Cảnh báo xu hướng mới phát tán thư rác, email độc hại đến người dùng

Tội phạm đã phát triển một xu hướng mới nguy hiểm hơn để phát tán thư rác, email độc hại đến người dùng.

Theo báo cáo "Thư rác và lừa đảo trong quý 1" vừa được hãng bảo mật Kaspersky công bố, tỷ lệ thư rác toàn cầu đã chiếm tới 56% lưu lượng email trong quý 1/2017. 

Như vậy, tỷ lệ thư rác đã giảm đi 3,9% so với 59,9% ​của quý 4/2016. Tuy nhiên, theo các nhà nghiên cứu, tội phạm đã sử dụng một hình thức tấn công email mới nguy hiểm hơn rất nhiều.

Cũng theo nội dung của báo cáo trên, tổng số tệp đính kèm phần mềm độc hại trong email đã giảm 2,4 lần so với quý 4/2016. Ngoài ra, quý 1/2017 cũng ghi nhận ​khoảng một nửa vụ tấn công lừa đảo nhắm đến mục tiêu tài chính, bao gồm ngân hàng (gần 26%), hệ thống thanh toán (trên 13%) và các cửa hàng trực tuyến (gần 11%).

Người dùng nên cảnh giác trước các thư rác hay email độc hại. Ảnh minh họa

Vào năm 2016, các nhà nghiên cứu của Kaspersky Lab đã phát hiện ra sự gia tăng mạnh mẽ của thư rác với các tệp đính kèm độc hại, chủ yếu là với các trình mã hóa.

Phần lớn lưu lượng này đến từ mạng botnet Necurs, hiện đang được coi là mạng botnet thư rác lớn nhất thế giới. Tuy nhiên, vào cuối tháng 12/2016, mạng lưới này thực tế đã dừng lại. Các thư rác của mạng botnet này đã ở mức rất thấp cho gần như toàn bộ quý I năm 2017.

Thống kê cụ thể cho thấy nếu như vào tháng 12/2016, các bẫy thư rác của Kaspersky Lab đã phát hiện hơn 35 triệu thư giả mạo thì con số này vào tháng 3/2017 đã giảm xuống chỉ còn gần 7.000. 

Trong quý 1, những kẻ gửi thư rác có xu hướng làm phức tạp các kỹ thuật chống phát hiện bằng nhiều cách. Trong số những cách đó, tội phạm mạng đã cài cắm phần mềm độc hại trong các tệp tin được bảo vệ bằng mật khẩu. 

Một khi người dùng nhận được email, những kẻ gửi thư rác sẽ khiến nạn nhân mở và lưu trữ theo cách thông thường. Chúng giả mạo email dưới dạng thông báo đặt hàng từ các cửa hàng bán lẻ lớn, thông qua các giao dịch khác nhau.

Thông thường, các email được gửi trên danh nghĩa các doanh nghiệp vừa và nhỏ hiện có với tất cả chữ ký và số liên lạc để chứng minh độ tin cậy của người gửi. Khi nạn nhân mở các tài liệu, một tập lệnh độc hại đã được kích hoạt và tải phần mềm độc hại vào máy tính.

Darya Gudkova, chuyên gia phân tích thư rác tại Kaspersky Lab cho biết: "Vào đầu năm 2017, chúng ta đã chứng kiến một số thay đổi trong các luồng thư rác, bao gồm sự sụt giảm mạnh số lượng các thư rác độc hại từ mạng botnet thư rác lớn nhất thế giới.

Giữa lúc này, các yếu tố đe dọa thư rác đang giành được chỗ đứng mới trong các thủ thuật và kỹ thuật chống phát hiện, thu thập các nền tảng truyền thông hợp pháp và các tệp đính kèm được bảo vệ bằng mật khẩu. Rất có thể xu hướng này sẽ tiếp tục, với các tài liệu được bảo vệ bằng mật khẩu được coi là đáng tin cậy trong mắt của nạn nhân. Hơn nữa, các tài liệu này và không thể được quét bằng giải pháp bảo mật CNTT”

Người dùng gia đình được khuyến khích sử dụng giải pháp bảo mật có thể nhận diện và chặn các tệp đính kèm độc hại và lọc spam trong các ứng dụng email trên máy tính để bàn, chẳng hạn như Kaspersky Total Security.

Kaspersky Lab khuyến cáo rằng các DN nên sử dụng các giải pháp bảo mật với chức năng chuyên dụng nhằm vào các tệp đính kèm và spam có hại. 

Theo Vietq