Mùa lễ hội, mùa của hacker tấn công trực tuyến

Tội phạm mạng sử dụng AI để tạo ra các email lừa đảo

Báo cáo “Understanding Threat Actor Readiness for the Upcoming Holiday Season” (tìm hiểu về sự sẵn sàng của các tác nhân đe dọa trong mùa nghỉ lễ sắp tới) được công bố gần đây của FortiGuard Labs (đơn vị trực thuộc công ty bảo mật, an ninh mạng Fortinet) đã tiết lộ các chiến thuật nâng cao mà những kẻ tấn công đang phát triển để khai thác “cơn sốt mua sắm điên cuồng” trong năm nay.

Theo báo cáo, mùa nghỉ lễ là cơ hội hấp dẫn cho tội phạm mạng khi các giao dịch trực tuyến gia tăng đột biến. Các công cụ và dịch vụ hiện có sẵn trên darknet cho phép kẻ tấn công nhắm mục tiêu một cách hiệu quả hơn vào các nền tảng thương mại điện tử và những người mua sắm chủ quan.

Năm nay, các tác nhân đe dọa đang tận dụng các kỹ thuật tiên tiến, bao gồm các công cụ lừa đảo được hỗ trợ bởi AI, các công cụ sao chép trang web phức tạp và các hoạt động khai thác thực thi mã từ xa (RCE) để có được quyền truy cập trái phép vào các nền tảng mua sắm. Các phương pháp và kỹ thuật tích hợp AI cho phép kẻ tấn công tạo ra các email và bản sao như thật của các trang web hợp pháp nhằm đánh cắp dữ liệu hoặc lừa người dùng tiết lộ các thông tin quan trọng, bí mật.

Báo cáo cũng nhấn mạnh việc hackers đang sử dụng ngày càng nhiều các tên miền lừa đảo có chủ đề ngày lễ, bắt chước các nhà bán lẻ đáng tin cậy để thu hút người mua hàng bằng những ưu đãi hấp dẫn nhưng tiềm ẩn rủi ro khôn lường. Công cụ “đánh hơi” là một vũ khí quan trọng khác cho phép tội phạm mạng chặn để lấy cắp dữ liệu nhạy cảm như thông tin thẻ tín dụng trong các giao dịch trực tuyến.

Một báo cáo mới từ FortiGuard Labs đã phơi bày một thực tế đáng báo động: Tội phạm mạng đang lợi dụng trí tuệ nhân tạo (AI) để nâng cao khả năng lừa đảo trực tuyến. Các mô hình AI được sử dụng để tạo ra những email giả mạo tinh vi, bắt chước hoàn hảo các thông tin giao dịch từ các ngân hàng và nhà bán lẻ lớn. Điều này khiến người dùng khó phân biệt thật giả, đặc biệt trong mùa mua sắm.

Các đối tượng xấu cũng đang đăng ký hàng loạt tên miền giả mạo các thương hiệu nổi tiếng như Amazon và Walmart nhằm dụ dỗ người tiêu dùng vào các trang web lừa đảo. Nguy hiểm hơn, các nền tảng thương mại điện tử phổ biến như Adobe Commerce, Shopify và WooCommerce đang trở thành mục tiêu hàng đầu của các cuộc tấn công. Với những lỗ hổng bảo mật sẵn có, tin tặc dễ dàng xâm nhập và đánh cắp thông tin khách hàng, gây ra thiệt hại nghiêm trọng.

Các chuyên gia nghiên cứu của FortiGuard Labs đã quan sát thấy sự gia tăng doanh số bán thẻ quà tặng, dữ liệu thẻ tín dụng và cơ sở dữ liệu trang web thương mại điện tử. Bộ công cụ lừa đảo cho phép kẻ tấn công thiết lập các hoạt động lừa đảo nâng cao, bao gồm cả các dịch vụ hỗ trợ, đang được bán với giá từ 100 đến 1.000 USD, tùy thuộc vào độ phức tạp và khả năng tùy chỉnh. Các dịch vụ khác, chẳng hạn như các công cụ “đánh hơi” và hay bẻ khóa mật khẩu, cũng có sẵn, cho phép ngay cả những kẻ tấn công có tay nghề thấp cũng có thể khai thác các lỗ hổng.

Thương mại điện tử, dù tiện lợi, vẫn tiềm ẩn nhiều rủi ro đáng lo ngại như lừa đảo, đánh cắp thông tin và vi phạm dữ liệu. Các trang web giả mạo, phần mềm độc hại và lỗ hổng bảo mật có thể lợi dụng để xâm nhập hệ thống, đánh cắp thông tin cá nhân và tài chính, gây tổn hại nghiêm trọng đến doanh nghiệp và người tiêu dùng.

Để bảo vệ bản thân và doanh nghiệp trước những mối đe dọa này, cả người mua và người bán cần chủ động phòng ngừa. Người tiêu dùng nên kiểm tra kỹ URL trước khi nhập thông tin cá nhân, hãy đảm bảo đang truy cập vào trang web chính thức, ưu tiên các hình thức thanh toán có tính năng bảo mật cao như thẻ tín dụng quốc tế, tăng cường bảo mật cho tài khoản bằng cách sử dụng thêm một lớp xác thực và phát hiện sớm các giao dịch bất thường để có biện pháp xử lý kịp thời.

Doanh nghiệp cần thường xuyên cập nhật phần mềm, quét lỗ hổng và triển khai các giải pháp bảo mật hiện đại, nhận diện và ngăn chặn các hoạt động bất thường như tấn công, lừa đảo, cung cấp thông tin về các hình thức lừa đảo phổ biến và cách phòng tránh và giám sát việc đăng ký tên miền và báo cáo các hành vi mạo danh.

Mùa lễ hội là thời điểm mua sắm trực tuyến tăng cao, cũng là cơ hội cho kẻ gian hoạt động. Để đảm bảo an toàn, cả doanh nghiệp và người tiêu dùng cần nâng cao cảnh giác và thực hiện các biện pháp bảo vệ.