Giải mã các mối đe dọa mạng trong sự kiện mua sắm Black Friday
Tổng quan
Trong bối cảnh giao dịch trực tuyến ngày càng phát triển, số vụ tấn công lừa đảo cùng với các hoạt động của tội phạm mạng trên không gian mạng cũng ngày càng gia tăng, điều này đòi hỏi sự cẩn trọng và đặc biệt chú ý về các thách thức an ninh mạng mà các cá nhân phải đối mặt trong đợt mua sắm này.
Trong nghiên cứu của Kaspersky, các nhà nghiên cứu đã kiểm tra nhiều loại mối đe dọa khác nhau, chẳng hạn như mã độc tài chính và các trang lừa đảo mạo danh các nền tảng bán lẻ, ngân hàng và hệ thống thanh toán lớn thế giới.
Số liệu thống kê về mối đe dọa được dựa trên nền tảng Kaspersky Security Network (KSN) trong 10 tháng đầu năm 2023, một hệ thống xử lý dữ liệu ẩn danh về mối đe dọa mạng được người dùng Kaspersky tự nguyện chia sẻ. Kết quả nghiên cứu cho thấy sự gia tăng đáng kể các cuộc tấn công lừa đảo.
Những phát hiện chính
Kaspersky đã xác định được 30.803.840 cuộc tấn công lừa đảo nhắm vào các cửa hàng trực tuyến, hệ thống thanh toán và ngân hàng. Các nền tảng thương mại điện tử phải chịu ảnh hưởng lớn nhất, thu hút sự chú ý đặc biệt của tội phạm mạng khi chiếm 43,5% tổng số cuộc tấn công (13.390.142 cuộc tấn công).
Có tổng cộng 6.232.882 các trang lừa đảo mạo danh các nền tảng mua sắm phổ biến (Amazon, eBay, Walmart, AliExpress và Mercado Libre) trong 10 tháng đầu năm 2023. Trong đó, Apple là đối tượng bị các tin tặc nhắm mục tiêu thường xuyên nhất với 2.844.828 cuộc tấn công.
Trong hai tuần đầu tiên của tháng 11, Kaspersky đã phát hiện 92.259 email spam có chứa từ khóa “Black Friday”. Từ tháng 01/2023 đến tháng 10/2023, các sản phẩm của Kaspersky đã phát hiện và ngăn chặn gần 20 triệu cuộc tấn công dựa vào Trojan ngân hàng.
Tấn công lừa đảo
Giữa năm nay, Kaspersky đã xác định được một số lượng đáng kể các cửa hàng lừa đảo trực tuyến về lĩnh vực thời trang, đồ gia dụng và thiết bị điện tử, khi người dùng đã phải trả tiền cho những sản phẩm mà họ không bao giờ nhận được. Các trang web lừa đảo này thường sử dụng các tên miền chung, chủ yếu là các tên miền đáng ngờ như “.top”.
Kể từ tháng 10, số lượng tên miền sử dụng từ “Black Friday” đã tăng gấp ba lần. Các trang web được lưu trữ trong các tên miền này là các cửa hàng không tồn tại hoặc giả mạo các cửa hàng trực tuyến thực sự. Để khai thác hiệu quả các cuộc tấn công liên quan đến Black Friday, các tin tặc quảng cáo sản phẩm với mức giá thấp đáng kể để chèo kéo và dụ dỗ người dùng tin tưởng và mua hàng.
Một phương pháp tấn công khác liên quan đến việc nạn nhân liên kết thông tin với thẻ thanh toán, từ đó các tin tặc sẽ lợi dụng lòng tin để rút tiền dần dần tài khoản của nạn nhân. Ví dụ: trang web trong Hình 1 đã giả mạo một nền tảng mua sắm nổi tiếng, lôi kéo người dùng bằng lời đề nghị mua thẻ quà tặng trị giá 800 Euro chỉ với giá 1,95 Euro. Để yêu cầu thỏa thuận hấp dẫn này, người dùng được nhắc cung cấp thông tin liên hệ của họ và tiến hành thanh toán. Tuy nhiên, các thẻ quà tặng này thường không tồn tại và cuối cùng người dùng sẽ mất tiền vào tay của kẻ tấn công đằng sau hoạt động thiết lập gian lận này.
