Nhóm nghiên cứu toàn cầu của NortonLifeLock, Norton Labs, hôm nay đã công bố Báo cáo Xung An toàn Mạng cho Người tiêu dùng hàng quý thứ ba, trình bày chi tiết những thông tin chi tiết về an ninh mạng của người tiêu dùng hàng đầu từ tháng 2021 đến tháng XNUMX năm XNUMX. Các phát hiện mới nhất cho thấy các trò gian lận hỗ trợ công nghệ, thường xuất hiện dưới dạng cảnh báo bật lên được ngụy trang một cách thuyết phục bằng cách sử dụng tên và thương hiệu của các công ty công nghệ lớn, đã trở thành mối đe dọa lừa đảo hàng đầu đối với người tiêu dùng. Lừa đảo hỗ trợ công nghệ dự kiến sẽ gia tăng trong kỳ nghỉ lễ sắp tới, cũng như các cuộc tấn công lừa đảo liên quan đến mua sắm và từ thiện.
Norton đã chặn hơn 12.3 triệu URL hỗ trợ công nghệ, đứng đầu danh sách các mối đe dọa lừa đảo trong 13 tuần liên tiếp từ tháng XNUMX đến tháng XNUMX. Hiệu quả của loại hình lừa đảo này đã leo thang trong đại dịch do người tiêu dùng ngày càng phụ thuộc vào các thiết bị của họ để quản lý lịch trình làm việc kết hợp và các hoạt động gia đình.
Darren Shou, người đứng đầu bộ phận công nghệ của NortonLifeLock cho biết: “Những trò lừa đảo hỗ trợ công nghệ có hiệu quả vì chúng đánh vào nỗi sợ hãi, sự không chắc chắn và nghi ngờ của người tiêu dùng để lừa người nhận tin rằng họ đang đối mặt với mối đe dọa an ninh mạng nghiêm trọng”. “Nhận thức là cách phòng thủ tốt nhất để chống lại những cuộc tấn công có chủ đích này. Không bao giờ gọi đến một số được liệt kê trên cửa sổ bật lên hỗ trợ kỹ thuật, thay vào đó hãy liên hệ trực tiếp với công ty thông qua trang web chính thức của họ để xác nhận tình hình và các bước tiếp theo ”.
Norton đã chặn thành công gần 860 triệu mối đe dọa An toàn mạng trong quý vừa qua, bao gồm 41 triệu phần mềm độc hại dựa trên tệp, 309,666 tệp phần mềm độc hại di động, gần 15 triệu lần lừa đảo và 52,213 lần phát hiện ransomware.
Các phát hiện bổ sung từ Báo cáo Xung đột về An toàn Mạng cho Người tiêu dùng bao gồm:
- Hàng hóa trò chơi ảo có giá trị thực: Các vật phẩm hiếm trong trò chơi rất được săn đón và có thể được giao dịch trên các thị trường trong thế giới thực. Ví dụ: một trò chơi nhập vai trực tuyến nhiều người chơi chào hàng một chiếc “Mũ bữa tiệc” màu xanh lam ảo, gần đây nhất được định giá khoảng 6,700 đô la. Norton Labs đã bắt được một chiến dịch lừa đảo mới được thiết kế đặc biệt để lấy bằng chứng xác thực đăng nhập của người chơi và thông tin xác thực hai yếu tố với mục đích đánh cắp và bán các vật phẩm ảo có giá trị cao như vậy.
- Các trang ngân hàng trực tuyến lừa đảo rất thuyết phục: Các nhà nghiên cứu của Norton Labs đã xác định được một chiến dịch lừa đảo punycode nhắm mục tiêu đến khách hàng ngân hàng bằng một bản sao gần giống trang chủ ngân hàng thực để lừa họ nhập thông tin đăng nhập của mình.
- Thẻ quà tặng bị đánh cắp (gần như) tốt như tiền mặt: Đặc biệt là khi những ngày lễ cận kề, người tiêu dùng nên lưu ý rằng thẻ quà tặng là mục tiêu hàng đầu của những kẻ tấn công vì chúng thường có tính bảo mật thấp hơn thẻ tín dụng và không gắn với tên của một người cụ thể. Hơn nữa, nhiều thẻ quà tặng được sản xuất bởi cùng một công ty với số 19 chữ số và mã PIN 4 chữ số. Những kẻ tấn công sử dụng các trang web nhằm mục đích kiểm tra số dư của thẻ quà tặng để phát hiện ra các kết hợp số thẻ và mã pin hợp lệ, giúp chúng có toàn quyền truy cập vào tiền.
- Tin tặc tiếp tục nhắm mục tiêu vào Nhà thờ Công giáo La Mã và Vatican: Nghiên cứu mới của Norton Labs cho thấy tin tặc, có khả năng hoạt động bên ngoài Trung Quốc, đã nhắm mục tiêu vào Giáo hội Công giáo La Mã và Vatican. Trong một trường hợp, các nhà nghiên cứu tìm thấy phần mềm độc hại được nhắm mục tiêu trong các tệp có vẻ là tài liệu hợp pháp liên quan đến Vatican nhưng lại lây nhiễm sang thiết bị của người dùng truy cập tài liệu. Trong trường hợp thứ hai, các máy tính đặt tại Vatican được phát hiện có cài đặt phần mềm độc hại. Mặc dù kiểu tấn công có chủ đích này thường liên quan đến các tổ chức lớn, nhưng những người thuộc các nhóm lợi ích đặc biệt, những người bất đồng chính kiến hoặc các cá nhân có công việc có ảnh hưởng cũng có thể bị tấn công tương tự và người tiêu dùng nói chung nên cảnh giác trước các chiến dịch lừa đảo và các trang web bị nhiễm độc.
ĐIỀU NÊN rút ra từ bài viết này:
- Never call a number listed on a tech support pop-up, and instead reach out to the company directly through their official website to validate the situation and next steps.
- The latest findings show tech support scams, which often arrive as a pop-up alert convincingly disguised using the names and branding of major tech companies, have become the top phishing threat to consumers.
- Especially as the holidays near, consumers should be aware that gift cards are a prime target for attackers because they typically have lower security than credit cards and aren’t tied to a specific person’s name.
