Quý I/2014: Mỹ một lần nữa là mục tiêu hàng đầu của email độc hại

Theo báo cáo tình hình thư rác vừa được hãng an toàn bảo mật Kaspersky Lab công bố, trong quý I/2014, những kẻ gửi thư rác bắt đầu bắt chước các tin nhắn từ các ứng dụng nhắn tin di động. Chúng đặc biệt thích những ứng dụng phổ biến như WhatsApp, Viber và Google Hangouts: thông báo gửi từ các ứng dụng này được sử dụng để lây lan bao gồm các phần mềm độc hại và vô hại.

Những kẻ gửi thư rác bắt đầu bắt chước các tin nhắn từ các ứng dụng nhắn tin di động.Những kẻ gửi thư rác bắt đầu bắt chước các tin nhắn từ các ứng dụng nhắn tin di động.

Sự gia tăng không ngừng các thiết bị di động đồng nghĩa với các cuộc tấn công lừa đảo nhắm vào mục tiêu Apple ID đang trở nên thường xuyên hơn. Nhiều người dùng di động sử dụng hai cách để đồng bộ hóa danh bạ của họ và thực tế là các tin nhắn từ các ứng dụng di động có thể đến thông qua email. Như vây, khi nhận được một email được cho là của WhatsApp, sẽ có rất ít người dùng nghi ngờ mặc dù thực tế WhatsApp không liên quan trực tiếp đến một dịch vụ email. Sự thiếu thận trọng có thể sẽ phải trả giá đắt, vì email lừa đảo thường được đính kèm Backdoor.Win32.Androm.bjkd khét tiếng, có chức năng chính là để ăn cắp dữ liệu cá nhân của người sử dụng.

“Gần đây chúng tôi đã thấy sự tăng trưởng về số lượng các cuộc tấn công nhằm vào mục tiêu người dùng di động. Điều này đã trở nên phổ biến, ngay cả với những người  tiếp xúc ít với máy tính và không quen thuộc với bảo mật máy tính. Điều này mở ra định hướng tấn công mới cho kẻ gửi thư rác và những kẻ lừa đảo. Để tự bảo vệ mình, người sử dụng nên nhớ không mở email từ người gửi lạ, và đặc biệt là không bấm vào bất kỳ liên kết nào trong những email, điều mà chắc chắn gây nguy hiểm cho người sử dụng. Nhấp vào liên kết không an toàn đe dọa an toàn của người dùng bất kể thiết bị nào được sử dụng - chúng gây nguy hiểm cho máy tính để bàn và cả các thiết bị di động”, Darya Gudkova, Trưởng bộ phận phân tích và nghiên cứu nội dung tại Kaspersky Lab cho biết.

Báo cáo của Kaspersky Lab cũng cho thấy, danh sách các nước thường xuyên là mục tiêu của các email độc hại đã có một số thay đổi kể từ quý III năm ngoái. Theo thống kê, tỷ lệ của Mỹ chiếm 14% đã tăng 3,68 điểm phần trăm, trong khi đóng góp của Vương quốc Anh là (9,9%) và Đức (9,6%) giảm 2,27 và 1,34 điểm phần trăm tương ứng. Kết quả là, nước Mỹ đứng thứ ba trong quý trước đó, đã quay trở lại đầu bảng đánh giá trong quý I/2014.

Ba nguồn thư rác hàng đầu vẫn không thay đổi so với quý trước: Trung Quốc (-0,34 điểm phần trăm), Mỹ (+1,23 điểm phần trăm) và Hàn Quốc (-0,91 điểm phần trăm).

Các thể loại email và cổng thông tin tìm kiếm đứng đầu bảng xếp hạng các mục tiêu phổ biến nhất của những kẻ lừa đảo (chiếm 36,6% của tất cả các cuộc tấn công). Đứng thứ hai là các trang mạng xã hội với 26%, và các tổ chức tài chính, thanh toán điện tử, các ngân hàng với 14,7%.

Mục tiêu chính của hầu hết các chương trình độc hại phát tán thông qua email là để ăn cắp dữ liệu bí mật. Tuy nhiên, trong quý 1, phần mềm độc hại có khả năng lây lan thư rác và tung ra cuộc tấn công DDoS cũng đã trở nên phổ biến. Các chương trình độc hại phổ biến nhất hiện nay có đa chức năng: chúng có thể ăn cắp dữ liệu từ máy tính nạn nhân, làm cho máy tính thành một phần của mạng ma (botnet), hoặc tải về và cài đặt các chương trình độc hại khác mà người dùng không hay biết.

Tỷ lệ thư rác trong tổng lưu lượng email trong quý đầu tiên của năm đến 66,34%, xuống 6,42 điểm phần trăm so với quý trước. Tuy nhiên, so với cùng kỳ quý I/2013, tỷ lệ thư rác trong quý I/2014 hầu như không thay đổi, giảm chỉ 0,16 điểm phần trăm...

(GN)