Hình 1. Ví dụ về một trang web mua sắm giả mạo (Nguồn Kaspersky)
Hàng triệu người dùng trên toàn thế giới háo hức chờ đợi sự kiện Black Friday để có cơ hội mua được những món đồ hàng hiệu xa xỉ với mức giá chiết khấu. Lợi dụng điều này, tội phạm mạng cũng đã nhắm mục tiêu vào thị phần với giá trị cao để thu được lợi nhuận tiềm năng hơn. Trong Hình 2 là một trang web lừa đảo tiếng Việt mạo danh hãng thời trang Chanel. Trang web này đã thu hút người dùng bằng các thông báo với những ưu đãi hấp dẫn.
Hình 2. Trang web lừa đảo hãng thời trang Chanel (Nguồn Kaspersky)
Một lĩnh vực có lợi nhuận cao khác dành cho tội phạm mạng tập trung vào các tiện ích và thiết bị, trong đó đáng chú ý là các sản phẩm của Apple. Từ tháng 01/2023 đến tháng 10/2023, Kaspersky đã ngăn chặn hơn 2,8 triệu nỗ lực truy cập các trang web lừa đảo mạo danh các sản phẩm và dịch vụ của Apple hoặc lôi kéo người dùng bằng các ưu đãi và quà tặng độc quyền về sản phẩm Apple trên nhiều thị trường khác nhau.
Hình 3. Các sản phẩm của Apple được tội phạm mạng nhắm mục tiêu chủ yếu (Nguồn Kaspersky)
Ngoài những hậu quả về tài chính, nạn nhân còn vô tình tiết lộ thông tin cá nhân và thông tin nhận dạng của họ. Mặc dù những kẻ tấn công thường thu thập dữ liệu người dùng, chẳng hạn như tên, địa chỉ và chi tiết liên hệ, để làm cho các hành vi lừa đảo của chúng trông có vẻ thuyết phục hơn và không sử dụng dữ liệu đó về sau, nhưng việc để lộ thông tin cho bên thứ ba đáng ngờ có thể mang đến những rủi ro khác cho người dùng về danh tiếng của họ có thể bị lợi dụng trong các hoạt động bất hợp phác của kẻ tấn công.
Thống kê về các cuộc tấn công lừa đảo
Kaspersky cho biết đã phát hiện nhiều hình thức lừa đảo tài chính khác nhau, chẳng hạn như ngân hàng, hệ thống thanh toán và lừa đảo trên cửa hàng trực tuyến. Lừa đảo ngân hàng liên quan đến việc tạo ra các trang web ngân hàng giả mạo được thiết kế để đánh lừa nạn nhân gửi thông tin xác thực và chi tiết thẻ thanh toán của họ.
Lừa đảo hệ thống thanh toán liên quan đến việc giả mạo các nền tảng thanh toán nổi tiếng như PayPal, Visa, MasterCard và American Express. Trong khi đó, lừa đảo trên cửa hàng trực tuyến thường giả mạo Amazon, eBay, AliExpress và các nhà bán lẻ nhỏ hơn.
Trong 10 tháng đầu năm 2023, các sản phẩm của Kaspersky đã phát hiện 30.803.840 nỗ lực truy cập vào các liên kết lừa đảo nhắm mục tiêu vào người dùng của các nền tảng mua sắm trực tuyến, hệ thống thanh toán và ngân hàng. Trong đó, lừa đảo thương mại điện tử chiếm 43,47% trong số các cuộc tấn công này, với tỷ lệ lớn là 13.390.142 số lần phát hiện. Các trang web ngân hàng giả mạo chiếm 35,19% số vụ tấn công và lừa đảo nhắm mục tiêu vào người dùng hệ thống thanh toán chiếm 21,34% tổng số vụ được phát hiện.
Hình 4. Các cuộc tấn công lừa đảo tài chính theo từng danh mục trong 10 tháng đầu năm 2023 (Nguồn Kaspersky)
Vào năm 2023, tội phạm mạng đã thực hiện các chiến dịch tấn công nhắm vào các ưu đãi hấp dẫn của Amazon, với gần 5 triệu lượt truy cập vào một liên kết lừa đảo mạo danh nền tảng này bị các sản phẩm của Kaspersky ngăn chặn.
