Các ngành và dịch vụ bị ảnh hưởng.

Việc ngừng hoạt động đã ảnh hưởng nghiêm trọng đến nhiều dịch vụ cao cấp:

Ngân hàng: Các ngân hàng lớn của Úc phải đối mặt với tình trạng gián đoạn, ảnh hưởng đến giao dịch và khả năng tiếp cận của khách hàng.

Các hãng hàng không: Các hãng vận chuyển như Ryanair, cùng với Delta, United và American Airlines đã báo cáo sự chậm trễ hoạt động đáng kể. Cục Hàng không Liên bang (FAA) cũng ghi nhận sự gián đoạn trong hoạt động hàng không.

Phát sóng: Các đài truyền hình ở Úc và đài truyền hình Sky News của Vương quốc Anh đã gặp phải tình trạng gián đoạn dịch vụ của họ.

Dịch vụ Khẩn cấp: Tại Alaska, một số trung tâm cuộc gọi khẩn cấp 911 đã báo cáo những khó khăn, có thể ảnh hưởng đến thời gian phản hồi các trường hợp khẩn cấp.

Du lịch: Sân bay là một trong những trung tâm giao thông gặp phải tình trạng chậm trễ, ảnh hưởng đến hàng nghìn chuyến bay và vô số khách du lịch.

Hiệu ứng gợn sóng của sự cố mất điện.

Tình trạng ngừng hoạt động đã lan rộng, ảnh hưởng đến mọi thứ từ Sở giao dịch chứng khoán Luân Đôn cho đến người tiêu dùng hàng ngày phải đối mặt với màn hình xanh đáng sợ trên các thiết bị Windows của họ. Với việc các hệ thống của Microsoft chiếm khoảng 70% hệ điều hành máy tính để bàn trên toàn thế giới, ảnh hưởng của sự cố ngừng hoạt động này là rất lớn, ảnh hưởng đến hàng triệu người trên toàn cầu.

Sự trỗi dậy của những trò lừa đảo cơ hội.

Giữa sự hỗn loạn này, những kẻ lừa đảo cơ hội đang lợi dụng tình hình. McAfee đã chứng kiến ​​nhiều vụ lừa đảo, trong đó những kẻ lừa đảo đang khai thác các lỗ hổng hiện tại để đánh lừa người tiêu dùng. Những trò lừa đảo này bao gồm từ các cuộc tấn công lừa đảo liên quan đến việc đổi lịch chuyến bay, cho đến tội phạm mạng giả danh ngân hàng để đánh cắp thông tin đăng nhập và thậm chí cả các nhà bán lẻ yêu cầu các phương thức thanh toán thay thế.

Cách bảo vệ bản thân.

Với tình hình hiện tại, điều quan trọng là người tiêu dùng phải luôn cảnh giác và bảo vệ thông tin cá nhân của mình. Dưới đây là một số lời khuyên cần thiết cần ghi nhớ.

Thận trọng với các thông tin liên lạc không được yêu cầu: Luôn nghi ngờ những tin nhắn không được yêu cầu yêu cầu thông tin cá nhân hoặc thúc giục bạn hành động nhanh chóng. Tránh nhấp vào các liên kết đáng ngờ và trực tiếp xác minh mọi yêu cầu về thông tin cá nhân hoặc thanh toán.

Tránh chuyển tiền bất thường: Hãy thận trọng nếu được yêu cầu chuyển tiền, sử dụng tiền điện tử hoặc mua thẻ quà tặng và chia sẻ số thẻ cũng như mã PIN. Đây thường là dấu hiệu của một vụ lừa đảo.

Giám sát tài khoản của bạn: Thường xuyên kiểm tra ngân hàng và các tài khoản nhạy cảm khác xem có bất kỳ giao dịch hoặc cảnh báo trái phép nào không. Báo cáo bất kỳ hoạt động đáng ngờ ngay lập tức.

Xác minh nguồn: Nếu bạn nhận được cuộc gọi hoặc tin nhắn đáng ngờ, hãy xác minh danh tính của người gọi. Hãy lưu ý đến các công cụ như sao chép giọng nói và giả mạo số khiến cuộc gọi có vẻ hợp pháp. Nếu nghi ngờ, hãy cúp máy và liên hệ trực tiếp với đơn vị.

