Theo thống kê của công ty bảo mật thông tin dịch vụ đám mây ANY.RUN, trong năm 2023, tin tặc sử dụng 3 công cụ lừa đảo phổ biến nhất chính là mã QR, CAPTCHA cùng với phương pháp nhúng mã độc (Steganography).
Một trong những kỹ thuật lừa đảo mới của tin tặc là Quishing (kết hợp mã QR và lừa đảo), liên quan đến việc ẩn những liên kết độc hại trong các mã QR.
Phương pháp này cho phép các tin tặc tránh bị phát hiện bởi những bộ lọc chống thư rác truyền thống, thường nhắm mục tiêu vào tin nhắn dưới dạng văn bản. Nhiều công cụ bảo mật hiện nay vẫn không thể giải mã nội dung của mã QR, khiến công cụ này đặc biệt hiệu quả đối với tội phạm mạng.
 |
| Yêu cầu hoàn thành mã CAPTCHA trên một trang web lừa đảo của tin tặc. |
Những cuộc tấn công lừa đảo của tin tặc cũng có xu hướng gia tăng sử dụng CAPTCHA, một công cụ bảo mật trang web khá phổ thông. Nhờ thuật toán tạo miền ngẫu nhiên (RDGA), tội phạm mạng đã tạo hàng trăm tên miền khác nhau, làm cơ sở sử dụng CAPTCHA để ngụy trang những biểu mẫu thu thập thông tin xác thực trên các trang web giả mạo.
Ngoài ra, tin tặc cũng đang khéo léo để sử dụng Steganography - phương pháp nhúng mã độc cho phép việc ẩn dữ liệu trên nhiều định dạng file khác nhau.
 |
| Mã độc có thể ẩn trong logo tài liệu. |
Cụ thể, trong một email giả mạo tổ chức chính phủ Colombia có chứa link liên kết đến một tập tin trên Dropbox. Đó là một tập lệnh ẩn, khi được kích hoạt nó sẽ trích xuất một hình ảnh có chứa mã độc và lây nhiễm vào hệ thống của nạn nhân.
Với sự bùng phát của những cuộc tấn công lừa đảo và các kỹ thuật lừa đảo mới xuất hiện, người dùng Internet cũng như các tổ chức cần phải cảnh giác hơn, đồng thời chủ động tìm hiểu về các mối đe dọa tiềm ẩn.
| Broadcom hoàn tất thương vụ 69 tỷ USD mua lại công ty công nghệ đám mây VMware Broadcom vừa tuyên bố đã vượt qua mọi rào cản pháp lý để hoàn tất thương vụ kỷ lục trị giá 69 tỷ USD để ... |
| Doanh thu của Nvidia bùng nổ nhờ nhu cầu lớn từ chip AI Kết quả kinh doanh quý III/2023 của Nvidia cao hơn dự đoán của nhà đầu tư cả doanh thu lẫn lợi nhuận nhờ nhu cầu ... |
| Hé lộ chi tiết về chiếc trực thăng Ka-52 đang ‘gây bão’ của quân đội Nga Trực thăng chiến đấu Ka-52 Alligator (Cá sấu) của Nga là mối đe dọa nghiêm trọng đối với quân đội đối phương, trang tin Business ... |
| Sam Altman được phục chức CEO của OpenAI Trong tuyên bố mới nhất của OpenAI, họ đã đạt được “thỏa thuận mang tính nguyên tắc” về việc Sam Altman sẽ quay trở lại ... |
| Nvidia gỡ bỏ card RTX 4090 nổi tiếng khỏi website Trung Quốc Mới đây, hãng sản xuất chip Nvidia đã loại bỏ card chơi game RTX 4090 nổi tiếng khỏi trang web Trung Quốc, điều này gây ... |
