Lợi dụng thị trường tài chính và chứng khoán bất ổn trong tháng 8, một lượng lớn thư rác đã được tung lên mạng Internet, cố gắng thổi phồng và "bơm giá" cho nhiều cổ phiếu OTC trước khi kéo tụt giá xuống để hưởng chênh lệch.
Bản báo cáo Bảo mật tháng 8 của Symantec cho biết, chiến dịch lừa đảo "làm giá" cổ phiếu này là xu hướng nổi bật nhất trong tháng 8. Những kẻ phát tán thư rác sẽ đẩy giá một số loại cổ phiếu lên càng cao càng tốt để chúng có thể bán các cổ phiếu này trước khi chúng trở lại giá trị thực vốn có. Luận điểm chung của bọn lừa đảo là giá trị cổ phiếu penny (cổ phiếu nhỏ) thường lớn hơn nhiều so với cách định giá thông thường, hoặc tung tin vịt rằng những cổ phiếu này sẽ tăng vọt trong thời gian tới.
"Hầu hết những nhận định này đều sai sự thật, hoặc được cố tình viết theo kiểu đánh lừa người đọc. Sau khi thỏa thuê hưởng lợi chênh lệch, chiến dịch phát tán thư rác của chúng cũng kết thúc và giá trị các cổ phiếu lại trở về vạch xuất phát", chuyên gia Raymond Goh giải thích. Trái với suy nghĩ của nhiều người, lợi nhuận mà spammer thu được từ những hành động này rất lớn và người dùng vẫn dễ dàng sập bẫy trước những lời lẽ ngon ngọt của kẻ lừa đảo, bất chấp hàng loạt cảnh báo đều đặn về tính xác thực của email quảng cáo.
Một phát hiện đáng chú ý khác của Bản báo cáo là sự gia tăng đột biến của phần mềm phá hoại (malware) can thiệp vào MBR (Master boot record) so với thời điểm cách đây một vài năm. MBR là một khu vực trong ổ đĩa cứng được sử dụng để thực hiện thao tác khởi động máy. Đây là phân vùng đầu tiên được đọc và thực thi lệnh bởi máy tính khi bật máy lên, thậm chí trước cả khi khởi động hệ điều hành.
Do bản chất của MBR nên malware lây nhiễm vào đây sẽ có khả năng chiếm quyền điều khiển cao hơn, có khả năng phá hoại sâu hơn. Đó chính là động lực hấp dẫn để hacker tạo ra các malware kiểu này. Điều an ủi duy nhất là phương thức lây nhiễm MBR khá phức tạp và đòi hỏi hacker phải có kỹ năng CNTT rất cao.
Tuy số lượng thư rác phát tán trên phạm vi toàn cầu trong tháng 8 thấp hơn so với tháng 7 (75,9% so với 78%) nhưng tỷ lệ thư lừa đảo lại tăng lên, đặc biệt có nhiều cuộc tấn công lợi dụng các thương hiệu có tiếng như email lừa đảo mạo danh dịch vụ iDisk của Apple.... Theo thống kê, cứ 320 email được gửi đi thì lại có 1 email chứa nội dung lừa đảo. Tỷ lệ virus ẩn thân trong email là 1/203 email, tăng 0,15% so với tháng 7.
Ả-rập Xê út là nước có tỷ lệ thư rác nhiều nhất thế giới với 84,8%, kế đến là Trung Quốc (81,6%) và Nga (81,1%). Việt Nam đứng thứ 4 về số lượng thư rác phát tán, giữ nguyên vị trí so với danh sách tháng trước. Soán ngôi của Anh, Thụy Điển trở thành "thiên đường" của những kẻ lừa đảo khi cứ 45 email lại có 1 email có chứa nội dung lừa đảo. Không những vậy, Thụy Điển cũng về nhất trong danh sách các nước có tỷ lệ hiểm họa ẩn trong email cao nhất, khi cứ 53 email lại có 1 email có chứa mã độc.
Mổ xẻ theo ngành, trong tháng 8, lĩnh vực tự động hóa vẫn là lĩnh vực có tỷ lệ thư rác nhiều nhất (79%), vượt trên cả giáo dục, Dược phẩm và Tài chính. Khu vực công vẫn là mục tiêu hàng đầu của các hoạt động lừa đảo trong tháng 8 khi cứ 25 email gửi đi lại có 1 email lừa đảo.
