Theo số liệu của Nhóm hành động chống lừa đảo trên mạng (phishing), bọn lừa đảo đã đạt đến một trình độ mới trong việc tự động hoá quy trình phishing. Các công cụ phần mềm và kỹ thuật mới nhất của công nghệ cao chính là nhân tố đứng đằng sau sự gia tăng đột biến số vụ tấn công.
Có vẻ như giới lừa đảo trên mạng (phisher) đã nghỉ ngơi thư giãn trong hai tháng tám và chín trước khi sung sức ra quân trở lại vào tháng 10. Phần lớn các trang web (site) giả mạo đều nằm bên ngoài nước Mỹ. Số lượng các site được lưu ký trên máy tính băng thông rộng tăng hơn 50%. Nhưng nguy hiểm nhất, các nhà nghiên cứu của APWG đã nhận thấy chiều hướng gia tăng của các vụ tấn công hỗn hợp. "Gần đây, một số Trojan đã được viết để chủ đích tấn công các ngân hàng. Những Trojan này nằm ở ranh giới giao thoa giữa Trojan cổ điển, virus và phishing. Trong thời gian tới, chắc chắn bọn lừa đảo sẽ còn phát triển thêm nhiều thủ thuật tinh vi hơn nữa để qua mặt hàng rào bảo mật và xác thực của các ngân hàng".
Đổ bộ vào máy tính gia đình
Liên tục trong 12 tháng qua, người ta đã chứng kiến sự tăng trưởng đến chóng mặt của những lá thư lừa đảo. Và mặc dù thường xuyên nhận được thông tin cũng như email cảnh báo về vấn đề này từ các hãng bảo mật, truyền thông cùng doanh nghiệp, song vẫn có tới 5% số người nhận thư trở thành nạn nhân.
Riêng trong tháng 10, APWG đã phát hiện được 6.597 email phishing mới. Số thư phishing này nhắm đến tổng cộng 46 thương hiệu khác nhau, phần lớn trong số đó là các ngân hàng và viện tài chính, nơi chúng có thể "đào mỏ" được tương đối. Số lượng site phishing trên mạng cũng tăng gấp đôi so với tháng Chín, lên 1.142 site. Rất nhiều trong số đó có hình thức bên ngoài hoàn toàn không thể phân biệt được với với site thật, do bọn lừa đảo đã ứng dụng những công nghệ lừa đảo tối tân, chẳng hạn như thanh công cụ giả, để che giấu vị trí thực sự của chúng.
Theo phân tích của APWG, có vẻ như các băng nhóm phishing đã nắm trong tay những công cụ cho phép chúng tự động hoá quá trình dựng site giả cũng như phát tán thư phishing. APWG cũng nghi ngờ phần lớn các site giả lưu trú trong những máy tính gia đình bị hijack sau khi lây nhiễm sâu hoặc virus.
Cơ sở để họ đưa ra giả thiết này là thực tế các site giả mạo thường tấn công nhiều mục tiêu khác nhau vào những ngày khác nhau, thay vì tấn công đồng loạt vào một mục tiêu duy nhất. Hơn nữa, chúng chỉ tồn tại được vài ngày ngắn ngủi trước khi đóng cửa.
Một số nhóm phisher cũng bắt đầu thay đổi chiến thuật lừa đảo của mình: sử dụng cả quảng cáo việc làm giả để câu những "con mồi" mới. Cũng giống như các vụ tấn công phishing khác, quảng cáo giả trông giống hệt như được gửi đi từ một doanh nghiệp hợp pháp, song bất cứ ai điền vào lá đơn đính kèm theo email sẽ bị ăn trộm thông tin xác thực cá nhân.
-
Cầm Thi (Tổng hợp CNET và BBC)