Việt Nam đứng vị trí thứ 3 trong việc phát tán thư rác

Tình hình thư rác trong quý 3 cho thấy, rất nhiều tập tin đính kèm độc hại trong các email được gửi để mời xem video của trào lưu Ice Bucket Challenge (Dội xô nước đá lên đầu). Ngoài ra còn có hàng loạt thư rác với nội dung lừa đảo về giảm giá và tặng sản phẩm Iphone mới của Apple cũng được tội phạm mạng khai thác để đính kèm mã độc hại.

Iphone và trào lưu Dội nước đá lên đầu thúc đẩy việc gửi thư rác trong quý 3.Iphone và trào lưu Dội nước đá lên đầu thúc đẩy việc gửi thư rác trong quý 3.

Hãng an toàn bảo mật Kaspersky Lab vừa công bố báo cáo về tình hình thư rác trong quý 3/2014. Theo đó, tỷ lệ thư rác trong lưu lượng truy cập email của quý 3 tăng 1,7 % so với quý trước, đạt trung bình 66,9%. Ba nguồn phát tán thư rác hàng đầu gồm có Mỹ (14%) và Nga (6,1%) và Việt Nam đứng vị trí thứ 3 với 6%.

Trojan.JS.Redirector.adf - Trojan chuyển hướng người dùng đến một trang web độc hại hiện đang đứng đầu trong bảng xếp hạng các file đính kèm độc hại được phát hiện bởi Kaspersky Lab.

Trong khi đó, phần mềm độc hại Andromeda hiện đang đứng đầu bảng xếp hạng gia đình mã độc phổ biến nhất hiện nay, chiếm 12,35% trong các phát hiện của Kaspersky Lab. Chúng giúp cho bọn tội phạm kiểm soát máy tính nạn nhân một cách bí mật. Vị trí thứ hai với 10,59% thuộc về gia đình độc hại Zeus/Zbot với mục đích tấn công ngân hàng trực tuyến.

Lừa đảo nhắm mục tiêu vào các dịch vụ tài chính trực tuyến chiếm 38.23% trong tất cả các phát hiện Kaspersky Lab, tăng 13,39% so với quý 2. Lừa đảo tấn công các ngân hàng tăng 6,16 % cho thấy tốc độ tăng trưởng cao nhất trong các loại lừa đảo tài chính. Phần lớn các phát hiện lừa đảo trong các loại hệ thống thanh toán nhắm mục tiêu đến người sử dụng PayPal (32.08%), Visa (31,51%) và American Express (24.83%)

Ngoài ra, những kẻ phát tán thư rác bắt đầu quan tâm khai thác sự phổ biến của điện thoại thông minh iPhone của Apple. Bằng chứng là chúng bắt đầu gửi các thư về iPhone 6 trước khi nó được trình làng bởi Apple vào đầu tháng 9. Theo đó, chiếc điện thoại thông minh này được giới thiệu như là một giải thưởng cho các cuộc thi và các cuộc khảo sát khác nhau. Cũng có những thư lừa đảo nói về việc giảm giá lớn cho dòng điện thoại này. Tất nhiên tất cả chúng đều là thư giả mạo và nội dung không đúng sự thật. Chúng chỉ được sử dụng để thu hút người dùng đến một phần mềm gian lận hoặc một dịch vụ web mà các kẻ gửi thư rác muốn phát triển.

Kẻ lừa đảo cũng rất tích cực tận dụng sự quan tâm của công chúng đến iPhone, bằng chứng là chúng đã tung ra các chiến dịch khác nhau trong suốt cả quý sử dụng các thương hiệu Apple, và mỗi tin tức liên quan đến công ty và sản phẩm của đều được chúng chớp lấy.

Các chuyên gia Kaspersky Lab cũng đã phát hiện thấy một số trường hợp lừa đảo gia tăng nhanh chóng có liên quan đến sự ra mắt các sản phẩm mới của Apple như MacBook mới (cuối tháng 7) và iPhone 6 (đầu tháng 9). Điều thú vị, đây là hành vi rất điển hình của những kẻ lừa đảo. Năm ngoái, các chuyên gia Kaspersky Lab cũng có những phát hiện tương tự vào ngày ra mắt sản phẩm mới của Apple. Ngoài ra, những kẻ lừa đảo còn tích cực phản ứng với các tin tức về người nổi tiếng có liên qua đến dịch vụ đám mây của Apple đang bị tấn công.

Đặc biệt, trào lưu Dội nước đá lên đầu (Ice Bucket Challenge -IBC) là trò chơi thử thách nhằm nâng cao nhận thức về ALS (xơ cứng teo cơ một bên). Người chơi sẽ bị dội một xô nước chứa đầy đá lạnh lên đầu, ghi hình lại rồi tung lên mạng xã hội và được quyền thách thức một hoặc nhiều người nào đó làm việc này. Trong vòng 24h sau đó, người bị thách thức phải có câu trả lời. Liên quan đến trào lưu này, các chuyên gia Kaspersky Lab phát hiện thư rác độc hại mời nạn nhân để xem các video của một người tham gia IBC. Tuy nhiên các file đính kèm trong các thư này chứa mã độc hại Backdoor.Win32.Androm.euop cho phép tội phạm kiểm soát các máy tính bị xâm nhập.

Mặc dù chúng tôi đã nhìn thấy sự giảm thiểu một số lượng nhỏ thư rác trong lưu lượng truy cập email, nhưng một số xu hướng cảnh báo vẫn còn rõ ràng. Chúng tôi phát hiện rất nhiều file đính kèm độc hại nhắm mục tiêu đến dữ liệu cá nhân của người sử dụng, bao gồm cả thông tin tài chính. Số lượng phát hiện các trang web lừa đảo nhắm đến tiền của người sử dụng đang tăng trưởng đáng kể. Chúng tôi hy vọng tỷ lệ phát hiện sẽ tiếp tục tăng trong quý IV”, Tatyana Shcherbakova, Nhà phân tích thư rác cao cấp tại Kaspersky Lab cho biết thêm... 

Để tìm hiểu chi tiết hơn về tình hình thư rác trog quý 3, bạn đọc có thể xem tại http://www.securelist.com/.

(GN)