nhập, thông tin cá nhân hoặc các khoản thanh toán.
Ngoài ra, nghiên cứu này cũng phát hiện, có gần 15% các cuộc tấn công lừa đảo theo dõi trên thiết bị di động. Facebook, WhatsApp và sau đó là PayPal là những thương hiệu bị bắt chước nhiều nhất trên thiết bị di động.
Ví dụ, vào cuối tháng 6, các nhà nghiên cứu của Check Point đã phát hiện một trang web lừa đảo đang cố gắng bắt chước trang đăng nhập của các dịch vụ đám mây của Apple, iCloud. Mục đích của trang web này là để thử và lấy cắp thông tin đăng nhập iCloud và được liệt kê trong tên miền “account-icloud [.] Com”. Tên miền này hoạt động lần đầu tiên vào cuối tháng 6 năm 2020 và được đăng ký theo IP – 37.140.192.154 đặt tại Nga.
Trong tháng 5, các nhà nghiên cứu của Check Point nhận thấy một trang web lừa đảo đang cố gắng bắt chước trang đăng nhập PayPal. Trang web được liệt kê dưới địa chỉ paypol-login [.] Com. Tên miền được đăng ký lần đầu tiên vào năm 2018 và được sử dụng lại một lần nữa vào cuối tháng 5, được đăng ký theo IP tại US 52.22.86.101.
Làm thế nào để giữ an toàn?
Sử dụng các trang web xác thực. Xác minh bạn đang sử dụng hoặc đặt hàng từ một trang web xác thực. Đồng thời, hãy cẩn thận với các ưu đãi “đặc biệt”. Giảm giá 80% cho một chiếc iPhone mới thường không phải là một cơ hội mua hàng đáng tin cậy.
Ngoài ra, người dùng cũng phải để ý lỗi chính tả, ký tự lạ trong email hoặc tên miền, nội dung trang web và tránh nhấp vào xem Email từ những người gửi không liên quan.
Theo Expresscomputer