Báo cáo của công ty an ninh mạng toàn cầu Vade cho thấy, các vụ lừa đảo mạo danh có xu hướng ngày càng phức tạp, tập trung vào các lĩnh vực như mạng xã hội, dịch vụ tài chính, điện toán đám mây, dịch vụ Internet.
Dựa trên phân tích gần 185.000 trang web lừa đảo năm 2021, công ty này cho biết Facebook là thương hiệu bị lợi dụng nhiều nhất với tỷ lệ14%, đứng thứ hai là Microsoft 13%. So với năm trước đó, hai thương hiệu này đã đổi vị trí cho nhau.
Người dùng Facebook bị tấn công vào tất cả các ngày trong tuần, nhưng nguy cơ "sập bẫy" cao nhất là thứ 2 và thứ 5. Lừa đảo mạo danh cũng thường diễn ra vào thời gian hành chính, giảm mạnh vào cuối tuần. Các chuyên gia cho rằng do đây là lúc người dùng nghỉ ngơi nên sẽ minh mẫn hơn, có khả năng xác định các nguy cơ nên lừa đảo khó thành hơn.
Lừa đảo mạo danh là việc tạo các trang web có tên miền hoặc giao diện giống với trang của thương hiệu lớn, nhằm dụ người dùng truy cập để cài mã độc hoặc lừa lấy tài khoản, thông tin cá nhân. Với Facebook, kịch bản được kẻ xấu dùng nhiều nhất đưa ra các cảnh báo bảo mật giả để dụ người dùng nhập mật khẩu. Theo Bleeping Computer, khi chiếm được tài khoản của nạn nhân, kẻ gian tiếp tục dùng các tài khoản này để phát tán các trang lừa đảo. Vì vậy, càng nhiều người bị lừa, số mục tiêu bị nhắm đến sẽ càng gia tăng.
"Tội phạm mạng là kẻ cơ hội. Chúng có sở thích lớn trong việc trục lợi từ các thương hiệu trong giai đoạn bất ổn của họ", Vade nhận xét. Ngoài ra, với lượng người dùng toàn cầu 2,8 tỷ, Facebook luôn là mảnh đất màu mỡ để tội phạm có thể tiếp cận được các nạn nhân trên quy mô lớn.
Vade cho biết, xu hướng tấn công mạo danh bằng mạng xã hội đã tăng liên tiếp trong ba năm vừa qua. Trong top 20 "thương hiệu được yêu thích nhất" của giới lừa đảo, ngoài Facebook còn có WhatsApp ở vị trí thứ 4 và LinkedIn ở vị trí 17. 24% số vụ lừa đảo mạo danh có liên quan đến các thương hiệu mạng xã hội, 35% là các thương hiệu dịch vụ tài chính, 19% là dịch vụ đám mây.
Lưu Quý