Sử dụng Bảo vệ chống lừa đảo do AI hỗ trợ: Sử dụng các công cụ AI, chẳng hạn như McAfee Scam Protection có thể chặn các liên kết nguy hiểm trong email, tin nhắn văn bản, phương tiện truyền thông xã hội hoặc trình duyệt web để tăng cường bảo mật trực tuyến của bạn.

Bảo mật thông tin của bạn: Sử dụng mật khẩu mạnh, duy nhất cho tất cả tài khoản của bạn và cân nhắc sử dụng trình quản lý mật khẩu. Kích hoạt xác thực đa yếu tố để tăng tính bảo mật.

Báo cáo các hoạt động bất ngờ: Nếu bạn nghi ngờ có một cuộc tấn công mạng, hãy hạn chế sao chép giọng nói, hãy báo cáo ngay cho các cơ quan có thẩm quyền như Ủy ban Thương mại Liên bang (FTC) hoặc Trung tâm Khiếu trách tội phạm Internet (IC3).

Sự cố ngừng hoạt động toàn cầu gần đây ảnh hưởng đến các hệ thống Windows đã có tác động sâu sắc đến nhiều lĩnh vực, làm gián đoạn các dịch vụ thiết yếu và bộc lộ các lỗ hổng mà những kẻ lừa đảo cơ hội muốn khai thác. Khi bối cảnh kỹ thuật số ngày càng được kết nối với nhau, tầm quan trọng của việc duy trì các biện pháp an ninh mạng nghiêm ngặt là không thể phủ nhận. Người tiêu dùng cũng như các tổ chức phải luôn cảnh giác, tăng cường các giao thức bảo mật và luôn chủ động bảo vệ dữ liệu cá nhân và hoạt động của mình trước những mối đe dọa như vậy. Sự cố này đóng vai trò như một lời nhắc nhở rõ ràng về những tác động xếp tầng mà một điểm lỗi duy nhất có thể gây ra trong môi trường mạng toàn cầu của chúng ta.

Nguồn: https://s.net.vn/hlwj 

Mỗi chiến dịch lừa đảo mà Cofense Intelligence phân tích đều được đặt tiêu đề bao gồm một chủ đề. Chủ đề này quan trọng vì nó đặc trưng hóa chiến dịch và cung cấp thông tin về ý định của tác nhân đe dọa. Việc biết rằng một email lừa đảo nhắm vào ngành du lịch được thiết kế với chủ đề Hỗ trợ Du lịch thay vì một chủ đề Tài chính chung chung là quan trọng vì nó giúp tạo ra một phản ứng có tập trung hơn. Nó cũng giúp các công ty lựa chọn các mô phỏng lừa đảo phù hợp hơn để sử dụng cho nhân viên của họ. Chúng tôi sẽ đề cập đến một số chủ đề phổ biến hơn, những gì chúng bao gồm, và những xu hướng chúng ta có thể quan sát được với chúng.

Những Điểm Chính.

• Các chủ đề dựa trên nội dung email bao gồm tiêu đề, nội dung email, các tệp đính kèm, v.v.
• Biến thể chủ đề cao nhất xuất hiện trong Q3 và Q4 của năm 2023.
• Email có chủ đề Lợi ích là phổ biến nhất trong Q1 và Q4 của năm 2023.
• Email có chủ đề Fax và Tài liệu là phổ biến nhất trong Q1 của năm 2023.
• Email có chủ đề Pháp lý là phổ biến nhất trong Q3 và Q4 của năm 2023.
• Email có chủ đề Thuế và Thông báo là phổ biến nhất trong Q3 của năm 2023.
• Email có chủ đề Đóng (như đóng gói một giao dịch bất động sản) là phổ biến nhất trong Q1 và Q3 của năm 2023.
• Trong số các chủ đề chính, Tài chính chiếm 54%, Thông báo chiếm 35%, Vận chuyển chiếm 7%, và Phản ứng chiếm 3%.
• Trong số các chủ đề Trung bình, Tài liệu chiếm 38%, Tin nhắn thoại chiếm 25%, Hỗ trợ Du lịch chiếm 24%, Fax chiếm 8%, và Pháp lý chiếm 6%.
• Trong số các chủ đề Nhỏ, Lợi ích chiếm 37%, Thuế chiếm 32%, Đơn ứng tuyển công việc chiếm 21%, và Đóng chiếm 10%.

