​Thư rác giảm mạnh về lượng nhưng tăng độ nguy hiểm

08/05/2017 11:04 GMT+7
Lượng thư rác giảm mạnh nhưng mức độ nguy hiểm có xu hướng tăng.

TTO - Theo báo cáo an ninh mạng mới nhất của Kaspersky Lab, lượng thư rác toàn cầu trong quý I 2017 giảm về số lượng nhưng những kẻ gửi thư rác lại có xu hướng làm phức tạp các kỹ thuật chống phát hiện bằng nhiều cách.

Lượng thư rác giảm mạnh nhưng mức độ nguy hiểm có xu hướng tăng. - Ảnh minh họa.
Lượng thư rác giảm mạnh nhưng mức độ nguy hiểm có xu hướng tăng. - Ảnh minh họa.


Theo báo cáo “Thư rác và lừa đảo trong quý I năm 2017” của Kaspersky Lab, mạng bonet thư rác lớn nhất thế giới - Necurs - đã cho thấy sự suy giảm tương đối trong lưu lượng thư rác gian lận.

Cụ thể vào tháng 12-2016, các bẫy thư rác của Kaspersky Lab đã phát hiện hơn 35 triệu thư giả mạo nhưng con số này vào tháng 3-2017 đã giảm xuống chỉ còn gần 7000 - một con số giảm cực lớn.

Các nhà nghiên cứu của Kaspersky Lab cho biết sự suy giảm mạnh mẽ của thư rác có lẽ do họ đã phát hiện ra cách thức gửi thư rác của Necurs - được xem là mạng botnet thư rác lớn nhất thế giới. Tuy nhiên, qua tìm hiểu lượng thư rác còn lại, họ lại phát hiện tội phạm mạng đang thử nghiệm những chiêu thức phát tán thư rác mới.

Thử nghiệm kỹ thuật chống phát hiện mới

Trong quý I năm 2017, những kẻ gửi thư rác có xu hướng làm phức tạp các kỹ thuật chống phát hiện bằng nhiều cách. Trong số những cách đó, tội phạm mạng đã “đóng gói” phần mềm độc hại trong các tệp tin được bảo vệ bằng mật khẩu. Một khi người dùng nhận được email, những kẻ gửi thư rác sẽ khiến nạn nhân mở và lưu trữ theo cách thông thường.

Tỷ lệ thư rác toàn cầu chiếm 56% lưu lượng email trong quý 1, so với 59,9% trong quý 4 năm 2016.

Kaspersky Lab

Chúng giả mạo email dưới dạng thông báo đặt hàng từ các cửa hàng bán lẻ lớn, thông qua các giao dịch khác nhau hoặc hứa hẹn một khoản tiền lớn. Thông thường, các email được gửi trên danh nghĩa các doanh nghiệp vừa và nhỏ hiện có với tất cả chữ ký và số liên lạc để chứng minh độ tin cậy của người gửi.

Khi nạn nhân mở các tài liệu, một tập lệnh độc hại đã được kích hoạt và tải phần mềm độc hại vào máy tính. Các phần mềm độc hại tải về rất đa dạng, bao gồm ransomware, spyware, backdoor, hoặc một biến thể mới của Trojan Zeus khét tiếng.

Lợi dụng mạng xã hội

Các bộ lọc email thư rác hiện đại thực hiện hiệu quả vấn đề phát hiện thư rác được gửi qua email. Điều này khiến những kẻ gửi thư rác tìm kiếm các kênh mới để vượt qua các rào cản. Chúng đang ngày càng tập trung vào các tin nhắn và mạng xã hội để phổ biến quảng cáo và các đề nghị gian lận.

Tin nhắn cá nhân thường được hỗ trợ với thông báo tới email của người nhận. Trong trường hợp này, các tiêu đề email sẽ được coi là hợp pháp, không giống như email thư rác truyền thống.

