Không chỉ người dùng hoạt động mạnh trong mùa mua sắm cuối năm mà cả tội phạm mạng cũng vậy. Đó là lý do FBI cảnh báo “hãy cảnh giác với mọi ưu đãi quá tốt”, đồng thời nói thêm các trang web giảm giá giả mạo đang bùng nổ, đặc biệt khi công cụ AI giúp kẻ xấu tạo ra các website giống hệt bản thật.
Người dùng được khuyến nghị truy cập trực tiếp trang web, kiểm tra kỹ URL thay vì bấm vào bất kỳ đường link nào.
Nhưng điểm nhấn lớn nhất nằm ở email. Dù Gmail và Outlook đều có bộ lọc mạnh, rất nhiều email nguy hiểm vẫn lọt qua. “Lừa đảo và các tội phạm tương tự dụ bạn nhấp vào liên kết rồi cung cấp thông tin cá nhân như tên, mật khẩu, tài khoản ngân hàng”, FBI cho biết. “Trong một số trường hợp, bạn có thể vô tình tải mã độc về thiết bị”.
Theo báo cáo mới nhất của công ty an ninh mạng VIPRE, hơn 90% các cuộc tấn công lừa đảo nhắm vào hai hệ sinh thái email lớn nhất là Gmail và Outlook. “Tội phạm tối ưu hóa thời gian bằng cách nhắm vào nơi đông người nhất”, báo cáo viết. Đặc biệt, PDF hiện chiếm “3/4 tổng số tệp đính kèm độc hại”.
Ngay cả người dùng Apple Mail cũng không tránh khỏi nguy cơ, nhất là trước làn sóng tấn công có chủ đích, vốn nguy hiểm hơn nhiều so với email spam. FBI nhắc lại cảnh báo gần đây về các vụ chiếm đoạt tài khoản thông qua cuộc gọi giả mạo nhân viên ngân hàng, bộ phận hỗ trợ hoặc thậm chí cơ quan chức năng. Những cuộc gọi này thường dùng số điện thoại giả mạo và đã khiến nạn nhân mất hơn 262 triệu USD chỉ trong năm nay, riêng ở Mỹ.
Một dạng tấn công mới đang kết hợp email hỗ trợ giả mạo của Apple với cuộc gọi lừa đảo. Dù email có vẻ đến từ Apple, Google, Meta hay Microsoft, FBI nói người dùng phải tiếp cận chúng bằng “sự nghi ngờ tối đa”, giống như khi nhìn thấy một ưu đãi mua sắm đáng ngờ.
Trước đó, theo Kaspersky, từ tháng 1 đến tháng 10 năm nay, công ty đã chặn gần 6,4 triệu lượt tấn công mạo danh cửa hàng trực tuyến, ngân hàng và hệ thống thanh toán. 48,2% trong số này trực tiếp nhắm vào đối tượng người mua sắm trực tuyến.
Trong hai tuần đầu tháng 11, Kaspersky phát hiện 146.535 email spam liên quan đến giảm giá cuối năm, trong đó có 2.572 email về chương trình lễ hội mua sắm Ngày độc thân 11/11. Nhiều chiến dịch tái sử dụng các kịch bản lừa đảo cũ như giả mạo Amazon, Walmart và Alibaba, hứa hẹn ưu đãi “mua sớm” để dụ người dùng truy cập vào các trang độc hại.
Chuyên gia Olga Altukhova của Kaspersky nhận định tội phạm mạng bám theo người dùng trực tuyến ở mọi nơi, từ sàn thương mại điện tử, dịch vụ game, ứng dụng streaming cho đến các công cụ liên lạc, liên tục điều chỉnh chiến thuật để ngụy trang và hòa mình vào những môi trường quen thuộc mà người dùng hay sử dụng nhất. Do đó, người dùng phải thường xuyên cảnh giác, tuân thủ các nguyên tắc an toàn cơ bản, nhất là trong những giai đoạn hoạt động trực tuyến tăng cao.
(Theo Forbes, Kaspersky)
