- Nhân viên của nhiều tổ chức khó phát hiện các cuộc tấn công mạng sử dụng AI
- Cảnh báo khẩn 2 chiến dịch tấn công mạng có chủ đích nhằm tới Việt Nam
 |
Tổng hợp các mối đe dọa đối với các trang web mua sắm |
Báo cáo “Tìm hiểu về sự sẵn sàng của các tác nhân đe dọa trong mùa nghỉ lễ sắp tới" được công bố gần đây của FortiGuard Labs (đơn vị trực thuộc công ty bảo mật, an ninh mạng Fortinet), đã tiết lộ các chiến thuật nâng cao mà những kẻ tấn công đang phát triển để khai thác cơn sốt mua sắm “điên cuồng” trong năm nay.
Theo FortiGuard Labs, mùa nghỉ lễ là cơ hội hấp dẫn cho tội phạm mạng khi các giao dịch trực tuyến gia tăng đột biến. Các công cụ và dịch vụ hiện có sẵn trên darknet cho phép kẻ tấn công nhắm mục tiêu một cách hiệu quả hơn vào các nền tảng thương mại điện tử và những người mua sắm chủ quan.
Năm nay, các tác nhân đe dọa đang tận dụng các kỹ thuật tiên tiến, bao gồm các công cụ lừa đảo được hỗ trợ bởi AI, các công cụ sao chép trang web phức tạp và các hoạt động khai thác thực thi mã từ xa (RCE) để có được quyền truy cập trái phép vào các nền tảng mua sắm.
Các phương pháp và kỹ thuật tích hợp AI cho phép kẻ tấn công tạo ra các email và bản sao như thật của các trang web hợp pháp nhằm đánh cắp dữ liệu hoặc lừa người dùng tiết lộ thông tin các thông tin quan trọng, bí mật. Các chuyên gia đã phát hiện hàng nghìn tên miền có chủ đề ngày lễ bắt chước các thương hiệu uy tín như: Amazon và Walmart đang được đăng ký để đánh lừa người tiêu dùng bằng những ưu đãi và khuyến mại giả mạo.
Báo cáo cũng nhấn mạnh việc hackers đang sử dụng ngày càng nhiều các tên miền lừa đảo có chủ đề ngày lễ, bắt chước các nhà bán lẻ đáng tin cậy để thu hút người mua hàng bằng những ưu đãi hấp dẫn nhưng tiềm ẩn rủi ro khôn lường.
Ngoài ra, công cụ “đánh hơi” là một vũ khí quan trọng khác cho phép tội phạm mạng chặn để lấy cắp dữ liệu nhạy cảm như thông tin thẻ tín dụng trong các giao dịch trực tuyến.
Báo cáo của FortiGuard Labs đưa ra các ví dụ về việc tội phạm mạng sử dụng các mô hình AI như ChatGPT để tạo ra các email lừa đảo thuyết phục, bắt chước thông tin liên lạc hợp pháp từ các nhà bán lẻ và ngân hàng. Điều này làm tăng hiệu quả lừa đảo, đặc biệt là trong những mùa mua sắm cao điểm.
Để giảm thiểu những rủi ro này, FortiGuard Labs khuyến cáo người bán hàng và người mua hàng nên kiểm tra kỹ các URL trước khi nhập thông tin nhạy cảm và sử dụng các phương thức thanh toán an toàn như thẻ tín dụng có tính năng chống gian lận;
Tránh mua sắm qua mạng Wi-Fi công cộng - điều có thể khiến bạn dễ bị chiếm quyền điều khiển; Bật xác thực đa yếu tố trên tài khoản của bạn để có thêm một lớp bảo mật.
Đặc biệt, cần thường xuyên theo dõi các thông tin, lịch sử giao dịch tài chính của bạn để kịp thời phát hiện các giao dịch trái phép.
