Báo cáo cho thấy, trong nửa đầu năm 2017, các cuộc tấn công lừa đảo xảy ra nhiều nhất tại các công ty thuộc lĩnh vực thanh toán, tài chính, phần mềm dịch vụ và thư điện tử trên web. Hành vi lừa đảo của các nhóm tội phạm mạng có 2 điểm chính là: Các cuộc tấn công lừa đảo lợi dụng dịch vụ lưu trữ tập tin, xây dựng trang web miễn phí ngày càng gia tăng; Đối với những tên miền cấp cao dùng chung (gTLD) và tên miền quốc gia cấp cao (ccTLD), phần lớn tấn công lừa đảo tập trung vào một số ít tên miền cụ thể.
Crane Hassold, Quản lý bộ phận Thông tin các mối đe dọa của công ty phòng chống tội phạm mạng PhishLabs tại Mỹ nhấn mạnh rằng, dịch vụ lưu trữ tập tin và xây dựng trang web miễn phí là nguồn công cụ cho tin tặc khai thác. Các máy chủ miễn phí thường dễ dàng sử dụng và cho phép tin tặc tạo các tên miền phụ, giả mạo các trang web chính thống với độ tin cậy cao; giúp tin tặc khó bị phát hiện, vì các dịch vụ này không dễ dàng cung cấp thông tin đăng ký của người dùng.
Khảo sát quá trình đăng ký tên miền cho thấy, phương thức quản lý của các dịch vụ lưu trữ web là thiếu chặt chẽ, tạo cơ hội cho tội phạm mạng thực hiện hành vi phạm pháp.
Jonathan Matkowsky, Phó Chủ tịch bộ phận Sở hữu trí tuệ và An toàn thương hiệu của công ty an toàn mạng RiskIQ tại Mỹ cho biết, trong số các tên miền cấp cao .TECH có nhiều trang lừa đảo hơn mức thông thường. Lý do là bởi nhà cung cấp dịch vụ lưu trữ tại Liên bang Nga đã cho phép khách hàng tạo các tên miền phụ giống với tên miền của nhà cung cấp máy chủ. Điều này cho phép những kẻ lừa đảo có cơ hội tấn công nhiều thương hiệu trong các ngành công nghiệp.
(theo helpnetsecurity.com)
09:00 | 13/04/2023
14:00 | 31/08/2018
16:00 | 04/01/2018
16:00 | 03/07/2019
14:00 | 22/08/2024
Các máy chủ của Microchip Technology, nhà cung ứng chip quan trọng cho ngành công nghiệp quốc phòng Mỹ đã bị tấn công, buộc công ty này phải tạm ngừng một số hệ thống và giảm quy mô hoạt động.
14:00 | 06/08/2024
Một nhóm tin tặc có tên Stargazer Goblin đã thiết lập một mạng lưới các tài khoản GitHub không xác thực để cung cấp dịch vụ phân phối dưới dạng dịch vụ (DaaS) nhằm phát tán nhiều loại phần mềm độc hại và đánh cắp thông tin, nhóm đã thu về 100.000 USD lợi nhuận bất hợp pháp trong năm qua.
10:00 | 04/07/2024
Các nhà nghiên cứu đã phát hành một tập lệnh khai thác (PoC) cho chuỗi lỗ hổng dẫn đến thực thi mã từ xa (RCE) trên các máy chủ Progress Telerik Report.
08:00 | 11/06/2024
Mới đây, các chuyên gia tại Zscaler (California) phát hiện ra hai ứng dụng có chứa mã độc Anatsa xuất hiện trên cửa hàng Google Play với tên gọi PDF Reader & File Manager và QR Reader & File Manager.
Các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện ra một số lỗ hổng Microsoft Office, cho phép tin tặc theo dõi người dùng thông qua camera và micro.
10:00 | 23/08/2024