Mã độc hại đối với tài khoản máy tính trên máy tính có xu hướng giảm, trong khi các thiết bị di động đã tăng gấp 3,6 lần.
Một báo cáo được công bố bởi công ty bảo mật Kaspersky cho thấy vào năm 2024, số lượng người dùng máy tính cá nhân (PCS) giảm bị ảnh hưởng bởi các quy định tài chính, từ 312.453 xuống 199.204 vào năm 2023.
Trong các cuộc tấn công tài chính chống lại PC, các mục tiêu tội phạm mạng cũng đã chuyển từ các dịch vụ ngân hàng trực tuyến sang tài sản ăn cắp tiền điện tử. Cụ thể, Trojans ngân hàng phổ biến nhất vào năm 2024 bao gồm ClipBanker (62,9%), Grandoreiro (17,1%), Cliptoshuffler (9,5%) và Bitchealer (1,3%).
“Đặc biệt, Grandoreiro là một con ngựa Trojan tinh tế đã tấn công 1.700 ngân hàng và 276 tiền điện tử ở 45 quốc gia và khu vực vào năm 2024”, báo cáo nhấn mạnh.
hình ảnh: Kaspersky
Trái ngược với xu hướng của PC, Trojans đã tấn công tài khoản ngân hàng nhanh chóng được ghi lại trên các thiết bị di động.
Báo cáo của công ty bảo mật cho thấy số lượng người dùng mà Trojans phải đối mặt trên thiết bị di động đã tăng 3,6 lần, so với năm 2023 vào năm 2023, từ 69.200 lên 247,949, đặc biệt là trong nửa cuối năm.
Trong số các tác nhân đe dọa, Mamont được ghi nhận là dòng Trojan phổ biến nhất, chiếm 36,7% tổng số trường hợp thử nghiệm. Từ gian lận đơn giản đến các cuộc tấn công kỹ thuật phức tạp, chẳng hạn như các cuộc tấn công kỹ thuật phức tạp sử dụng các cửa hàng mua sắm giả và các ứng dụng theo dõi đặt hàng.
“Gian lận tài chính đã leo thang cả số lượng và leo thang, dẫn đến các cuộc tấn công lớn nhắm vào người dùng”, Olga Svistunova, nhà phân tích nội dung mạng cao cấp tại Kaspersky cho biết.
Theo cô, xu hướng sử dụng điện thoại thông minh cho các giao dịch tài chính giúp người dùng dễ dàng được nhắm mục tiêu bởi tội phạm mạng. Điều này có thể dẫn đến một xu hướng lừa đảo tài chính mà ngày càng được cá nhân hóa và cụ thể hơn, tập trung vào việc khai thác các lỗ hổng theo thói quen sử dụng công nghệ hàng ngày.
Dạy một thương hiệu là cách phổ biến nhất để gian lận
Theo các chuyên gia, các vụ lừa đảo đang ngày càng khéo léo sử dụng các thương hiệu thương hiệu và dịch vụ để đánh cắp dữ liệu, đây cũng là một cách tiếp cận phổ biến ở nhiều quốc gia, bao gồm cả Việt Nam.
Thống kê của Kaspersky cho thấy ngành ngân hàng đã trở thành mục tiêu của sự gian lận tài chính nhất, chiếm 42,6% tổng số trường hợp, so với 38,5% vào năm 2023.
Một số thương hiệu trong các lĩnh vực hệ thống bán lẻ, công nghệ, giải trí và thanh toán cũng đã trở thành nhóm giả. Mua sắm trực tuyến Amazon là giả mạo nhất của các hoạt động gian lận nhắm vào người mua hàng trực tuyến, ngoại trừ Sapple, Alibaba, Netflix, PayPal, MasterCard, chiếm 33,2%.
Trước đó, Tập đoàn an ninh mạng Việt Nam Việt Nam (VCS) đã báo cáo vào năm 2024 rằng gian lận tài chính và các thương hiệu giả rất phức tạp. Hơn 4.000 tên miền gian lận đã được ghi lại so với năm 2023, nhưng số lượng thiết bị giả và các thương hiệu bất hợp pháp đã tăng gấp ba lần lên gần 1.200 trang.
Báo cáo của VCS: Tội phạm công nghệ cao sử dụng AI để tạo ra một loạt các email và trang web giả mạo. Tài chính và ngân hàng vẫn là khu vực được nhắm mục tiêu nhiều nhất, chiếm 71% tổng số cuộc tấn công.
Để ngăn chặn các mối đe dọa, các chuyên gia khuyến nghị người dùng luôn bật multifors và sử dụng mật khẩu mạnh mẽ và độc đáo cho mỗi tài khoản; Không nhấp vào liên kết đến các tin nhắn đáng ngờ; Hãy chắc chắn kiểm tra lại địa chỉ trang web trước khi nhập thông tin đăng nhập hoặc chi tiết thẻ ngân hàng; và cài đặt phần mềm bảo mật đáng tin cậy có thể phát hiện và ngăn mã độc hại.
Luu QUY