Điều này có nghĩa là chỉ có thể phát hiện thư rác bằng cách phân tích nội dung thư. Đây là một nhiệm vụ khó khăn hơn nhiều, đặc biệt là khi đưa ra nguồn thông tin hợp pháp và nếu địa chỉ dịch vụ được thêm vào danh sách tin cậy của người nhận.

Hơn một nửa số vụ tấn công lừa đảo nhắm mục tiêu đến mảng tài chính, bao gồm ngân hàng (gần 26%), hệ thống thanh toán (trên 13%) và các cửa hàng trực tuyến (gần 11%).

Kaspersky Lab

Darya Gudkova, chuyên gia phân tích thư rác tại Kaspersky Lab cho biết: “Vào đầu năm 2017, chúng ta đã chứng kiến một số thay đổi trong các luồng thư rác, bao gồm sự sụt giảm mạnh số lượng các thư rác độc hại từ mạng botnet thư rác lớn nhất thế giới.

Tuy nhiên tội phạm mạng đang tìm kiếm các thủ thuật và kỹ thuật nhằm chống phát hiện thư rác. Chúng cũng lợi dụng các nền tảng truyền thông hợp pháp để tìm cách phát tán thư rác độc hại đến người dùng”.

Do đó, người dùng gia đình được khuyến khích sử dụng giải pháp bảo mật có thể nhận diện và chặn các tệp đính kèm độc hại và lọc spam trong các ứng dụng email trên máy tính để bàn...

​Ông Macron lên án cuộc tấn công mạng "khổng lồ"

TTO - Chiến dịch của ứng cử viên tổng thống Pháp Emmanuel Macron cho biết chiến dịch là mục tiêu của một "cuộc tấn công tin tặc khổng lồ" sau khi một loạt các tài liệu được đăng tải trực tuyến.

ĐỨC THIỆN
Xét xử thiếu niên Anh từng khuấy đảo CIA, FBI và Bộ tư pháp Mỹ

TTO - Một thiếu niên người Anh đã lừa đảo để thâm nhập hòm thư điện tử của giám đốc Cục tình báo liên bang Mỹ (CIA) cách đây 3 năm vừa được đưa ra xét xử tại tòa án London.

Apple và Samsung bị điều tra vì cáo buộc kéo ì điện thoại cũ tại Ý

TTO - Cơ quan chống độc quyền tại Ý đang điều tra việc có hay không chuyện hai “đại gia” công nghệ này đã cố tình làm chậm lại các thiết bị điện thoại đời cũ của họ.

Tuần sau, Facebook sẽ ưu tiên những nguồn tin tức ‘tin cậy’

TTO - Ông chủ Facebook tuyên bố từ tuần tới, bảng cấp tin trên mạng xã hội này sẽ chỉ ưu tiên những tin tức “tin cậy” theo kết quả thăm dò người dùng của họ.

Lại sửa cáp AAG, Internet tiếp tục chập chờn

TTO - Tốc độ kết nối Internet Việt Nam đi quốc tế sẽ chập chờn trong 4 ngày tới. TPHCM bị ảnh hưởng nặng nhất.

Vì sao bạn ‘không thể cưỡng lại’ cái điện thoại? - Phần 3

TTO - Một trong những tác hại ghê gớm nhất của việc cứ chúi mắt liên tục vào màn hình thiết bị điện tử suốt cả ngày là nó sẽ khiến bạn triền miên thiếu ngủ.

Robot nhỏ bằng đồng xu có thể thực hiện các cuộc vi phẫu thuật

TTO - Mới đây, một robot có kích thước bằng đồng xu đã được các nhà khoa học Harvard phát triển nhằm ứng dụng trên nhiều lĩnh vực khác nhau, từ các cuộc phẫu thuật siêu nhỏ cho đến quá trình sản xuất công nghiệp vi mô.

Triều Tiên liên quan đến các vụ tấn công vào tiền điện tử

TTO – Theo công ty bảo mật công nghệ Recorded Future thì các cuộc tấn công vào nhà đầu tư và sàn giao dịch tiền điện tử gần đây có nguồn gốc từ Bắc Hàn.