Theo báo cáo mới công bố của hãng bảo mật Kaspersky, trong năm 2024, số người dùng máy tính cá nhân (PC) bị ảnh hưởng bởi mã độc tài chính đã giảm mạnh, từ 312.453 trường hợp năm 2023 xuống còn 199.204.
Tuy nhiên, mục tiêu của các cuộc tấn công trên PC lại có sự thay đổi, khi tội phạm mạng chuyển hướng từ dịch vụ ngân hàng trực tuyến sang nhắm đến tài sản tiền điện tử. Các loại trojan phổ biến nhất trong năm qua bao gồm: ClipBanker (chiếm 62,9%), Grandoreiro (17,1%), CliptoShuffler (9,5%) và BitStealer (1,3%).
Đặc biệt, Grandoreiro được đánh giá là một trojan phức tạp, đã tấn công vào 1.700 ngân hàng và 276 ví điện tử tại 45 quốc gia và vùng lãnh thổ chỉ trong năm 2024. Cùng Ario tìm hiểu thông tin chi tiết dưới đây nhé.
Di động trở thành mục tiêu tấn công mới
Trái ngược với xu hướng giảm trên máy tính, các mã độc nhắm vào tài khoản ngân hàng qua thiết bị di động lại tăng mạnh. Cụ thể, số người dùng bị ảnh hưởng bởi trojan ngân hàng trên điện thoại đã tăng gấp 3,6 lần, từ 69.200 năm 2023 lên 247.949 trong năm 2024 – phần lớn ghi nhận trong nửa cuối năm.
Mamont là dòng trojan được phát hiện nhiều nhất, chiếm 36,7% tổng số vụ. Các hình thức phát tán mã độc rất đa dạng, từ các trò lừa đảo đơn giản cho đến các chiến dịch tinh vi sử dụng kỹ thuật social engineering, như giả mạo ứng dụng mua sắm hay công cụ theo dõi đơn hàng.
Bà Olga Svistunova, chuyên gia phân tích tại Kaspersky, cảnh báo rằng tình trạng lừa đảo tài chính đang leo thang về cả quy mô và độ tinh vi, trở thành mối đe dọa lớn với người dùng thiết bị di động. Việc ngày càng nhiều người sử dụng smartphone để giao dịch khiến họ dễ trở thành nạn nhân của tội phạm mạng.
Theo bà, các hình thức tấn công sẽ ngày càng được “cá nhân hóa” hơn, tập trung vào việc khai thác những thói quen sử dụng công nghệ hàng ngày.
Giả mạo thương hiệu: Thủ đoạn phổ biến nhất trong các vụ lừa đảo tài chính
Một trong những phương thức lừa đảo phổ biến hiện nay là giả mạo thương hiệu. Tội phạm mạng thường mạo danh các doanh nghiệp, ngân hàng hoặc nền tảng quen thuộc để lừa người dùng cung cấp thông tin cá nhân.
Theo thống kê từ Kaspersky, lĩnh vực ngân hàng tiếp tục là mục tiêu bị nhắm đến nhiều nhất, chiếm 42,6% tổng số vụ lừa đảo tài chính năm 2024, tăng so với 38,5% năm trước.
Các thương hiệu lớn như Amazon, Apple, Alibaba, Netflix, PayPal hay MasterCard thường xuyên bị sử dụng để thực hiện các chiến dịch lừa đảo, trong đó Amazon chiếm tới 33,2% số vụ nhắm vào người mua sắm trực tuyến.
Tại Việt Nam, báo cáo từ Công ty An ninh mạng Viettel (VCS) cũng ghi nhận tình trạng tương tự. Trong năm 2024, có hơn 4.000 tên miền lừa đảo bị phát hiện (giảm 30% so với năm trước), tuy nhiên số lượng trang web giả mạo thương hiệu tăng gấp ba, lên gần 1.200 trang.
Tội phạm công nghệ cao hiện còn sử dụng trí tuệ nhân tạo (AI) để tạo ra hàng loạt email và website giả mạo, khiến người dùng dễ bị đánh lừa. Theo VCS, ngành tài chính – ngân hàng vẫn là lĩnh vực bị tấn công nhiều nhất, chiếm tới 71% tổng số vụ việc.
Khuyến nghị bảo mật từ chuyên gia
Để phòng tránh các rủi ro từ việc đánh cắp tài khoản ngân hàng, chuyên gia khuyến cáo người dùng nên:
- Bật xác thực đa yếu tố (2FA) cho các tài khoản.
- Sử dụng mật khẩu mạnh và không trùng lặp cho từng dịch vụ.
- Tránh nhấp vào liên kết đáng ngờ trong tin nhắn hoặc email.
- Kiểm tra kỹ địa chỉ website trước khi nhập thông tin đăng nhập hoặc thông tin thẻ ngân hàng.
- Cài đặt phần mềm bảo mật đáng tin cậy có khả năng phát hiện và ngăn chặn mã độc.
Nguồn: VNEXPRESS
