Các cuộc tấn công mạng đang chờ đợi Ngày lễ tình nhân

Nguyên Hoàng theo techwireasia

Có sự gia tăng đột biến trong hoạt động độc hại nhắm vào những người mua sắm trong Ngày lễ tình nhân

Tội phạm mạng sử dụng các cuộc tấn công kỹ thuật xã hội để nhắm vào những nạn nhân dễ bị tổn thương nhất. Trong khi việc thu thập thông tin thường là từ các trang mạng xã hội của nạn nhân, một số tội phạm mạng hiện đang tận dụng các ứng dụng hẹn hò để có được nhiều nạn nhân hơn.

Khi hẹn hò trực tuyến lần đầu tiên bắt đầu cách đây hơn hai thập kỷ, nhiều người đã hoài nghi về ý tưởng này. Những gì ban đầu bắt đầu thông qua các nền tảng email, nhắn tin và trò chuyện nhanh chóng phát triển thành một ngành hoàn toàn mới.

Ngày nay, có vô số ứng dụng, cả trên điện thoại di động và máy tính để bàn, cho phép bất kỳ ai cũng có cơ hội được yêu. Bằng cách truy cập dữ liệu và tùy chọn của người dùng, các ứng dụng này giúp bạn phù hợp với các ứng viên tiềm năng. Nhưng đây là nơi mà vấn đề có thể bắt đầu đối với nhiều người dùng.

Khi khóa COVID-19 làm giảm các cuộc gặp gỡ thể chất, một báo cáo nghiên cứu của Kaspersky cũng cho thấy rằng 18% trong số 1.007 người lớn được khảo sát đại diện cho Đông Nam Á sử dụng mạng xã hội chủ yếu để tìm kiếm sự lãng mạn và phần lớn (76%) xác nhận rằng mạng xã hội đã cung cấp chúng là một kết nối quan trọng trong trường hợp khẩn cấp về sức khỏe toàn cầu.

Tuy nhiên, tội phạm mạng và những kẻ lừa đảo luôn chực chờ để tấn công các mục tiêu dễ bị tấn công và các ứng dụng hẹn hò đã được chứng minh là một nền tảng phổ biến cho chúng. Theo báo cáo, gần một phần hai (45%) nạn nhân ở Đông Nam Á đã rơi vào tình trạng lừa đảo tình ái và mất tiền trực tuyến.

Ví dụ, vào năm 2021, các cơ quan thực thi pháp luật từ Singapore và Malaysia đã làm việc cùng nhau để truy tìm một nhóm chuyên lừa đảo tình ái. Tổ chức này bị cáo buộc đứng sau ít nhất tám vụ lừa đảo ở cả hai quốc gia, bao gồm cả trường hợp của một phụ nữ Singapore 41 tuổi, người đã mất tổng cộng 28.000 đô la.

Trong khi các thế hệ cũ có xu hướng trở thành những kẻ lừa đảo tình ái thì thế hệ trẻ cũng là đối tượng bị nhắm tới. Báo cáo cho thấy gần hai trong số năm người trong độ tuổi cao niên được hỏi thừa nhận đã mất từ ​​5000 đô la Mỹ đến 10.000 đô la Mỹ để lừa đảo tình ái.

“Khi còn trẻ, chúng ta có xu hướng tò mò hơn và liều lĩnh hơn một chút. Khi chúng ta già đi, chúng ta có rất nhiều thời gian trong tay và thường là quỹ hưu trí trong tài khoản ngân hàng của chúng ta. Tội phạm mạng biết những thực tế này cũng như xu hướng con người của chúng ta là cô đơn và khao khát công ty khi buộc phải ở một mình trong nhà của chúng ta, ”Chris Connell, Giám đốc điều hành khu vực Châu Á Thái Bình Dương tại Kaspersky cho biết.

Vấn đề trở nên phức tạp hơn khi tội phạm mạng hiện đang sử dụng các ứng dụng hẹn hò để tìm hiểu thêm về nạn nhân của chúng nhằm có khả năng khởi động một cuộc tấn công ransomware vào tổ chức mà chúng làm việc. Tội phạm mạng sử dụng các cuộc tấn công kỹ thuật xã hội để dẫn đến các cuộc tấn công ransomware vào một tổ chức.

Ví dụ: một người trên ứng dụng hẹn hò chia sẻ thông tin chi tiết về việc làm của họ và những thông tin tương tự. Những kẻ lừa đảo sẽ tìm hiểu thêm thông tin từ họ và cuối cùng sử dụng thông tin đó để thực hiện một cuộc tấn công vào công ty mà họ làm việc mà người đó thậm chí không nhận ra.

Lừa đảo là loại kỹ thuật xã hội phổ biến nhất

Các cuộc tấn công lừa đảo xảy ra khi những kẻ xấu gửi tin nhắn giả vờ là một người hoặc tổ chức đáng tin cậy. Và điều này rất phổ biến trên hầu hết các trang web hoặc ứng dụng hẹn hò trực tuyến.

Thư lừa đảo thao túng người dùng thực hiện các hành động như cài đặt tệp độc hại, nhấp vào liên kết độc hại hoặc tiết lộ thông tin nhạy cảm như thông tin đăng nhập.

Vì những cuộc tấn công này được thiết kế đặc biệt để khai thác bản chất con người là muốn có một giao dịch tốt, điều cực kỳ quan trọng là ngăn chặn những cuộc tấn công này tiếp cận nạn nhân mong muốn của chúng – bởi vì chỉ cần một “nhấp chuột sai” hoặc vuốt trên hồ sơ có thể gây ra thiệt hại to lớn.

Check Point Research (CPR) đã báo cáo rằng đã có sự gia tăng đột biến trong hoạt động độc hại nhắm vào những người mua sắm trong Ngày lễ tình nhân. Vào tháng 1 năm 2022, CPR đã ghi nhận mức tăng 152% trong số đăng ký tên miền theo chủ đề Ngày lễ tình nhân, trong đó 6% được coi là độc hại. 55% trong số các miền đó được đánh dấu là đáng ngờ.

“Tội phạm mạng đang hoành hành sau Ngày lễ tình nhân năm nay rất nhiều người mua sắm. Chúng tôi đã chứng kiến ​​sự tăng vọt đáng kinh ngạc 152% về số lượng đăng ký tên miền theo chủ đề Ngày lễ tình nhân vào tháng Giêng, trong đó một lượng lớn các tên miền đó là độc hại hoặc đáng ngờ.”

“Tội phạm mạng đang tìm cách tận dụng thời điểm này. Họ nhằm mục đích lừa người mua sắm thực hiện ‘mua hàng’ trên trang web của họ, nhưng đó là một mồi nhử để đánh cắp thông tin cá nhân, điều này có thể dẫn đến hàng loạt vấn đề cho nạn nhân, “Omer Dembinsky, Giám đốc Nhóm dữ liệu tại Check Point Software nhận xét.

Mặc dù ngày càng có nhiều ứng dụng và dịch vụ hẹn hò, nhưng thực tế là, người dùng cần cảnh giác khi sử dụng những dịch vụ này. Có thể là vuốt hồ sơ trên Tinder hoặc mua một bó hoa trực tuyến, các ứng dụng này thu thập dữ liệu có thể được sử dụng trái với mục đích thực của chúng.

Đối với một số người, những lời đề nghị và cơ hội quan hệ có thể quá tốt để trở thành sự thật. Tuy nhiên, nghe có vẻ hấp dẫn, người dùng phải luôn đề phòng thêm để tránh bị lừa.