Ý Nghĩa của Các Chủ Đề Email Lừa Đảo.

Các chủ đề quan sát được trong báo cáo này đặc biệt là chủ đề tổng thể của email, không chỉ là tiêu đề hoặc thông tin đăng nhập nhắm mục tiêu. Điều này bao gồm cả thương hiệu bị giả mạo, tên tệp đính kèm, tệp đính kèm hiển thị trong trường hợp các tài liệu hoặc tệp HTM(L), và nội dung thân email. Tuy nhiên, một phần lớn của chủ đề của một email liên quan đến tiêu đề của nó vì đó, sau tất cả, là phần đầu tiên mà một nạn nhân thấy, vì vậy thường được thiết kế để thu hút sự chú ý của họ.

Các Chủ Đề Theo Thời Gian.

Quan sát các xu hướng trong các chủ đề email lừa đảo của các chiến dịch trong năm 2023 giúp chúng tôi hiểu được những gì mà các tác nhân đe dọa nghĩ là có khả năng gây tương tác từ các nạn nhân tại thời điểm đó. Chúng tôi sẽ xem xét một số thay đổi trong số lượng chủ đề dựa trên thời gian trong năm, ví dụ như email có chủ đề Lợi ích tăng đột ngột trong các giai đoạn thích hợp. Tổng thể, chúng tôi đã thấy số lượng lớn nhất của các chiến dịch có chủ đề nhất quán trong Q3, số lượng thấp nhất trong Q2 và sự biến đổi cao nhất về các chủ đề trong Q3 và Q4.

Các Chủ Đề Chính

Các chủ đề email lừa đảo “Chính” ở đây là những chủ đề có số lượng lớn nhất và thường là những chủ đề phổ biến nhất vì nhân viên có khả năng cao hơn để thấy chúng. Các chủ đề trong danh mục này bao gồm Tài chính, Thông báo, Vận chuyển và Phản ứng.

Tài chính – Các email có chủ đề thường có tiêu đề liên quan đến hóa đơn, thanh toán, biên lai lương, báo cáo, đơn hàng, chuyển khoản hoặc biên nhận. Chủ đề Tài chính khá ổn định trong năm 2023, nhìn chung có một sự giảm nhẹ từ Q1 đến Q4 mà không có sự giảm đột ngột hoặc tăng lớn. Điều này có thể là do Tài chính là chủ đề phổ biến nhất và gặp phải sự suy giảm về số lượng tương tự như hầu hết các chiến dịch khác thấy vào cuối năm.

Thông báo – Các email có chủ đề thông báo thường có tiêu đề liên quan đến việc hết hạn mật khẩu, nhắc nhở, tin nhắn, hành động cần thiết, hoạt động gần đây, hoặc cuộc hẹn. Chủ đề Thông báo tăng dần cho đến Q3 và sau đó giảm đột ngột vào Q4. Điều này là một phần của xu hướng tổng thể trong lĩnh vực lừa đảo khi Q4 chứng kiến một sự giảm tổng thể trong các chiến dịch.

Giao hàng – Các email có chủ đề giao hàng thường có tiêu đề liên quan đến vận chuyển, thông tin cảng, thông báo đến, hàng hóa, hoặc bất cứ điều gì liên quan đến DHL, FedEx, UPS và USPS. Chủ đề Giao hàng cao nhất trong Q1, cụ thể là vào tháng Hai, và tiếp tục giảm cho đến Q4. Theo phân tích chiến lược của chúng tôi “Email có Chủ Đề Giao Hàng: Không Chỉ Dành Cho Ngày Lễ” bao gồm dữ liệu từ năm 2021-2023, số lượng email có chủ đề giao hàng thường chỉ tăng một cách nhẹ vào Q4, điều này chúng tôi chỉ thấy vào cuối Q4 trong năm 2023.