Hoạt động lừa đảo này đạt đỉnh điểm vào tháng 8, với hơn 900.000 lượt phát hiện liên quan đến Amazon. Điều này nhấn mạnh khả năng tinh vi của tội phạm mạng trong việc đồng bộ hóa với xu hướng mua sắm bằng cách đẩy mạnh hoạt động của chúng trong những giai đoạn cao điểm như kỳ nghỉ lễ và mùa tựu trường.
Các thương hiệu toàn cầu đáng chú ý như eBay, Walmart và Alibaba cũng rơi vào tầm ngắm của kẻ tấn công. Người dùng thương hiệu địa phương cũng được nhắm mục tiêu. Ví dụ: người dùng thị trường Mỹ Latinh Mercado Libre đã mở và truy cập các liên kết lừa đảo hơn 240.000 lần.
Hình 5. Số lần truy cập các trang web lừa đảo nhắm mục tiêu đến người dùng cửa hàng trực tuyến phổ biến trong 10 tháng đầu năm 2023 (Nguồn Kaspersky)
Email spam
Email spam trong các ngày diễn ra sự kiện Black Friday rất đa dạng, từ những tin nhắn tiếp thị thông thường nhằm thu hút người mua hàng cho đến những nội dung liên quan đến các trò lừa đảo dựa trên email để khai thác. Kaspersky đã phát hiện thấy số lượng email spam có chứa cụm từ “Black Friday” gia tăng đáng kể và gấp 28,8 lần số liệu quan sát được vào tháng 9 và trong hai tuần đầu tiên của tháng 11 với tổng cộng 92.259 email spam.
Theo báo cáo của Bitdefender, tỷ lệ các trường hợp email spam diễn ra trong sự kiện Black Friday đã tăng lên và đạt 22% vào ngày 13/11.
Hình 6. Thống kê email spam từ ngày 26/10 đến ngày 13/11 (Nguồn Bitdefender)
Các nhà nghiên cứu Bitdefender chỉ ra rằng, chỉ 56% tổng số email spam có chủ đề về Black Friday trong khoảng thời gian từ ngày 26/10 đến ngày 13/11 là hợp pháp. Phần còn lại, 46%, được xác định là lừa đảo. Chúng bao gồm các chiến dịch lừa đảo mạo danh các nhà bán lẻ lớn như Amazon và Target cũng như các ưu đãi hấp dẫn đối với các mặt hàng và tiện ích xa xỉ.
Trojan ngân hàng
Trojan ngân hàng là những chương trình phần mềm độc hại được thiết kế để truy cập vào thông tin bí mật được lưu trữ hoặc xử lý bởi hệ thống thanh toán và ngân hàng trực tuyến. Được trang bị chức năng tiêm nhiễm web và lấy biểu mẫu, Trojan ngân hàng nhằm mục đích đánh cắp thông tin xác thực, chi tiết thẻ thanh toán hoặc bất kỳ dữ liệu nào được người dùng nhập trên trang web mục tiêu.
Vào năm 2023, mặc dù số vụ tấn công Trojan ngân hàng đã giảm đi ở mức 7%, thế nhưng tội phạm mạng vẫn tiếp tục sử dụng những kỹ thuật này trong các cuộc tấn công mạng. Sau mức tăng mạnh 92% so với cùng kỳ năm ngoái, khi Kaspersky phát hiện và ngăn chặn gần 20 triệu cuộc tấn công, con số này hầu như không thay đổi. Điều này nhấn mạnh những thách thức đang diễn ra và các chiến lược đang phát triển mà tội phạm mạng triển khai nhằm cố gắng xâm phạm các tài khoản trực tuyến.
Hình 7. Tổng số vụ tấn công Trojan ngân hàng, từ tháng 1 đến tháng 10 trong các năm 2021, 2022 và 2023 (Nguồn Kaspersky)
Kết luận
Trong bối cảnh hoạt động mua sắm trực tuyến gia tăng trong những năm gần đây, đặc biệt là trong các mùa cao điểm như Black Friday, các cá nhân cần phải thận trọng, xác minh tính hợp pháp của các ưu đãi và cảnh giác với các thông tin yêu cầu xác thực. Bằng cách thúc đẩy văn hóa nhận thức về an toàn thông tin mạng, luôn cập nhật các mối đe dọa mới nổi và thực hiện các biện pháp bảo mật mạnh mẽ, người dùng có thể chủ động bảo vệ mình được hiệu quả trước những rủi ro tiềm ẩn trong lĩnh vực kỹ thuật số.
Hồng Đạt
(Tổng hợp)