Trọng Cầm (Theo Security Labs)
CIA, MI6 và Mossad bị hacker qua mặt
Anonymous phơi bày nhiều bí mật của Hollywood
Bắt 16 nữ tội phạm công nghệ cao
Hàng loạt website lớn lại bị tấn công DNS
Google+ bị lợi dụng để DDOS các website khác
Anonymous phơi bày nhiều bí mật của Hollywood
Bắt 16 nữ tội phạm công nghệ cao
Hàng loạt website lớn lại bị tấn công DNS
Google+ bị lợi dụng để DDOS các website khác
Bản báo cáo Bảo mật tháng 8 của Symantec cho biết, chiến dịch lừa đảo "làm giá" cổ phiếu này là xu hướng nổi bật nhất trong tháng 8. Những kẻ phát tán thư rác sẽ đẩy giá một số loại cổ phiếu lên càng cao càng tốt để chúng có thể bán các cổ phiếu này trước khi chúng trở lại giá trị thực vốn có. Luận điểm chung của bọn lừa đảo là giá trị cổ phiếu penny (cổ phiếu nhỏ) thường lớn hơn nhiều so với cách định giá thông thường, hoặc tung tin vịt rằng những cổ phiếu này sẽ tăng vọt trong thời gian tới.
"Hầu hết những nhận định này đều sai sự thật, hoặc được cố tình viết theo kiểu đánh lừa người đọc. Sau khi thỏa thuê hưởng lợi chênh lệch, chiến dịch phát tán thư rác của chúng cũng kết thúc và giá trị các cổ phiếu lại trở về vạch xuất phát", chuyên gia Raymond Goh giải thích. Trái với suy nghĩ của nhiều người, lợi nhuận mà spammer thu được từ những hành động này rất lớn và người dùng vẫn dễ dàng sập bẫy trước những lời lẽ ngon ngọt của kẻ lừa đảo, bất chấp hàng loạt cảnh báo đều đặn về tính xác thực của email quảng cáo.
Một phát hiện đáng chú ý khác của Bản báo cáo là sự gia tăng đột biến của phần mềm phá hoại (malware) can thiệp vào MBR (Master boot record) so với thời điểm cách đây một vài năm. MBR là một khu vực trong ổ đĩa cứng được sử dụng để thực hiện thao tác khởi động máy. Đây là phân vùng đầu tiên được đọc và thực thi lệnh bởi máy tính khi bật máy lên, thậm chí trước cả khi khởi động hệ điều hành.
Do bản chất của MBR nên malware lây nhiễm vào đây sẽ có khả năng chiếm quyền điều khiển cao hơn, có khả năng phá hoại sâu hơn. Đó chính là động lực hấp dẫn để hacker tạo ra các malware kiểu này. Điều an ủi duy nhất là phương thức lây nhiễm MBR khá phức tạp và đòi hỏi hacker phải có kỹ năng CNTT rất cao.
Tuy số lượng thư rác phát tán trên phạm vi toàn cầu trong tháng 8 thấp hơn so với tháng 7 (75,9% so với 78%) nhưng tỷ lệ thư lừa đảo lại tăng lên, đặc biệt có nhiều cuộc tấn công lợi dụng các thương hiệu có tiếng như email lừa đảo mạo danh dịch vụ iDisk của Apple.... Theo thống kê, cứ 320 email được gửi đi thì lại có 1 email chứa nội dung lừa đảo. Tỷ lệ virus ẩn thân trong email là 1/203 email, tăng 0,15% so với tháng 7.
Ả-rập Xê út là nước có tỷ lệ thư rác nhiều nhất thế giới với 84,8%, kế đến là Trung Quốc (81,6%) và Nga (81,1%). Việt Nam đứng thứ 4 về số lượng thư rác phát tán, giữ nguyên vị trí so với danh sách tháng trước. Soán ngôi của Anh, Thụy Điển trở thành "thiên đường" của những kẻ lừa đảo khi cứ 45 email lại có 1 email có chứa nội dung lừa đảo. Không những vậy, Thụy Điển cũng về nhất trong danh sách các nước có tỷ lệ hiểm họa ẩn trong email cao nhất, khi cứ 53 email lại có 1 email có chứa mã độc.
Mổ xẻ theo ngành, trong tháng 8, lĩnh vực tự động hóa vẫn là lĩnh vực có tỷ lệ thư rác nhiều nhất (79%), vượt trên cả giáo dục, Dược phẩm và Tài chính. Khu vực công vẫn là mục tiêu hàng đầu của các hoạt động lừa đảo trong tháng 8 khi cứ 25 email gửi đi lại có 1 email lừa đảo.
Trọng Cầm (Theo Security Labs)
.svg){kind=icon}
