Việc chuyển sang xu hướng làm việc từ xa đã thúc đẩy Microsoft và Amazon trở thành những cái tên đứng đầu trong việc lợi dụng làm mồi nhử của các tội phạm mạng trong quý thứ 3/2020 vừa qua.

Microsoft là cái tên đứng đầu trong danh sách bị tội phạm mạng lợi dụng để lừa đảo người dùng

Microsoft đang nằm ở vị trí đầu bảng khi nói về việc bị tin tặc mạo danh với việc các sản phẩm và dịch vụ của Microsoft có mặt trong gần 20% tổng số các cuộc tấn công lừa đảo thương hiệu toàn cầu trong quý 3 năm nay.

Theo Check Point, công ty đã phát hiện “gã khổng lồ” điện toán đám mây này đã nhảy từ vị trí thứ 5 năm trong quý 2 (chiếm 7% trong các cuộc tấn công) lên vị trí đầu tiên (liên quan đến 19% tổng số các cuộc lừa đảo trên toàn cầu) trong quý 3 kết thúc vào tháng 9 vừa qua khi những kẻ lừa đảo tiếp tục lợi dụng lực lượng làm việc từ xa do đại dịch Covid-19.

Đứng sau Microsoft là công ty vận tải DHL (9%) và Google (9%), PayPal (6%), Netflix (6%), Facebook (5%), Apple (5%), WhatsApp (5%), Amazon (4%) và Instagram là 4%.

Phân tích của công ty cũng cho thấy 44% tất cả các cuộc tấn công lừa đảo được gửi qua email, tiếp theo là web (43%) và mạng di động (12%). Ba thương hiệu hàng đầu bị lợi dụng khai thác qua các cuộc tấn công lừa đảo bằng email là Microsoft, DHL và Apple; trên web là Microsoft, Google và PayPal; đối với thiết bị di động là WhatsApp, PayPal và Facebook chiếm các vị trí hàng đầu.

Omer Dembinsky, giám đốc dữ liệu của Check Point cho biết: “Những người làm việc từ xa là đầu mối của tin tặc”. “Các công ty trên toàn cầu đều có nhân viên làm việc từ xa tại nhà do đại dịch Covid-19 và hiện có hàng tỷ người đang làm việc từ xa, nhiều người trong số họ làm như vậy lần đầu tiên. Sự thay đổi đột ngột này đã khiến nhiều công ty và nhân viên làm việc từ xa không kịp chuẩn bị để đối phó với các cuộc tấn công mạng mới nhất. Tin tặc đã nhận thấy đây là cơ hội lớn và đang bắt chước những thương hiệu nổi tiếng, có uy tín được biết đến nhiều nhất để hỗ trợ xử lý công việc là Microsoft”.

Xét về các cuộc lừa đảo hàng đầu, các nhà nghiên cứu của Check Point đã chứng kiến một email lừa đảo độc hại cố gắng lấy cắp thông tin đăng nhập của tài khoản Microsoft. Những kẻ tấn công cố gắng dụ dỗ nạn nhân nhấp vào những liên kết độc hại, chuyển hướng người dùng đến trang đăng nhập giả mạo Microsoft.

Các nhà nghiên cứu của CheckPoint cũng nhận thấy một email lừa đảo khác được cho là do Amazon gửi và đang cố đánh cắp thông tin tín dụng của người dùng. Email cho biết tài khoản người dùng đã bị vô hiệu quá do quá nhiều lần đăng nhập không thành công và hướng người dùng đến một trang web trung tâm thanh toán Amazon giả mạo. Trong trang này, người dùng được hướng dẫn nhập thông tin thanh toán. Trong đại dịch Covid-19. Amazon đã chứng kiến sự phát triển bùng nổ vì nhiều người phụ thuộc vào gã khổng lồ thương mại điện tử để mua hàng hóa trong suốt thời gian cách ly. Theo đó, hacker đã nỗ lực khai thác sự phổ biến của Amazon trong thời kỳ đại dịch Covid-19.

Omer Dembinsky cũng khuyến khích những người làm việc từ xa nên thận trọng hơn khi nhận được email và nếu bạn nhận được email về tài khoản Microsoft của mình thì hãy nên đề phòng.

4.4/5 (1,023 lượt)