Cảnh báo mối đe dọa tấn công trực tuyến nhắm vào tín đồ mua sắm dịp cuối năm

author 12:34 06/12/2024

(VietQ.vn) - Hoạt động thương mại trực tuyến sôi động dịp cuối năm, các ưu đãi hấp dẫn trong những ngày đặc biệt như: Black Friday, Cyber Monday, Giáng sinh và nhiều ngày lễ khác thu hút sự chú ý của tội phạm mạng.

Báo cáo "Tìm hiểu về sự sẵn sàng của các tác nhân đe dọa trong mùa nghỉ lễ sắp tới" được công bố gần đây của FortiGuard Labs (đơn vị trực thuộc công ty bảo mật, an ninh mạng Fortinet) đã tiết lộ các chiến thuật nâng cao mà những kẻ tấn công đang phát triển để khai thác cơn sốt mua sắm “điên cuồng” trong dịp cuối năm.

Theo FortiGuard Labs, mùa nghỉ lễ là cơ hội hấp dẫn cho tội phạm mạng khi các giao dịch trực tuyến gia tăng đột biến. Các công cụ và dịch vụ hiện có sẵn trên darknet cho phép kẻ tấn công nhắm mục tiêu một cách hiệu quả hơn vào các nền tảng thương mại điện tử và người mua sắm chủ quan.

Năm nay, các tác nhân đe dọa đang tận dụng kỹ thuật tiên tiến, bao gồm các công cụ lừa đảo được hỗ trợ bởi AI, công cụ sao chép trang web phức tạp và hoạt động khai thác thực thi mã từ xa (RCE) để có được quyền truy cập trái phép vào các nền tảng mua sắm. Các phương pháp và kỹ thuật tích hợp AI cho phép kẻ tấn công tạo ra email và bản sao như thật của các trang web hợp pháp nhằm đánh cắp dữ liệu hoặc lừa người dùng tiết lộ các thông tin quan trọng, bí mật.

Báo cáo cũng nhấn mạnh việc hacker đang sử dụng ngày càng nhiều tên miền lừa đảo có chủ đề ngày lễ, bắt chước các nhà bán lẻ đáng tin cậy để thu hút người mua hàng bằng những ưu đãi hấp dẫn nhưng tiềm ẩn rủi ro khôn lường. Công cụ “đánh hơi” cũng là vũ khí quan trọng khác cho phép tội phạm mạng chặn để lấy cắp dữ liệu nhạy cảm như thông tin thẻ tín dụng trong các giao dịch trực tuyến.

Báo cáo của FortiGuard Labs đã đưa ra các ví dụ về việc tội phạm mạng sử dụng mô hình AI như ChatGPT để tạo ra các email lừa đảo thuyết phục, bắt chước thông tin liên lạc hợp pháp từ các nhà bán lẻ và ngân hàng. Điều này làm tăng hiệu quả lừa đảo, đặc biệt là trong những mùa mua sắm cao điểm.

Tội phạm mạng sử dụng ChatGPT để tạo ra các email lừa đảo

Các tác nhân đe dọa đang tăng cường khai thác xu hướng mua sắm trực tuyến. Thông tin từ FortiGuard Labs năm nay cảnh báo rằng hàng nghìn tên miền có chủ đề ngày lễ bắt chước các thương hiệu uy tín như Amazon và Walmart đang được đăng ký để đánh lừa người tiêu dùng bằng những ưu đãi và khuyến mại giả mạo.

Các nền tảng phổ biến như Adobe Commerce, Shopify và WooC Commerce là mục tiêu hàng đầu do cấu hình yếu và những phần bổ trợ như plugin lỗi thời. Kẻ tấn công đang triển khai các công cụ “đánh hơi” để thu thập dữ liệu khách hàng và sử dụng các hoạt động khai thác RCE để giành quyền truy cập của quản trị viên vào các nền tảng mua sắm.

Các chuyên gia nghiên cứu của FortiGuard Labs cảnh báo, để giảm thiểu những rủi ro này, cả người bán hàng và người mua hàng đều phải áp dụng các biện pháp chủ động kiểm tra kỹ các URL trước khi nhập thông tin nhạy cảm và sử dụng các phương thức thanh toán an toàn như thẻ tín dụng có tính năng chống gian lận. Tránh mua sắm qua mạng Wi-Fi công cộng - điều có thể khiến bạn dễ bị chiếm quyền điều khiển.

Đặc biệt, phải thường xuyên theo dõi thông tin, lịch sử giao dịch tài chính của mình để kịp thời phát hiện các giao dịch trái phép. Đồng thời việc bảo mật các thông tin và quyền quản trị bằng mật khẩu mạnh, phân quyền truy cập hạn chế cũng có thể ngăn chặn hành vi vi phạm trái phép.

Xuân Lương

Thích và chia sẻ bài viết:
Từ khóa:

tin liên quan

video hot

Về đầu trang