Các sản phẩm và dịch vụ của Microsoft có mặt trong gần 1/5 tổng số các cuộc tấn công lừa đảo thương hiệu toàn cầu trong Quý III/2020. Theo Check Point (công ty bảo mật và công nghệ của Israel) phát hiện ra rằng, Microsoft đã từ vị trí thứ năm trong bảng xếp hạng Quý II/2020 (chiếm tỷ lệ 7% tổng số các cuộc tấn công trên toàn cầu) lên vị trí đầu tiên trong Quý III/2020 (chiếm 19% tổng số các cuộc tấn công lừa đảo trên toàn cầu) xếp sau nó là: công ty vận chuyển DHL (9%); Google (9%); Paypal (6%); Netflix (6%) Facebook (5%); Apple (5%); WhatsApp (5%); Amazon (4%) và Instagram (4%).
Phân tích của Check Point cũng cho thấy 44% các cuộc tấn công lừa đảo được gửi qua email, 43% được thực trên trên web và di động là 12%. Thương hiệu bị mạo danh lừa đảo qua email nhiều nhất là Microsoft, DHL và Apple; trên web là: Microsoft, Google và Paypal và đối với thiết bị di động là WhatsApp, Paypal và Facebook.
Omer Dembinsky, Giám đốc tình báo về mối đe dọa dữ liệu tại Check Point cho biết hiện có hàng tỷ người đang làm việc từ xa, tăng vượt bậc từ khi dịch bệnh COVID - 19 xảy ra. Sự thay đổi đột ngột đã khiến nhiều công ty và nhân viên không kịp chuẩn bị để đối phó với các cuộc tấn công mạng. Tội phạm mạng đã nhận thấy đây là một cơ hội lớn, và chúng đang thực hiện mạo danh các thương hiệu nổi tiếng trong đó có Microsoft để thực hiện các cuộc tấn công lừa đảo.
Vào giữa tháng 8/2020 các nhà nghiên cứu của Check Point đã nhận thấy một email lừa đảo đã cố gắng lấy cắp thông tin đăng nhập các tài khoản của Microsoft bằng cách dẫn dụ người dùng nhấp vào một liên kết độc hại và chuyển hướng họ đến một trang web gian lận giả dạng Microsoft. Trong tháng 9/2020, một email lừa đảo được cho là của Amazon đang cố đánh cắp thông tin tín dụng của người dùng. Nội dung email cho biết tài khoản của người dùng đã bị vô hiệu hóa do quá nhiều lần đăng nhập không thành công và chỉ người dùng đến một trang web giống như là trung thâm thanh toán của Amazon và yêu cầu họ phải nhập thông tin để thực hiện thanh toán.
Đại dịch COVID-19 diễn ra kèm theo đó là sự bùng nổ của hình thức làm việc trực tuyến và thương mại điện tử, kéo theo đó là những mối nguy hiểm và sự phát triển không ngừng của tội phạm mạng. Chính vì vậy, mọi người nên thận trọng và cảnh giác hơn khi nhận được những email hay tin nhắn với nội dung đáng ngờ.
Quốc Trường
(Theo threatpost.com)
13:00 | 07/10/2012
14:00 | 05/02/2021
11:00 | 12/07/2022
10:00 | 25/02/2021
14:00 | 03/06/2022
10:00 | 14/02/2019
10:00 | 19/08/2024
Công ty an ninh mạng Fortra (Hoa Kỳ) đã đưa ra cảnh báo về một lỗ hổng mới nghiêm trọng được phát hiện trên Windows có thể gây ra hiện tượng “màn hình xanh chết chóc”, đe dọa đến dữ liệu và hệ thống của hàng triệu người dùng.
14:00 | 06/08/2024
Một nhóm tin tặc có tên Stargazer Goblin đã thiết lập một mạng lưới các tài khoản GitHub không xác thực để cung cấp dịch vụ phân phối dưới dạng dịch vụ (DaaS) nhằm phát tán nhiều loại phần mềm độc hại và đánh cắp thông tin, nhóm đã thu về 100.000 USD lợi nhuận bất hợp pháp trong năm qua.
16:00 | 03/06/2024
Nhóm Tình báo mối đe dọa của Microsoft cho biết họ đã phát hiện một tác nhân đe dọa, được theo dõi dưới tên Storm-1811, đang lạm dụng công cụ quản lý khách hàng Quick Assist để nhắm mục tiêu vào người dùng trong các cuộc tấn công kỹ thuật xã hội.
16:00 | 23/05/2024
Những nhóm tin tặc ngày càng vũ khí hóa API Microsoft Graph cho các mục đích độc hại nhằm lẩn tránh sự phát hiện.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện ra một số lỗ hổng Microsoft Office, cho phép tin tặc theo dõi người dùng thông qua camera và micro.
10:00 | 23/08/2024
