Báo cáo do hãng bảo mật Kaspersky công bố cho thấy năm 2024 ghi nhận sự sụt giảm số người dùng máy tính cá nhân (PC) bị ảnh hưởng bởi mã độc tài chính, từ 312.453 năm 2023 xuống còn 199.204.
Trong các vụ tấn công về tài chính nhắm tới PC, mục tiêu của tội phạm mạng cũng dịch chuyển từ dịch vụ ngân hàng trực tuyến sang đánh cắp tài sản tiền điện tử. Trong đó, các trojan ngân hàng phổ biến nhất năm 2024 bao gồm ClipBanker (62,9%), Grandoreiro (17,1%), CliptoShuffler (9,5%) và BitStealer (1,3%).
"Trong đó, Grandoreiro là trojan tinh vi, đã tấn công vào 1.700 ngân hàng và 276 ví tiền điện tử tại 45 quốc gia và vùng lãnh thổ trong năm 2024", báo cáo nhấn mạnh.
Ảnh: Kaspersky
Trái ngược với xu hướng trên PC, trojan tấn công tài khoản ngân hàng được ghi nhận tăng mạnh trên thiết bị di động.
Báo cáo của hãng bảo mật cho thấy số người dùng đối mặt với trojan ngân hàng trên thiết bị di động đã tăng gấp 3,6 lần so với năm 2023, từ 69.200 lên 247.949, đặc biệt tăng mạnh trong giai đoạn nửa cuối năm.
Trong các tác nhân đe dọa, Mamont được ghi nhận là dòng trojan phổ biến nhất, chiếm 36,7% tổng số vụ phát hiện. Các hình thức phát tán phần mềm được đánh giá tương đối đa dạng, từ các trò lừa đảo đơn giản cho đến chiến dịch tấn công phi kỹ thuật (social engineering) phức tạp, như sử dụng ứng dụng giả mạo cửa hàng mua sắm và ứng dụng theo dõi đơn hàng.
"Tình trạng lừa đảo tài chính leo thang cả về số lượng lẫn mức độ tinh vi, tạo ra những cuộc tấn công quy mô lớn nhắm vào người dùng", bà Olga Svistunova, chuyên gia phân tích nội dung web cấp cao tại Kaspersky, nhận định.
Theo bà, xu hướng sử dụng điện thoại thông minh cho giao dịch tài chính khiến người dùng dễ trở thành mục tiêu trục lợi của tội phạm mạng. Điều này có thể dẫn tới xu hướng lừa đảo tài chính sẽ "ngày càng mang tính cá nhân hóa và nhắm mục tiêu cụ thể hơn, tập trung khai thác sơ hở trong thói quen sử dụng công nghệ hàng ngày".
Mạo danh thương hiệu là cách phổ biến nhất để lừa đảo
Theo các chuyên gia, nhóm lừa đảo "ngày càng khéo léo lợi dụng việc giả mạo thương hiệu và dịch vụ" để đánh cắp dữ liệu, và đây cũng là phương thức được ghi nhận phổ biến tại nhiều quốc gia, trong đó có Việt Nam.
Thống kê của Kaspersky cho thấy lĩnh vực ngân hàng trở thành mục tiêu bị nhắm đến nhiều nhất trong các vụ lừa đảo tài chính, chiếm 42,6% tổng số vụ, so với 38,5% năm 2023.
Một số thương hiệu thuộc lĩnh vực bán lẻ, công nghệ, giải trí, hệ thống thanh toán, cũng trở thành nhóm bị mạo danh. Trong đó Amazon Online Shopping bị giả mạo nhiều nhất trong các chiến dịch lừa đảo nhắm vào người mua sắm trực tuyến, chiếm 33,2%, bên cạnh đó làApple, Alibaba, Netflix, PayPal, MasterCard.
Trước đó, báo cáo được Công ty An ninh mạng Viettel (VCS) thực hiện tại Việt Nam năm 2024 cũng cho thấy hình thức lừa đảo tài chính và giả mạo thương hiệu diễn biến phức tạp. Hơn 4.000 tên miền lừa đảo được ghi nhận, giảm 30% so với năm 2023, nhưng số lượng trang giả mạo, sử dụng thương hiệu trái phép tăng gấp ba lên gần 1.200 trang.
"Tội phạm công nghệ cao áp dụng AI để tạo ra hàng loạt email và website giả mạo. Ngành tài chính, ngân hàng vẫn là lĩnh vực bị nhắm đến nhiều nhất, chiếm 71% tổng số cuộc tấn công", báo cáo của VCS nêu.
Để phòng chống các mối đe dọa, chuyên gia khuyến nghị người dùng luôn bật xác thực đa yếu tố và sử dụng mật khẩu mạnh, duy nhất cho từng tài khoản; không nhấp vào liên kết từ tin nhắn đáng ngờ; luôn kiểm tra kỹ địa chỉ trang web trước khi nhập thông tin đăng nhập hoặc chi tiết thẻ ngân hàng; Cài đặt các phần mềm bảo mật đáng tin cậy có khả năng phát hiện và ngăn chặn mã độc.
