Thư rác và lừa đảo giảm 5000 lần trong đầu năm 2017

Theo Kaspersky Lab, số lượng thư rác, thư độc hại giảm 5000 lần trong quý I năm 2017

Năm 2016, các nhà nghiên cứu của Kaspersky Lab đã phát hiện ra sự gia tăng mạnh mẽ của thư rác với các tệp đính kèm độc hại, chủ yếu là với các trình mã hóa. Phần lớn lưu lượng này đến từ mạng botnet Necurs, hiện đang được coi là mạng botnet thư rác lớn nhất thế giới. Tuy nhiên, vào cuối tháng 12 năm 2016, mạng lưới này thực tế đã dừng lại, và không chỉ trong những ngày nghỉ lễ Giáng sinh. Các thư rác của mạng botnet này đã ở mức rất thấp cho gần như toàn bộ quý I năm 2017.

Rõ ràng, bọn tội phạm đã sợ hãi bởi sự cường điệu xung quanh các bộ mã hóa và quyết định hoãn lại việc gửi thư hàng loạt. Tuy nhiên, quyết định này sẽ không dẫn đến sự chấm dứt của loại hình tấn công này.

Trong quý I-2017, những kẻ gửi thư rác có xu hướng làm phức tạp các kỹ thuật chống phát hiện bằng nhiều cách. Trong số những cách đó, tội phạm mạng đã “đóng gói” phần mềm độc hại trong các tệp tin được bảo vệ bằng mật khẩu. Một khi người dùng nhận được email, những kẻ gửi thư rác sẽ khiến nạn nhân mở và lưu trữ theo cách thông thường. Chúng giả mạo email dưới dạng thông báo đặt hàng từ các cửa hàng bán lẻ lớn, thông qua các giao dịch khác nhau hoặc hứa hẹn một khoản tiền lớn. Thông thường, các email được gửi trên danh nghĩa các doanh nghiệp vừa và nhỏ hiện có với tất cả chữ ký và số liên lạc để chứng minh độ tin cậy của người gửi.

Khi nạn nhân mở các tài liệu, một tập lệnh độc hại đã được kích hoạt và tải phần mềm độc hại vào máy tính. Các phần mềm độc hại tải về rất đa dạng, bao gồm ransomware, spyware, backdoor, hoặc một biến thể mới của Trojan Zeus khét tiếng.

Các bộ lọc email thư rác hiện đại thực hiện hiệu quả vấn đề phát hiện thư rác được gửi qua email. Điều này khiến những kẻ gửi thư rác tìm kiếm các kênh mới để vượt qua các rào cản. Chúng đang ngày càng tập trung vào các tin nhắn và mạng xã hội để phổ biến quảng cáo và các đề nghị gian lận.

Kaspersky Lab khuyến cáo rằng các doanh nghiệp nên sử dụng các giải pháp bảo mật với chức năng chuyên dụng nhằm vào các tệp đính kèm và spam có hại.Người dùng gia đình được khuyến khích sử dụng giải pháp bảo mật có thể nhận diện và chặn các tệp đính kèm độc hại và lọc spam trong các ứng dụng email trên máy tính để bàn, chẳng hạn như Kaspersky Total Security.

Đọc thêm