Hacker vẫn mạo danh Microsoft trong các cuộc tấn công lừa đảo

NDO -

NDĐT- Hãng bảo mật Vade Secure cho biết, Microsoft, PayPal và Facebook là những thương hiệu hàng đầu mà các tin tặc thường sao chép và mạo danh trong các cuộc tấn công lừa đảo.

Hacker vẫn mạo danh Microsoft trong các cuộc tấn công lừa đảo

Theo Vade Secure, trong quý 2-2019, Microsoft đã đứng đầu danh sách các thương hiệu mà tin tặc mạo danh nhiều nhất trong các cuộc tấn công lừa đảo. Trong suốt quý 2, công cụ dựa trên nền tảng trí tuệ nhân tạo (AI) của Vade Secure đã phát hiện 20.217 đường dẫn URL (được dùng để tham chiếu tới tài nguyên trên Internet) lừa đảo duy nhất là của Microsoft, trung bình có hơn 222 URL mỗi ngày. Điều này cũng thể hiện mức tăng gần 16% so với quý 2 năm 2018 của Microsoft.

Microsoft chiếm ưu thế trong danh sách này phần lớn do sự thống trị trong doanh nghiệp. Với hơn 180 triệu người dùng hoạt động trên Office 365 Commercial, đây là nền tảng tự động là mục tiêu chính vì quy mô lớn của nó. Giá trị của thông tin đăng nhập Office 365 cũng khiến Microsoft trở thành mục tiêu lừa đảo chính, vì chúng có khả năng cung cấp một lỗ hổng duy nhất cho toàn bộ nền tảng này, bao gồm danh sách địa chỉ toàn cầu, tài liệu, thông tin và danh bạ của công ty được lưu trữ trong SharePoint, OneDrive và Skype.

Khi tin tặc có thể xâm phạm tài khoản Office 365, hacker cũng sử dụng chúng để gửi email lừa đảo nhắm mục tiêu đến các nhân viên hoặc khách hàng khác của công ty.

Hãng bảo mật cho biết, một loạt các cuộc tấn công lừa đảo Office 365 gần đây, bao gồm khiếu nại tài khoản bị treo và liên kết đến tài liệu OneDrive/SharePoint, bản ghi thư thoại và thậm chí cả những bản fax. Các email sử dụng các bộ ký tự kỳ lạ, thí dụ như Cyrillic của Nga trong nhiều chủ đề, để bỏ qua các bộ lọc nội dung cơ bản chính xác của Office 365.

Một số hãng đứng hàng đầu mà tin tặc thường mạo danh nhiều nhất trong các cuộc tấn công lừa đảo trong quý 2-2019, bao gồm: Microsoft, PayPal, Facebook, Netflix, Bank of America, Apple, CIB, Amazon, DHL, Docusign.

PayPal là hãng đứng vị trí thứ hai trong quý 1-2019. Theo đó, các vụ tấn công lừa đảo PayPal đã tăng gần 112% so với năm trước, vì đây là dịch vụ thanh toán trực tuyến được sử dụng rộng rãi nhất trên toàn thế giới.

Báo cáo của Vade Secure cho thấy, lừa đảo qua Facebook đã tăng đáng kể kể từ đầu năm 2019, với mức tăng trong quý 1 là 156%, quý 2 là 176% và tăng hằng năm là 176%. Một lý do cho vấn đề này có lẽ là do sự gia tăng của việc tham gia mạng xã hội Facebook. Điều này có nghĩa là thông qua tính năng đăng nhập vào các trang web khác bằng tài khoản Facebook, hacker có thể tấn công và thỏa hiệp với các ứng dụng khác mà người dùng đã ủy quyền.