Phản hồi – Các email có chủ đề phản ứng thường có tiêu đề liên quan đến bất kỳ loại phản hồi nào hoặc đôi khi là các tin nhắn được chuyển tiếp cũng như các chuỗi email bị chiếm đoạt và giả mạo. Trong khi nhiều tác nhân đe dọa giả mạo các chuỗi trả lời, những tác nhân đe dọa tiên tiến nhất chiếm đoạt các chuỗi email đã tồn tại trước đó. Chủ đề Phản ứng đạt đỉnh vào Q2, cụ thể là vào tháng Năm với tỉ lệ cao nhất 25% so với mỗi tháng khác. Điều này hợp lý vì tháng Năm chứng kiến sự gia tăng mạnh mẽ trong các chiến dịch QakBot sử dụng các chủ đề phản ứng hoặc thậm chí là tiêm vào các chuỗi trả lời đã tồn tại trước đó.

Figure 1: Major campaign themes in 2023.

Các Chủ Đề Trung Bình.

Các chủ đề email lừa đảo “Trung bình” ở đây là những chủ đề không phải là phổ biến nhất nhưng vẫn thường xuyên xuất hiện và thường được sử dụng trong các chiến dịch có tính cơ động hoặc phức tạp hơn. Các chủ đề trong danh mục này bao gồm Tài liệu, Tin nhắn thoại, Hỗ trợ Du lịch, Fax và Pháp lý.

Tài liệu – Các email có chủ đề tài liệu thường có tiêu đề liên quan đến các tài liệu đã được phê duyệt, chữ ký tài liệu, tài liệu hoàn thành, tài liệu được chia sẻ, hoặc chúng giả mạo DocuShared và DocuSign. Các email có chủ đề tài liệu là duy nhất trong các chủ đề trung bình không giảm trong Q2.

Tin nhắn thoại – Các email có chủ đề tin nhắn thoại thường có tiêu đề liên quan đến thư thoại, tin nhắn thoại, âm thanh cuộc gọi, cuộc gọi thoại, chi tiết người gọi, ghi chú người gọi, cuộc gọi nhỡ, các bản ghi, hoặc bản ghi cuộc gọi. Chủ đề Tin nhắn thoại đạt đỉnh vào đầu Q1 và cuối Q3 trước khi ổn định trong Q4.

Hỗ trợ du lịch – Các email có chủ đề hỗ trợ du lịch thường có tiêu đề liên quan đến phản ứng với các email điều tra về đặt phòng, đặt chỗ, hỗ trợ với du lịch, đặt chỗ, các điều kiện y tế, yêu cầu phòng. Email có chủ đề Hỗ trợ Du lịch nhắm vào ngành dịch vụ khách hàng từ Q3 đến Q4 nhưng suy giảm vào cuối Q4. Cụ thể trong tháng Mười Hai có sự giảm 66% trong số lượng email có chủ đề Hỗ trợ Du lịch.

Tín nhắnFax – Các email có chủ đề fax thường có tiêu đề liên quan đến tin nhắn fax, tài liệu đã fax, fax bí mật, hoặc chúng giả mạo eFax hoặc MyFax. Chủ đề Fax đạt đỉnh vào Q3, giảm xuống mức thấp nhất vào Q2, và tăng dần trong phần còn lại của năm.

Pháp lý – Các email có chủ đề pháp lý có một số lượng đề tài liên quan rộng lớn và thường có các tiêu đề liên quan đến bắt giữ, thách thức quyền giám hộ, lệnh triệu tập, các vụ án, các biện pháp trừng phạt, phạt về phương tiện, cáo buộc, vụ kiện hình sự, hoặc vụ kiện dân sự. Chủ đề Pháp lý tăng từ Q1 đến Q4 trong năm 2023. Đa số trong số này là bằng tiếng Tây Ban Nha. Từ Q1 đến Q3 chủ yếu là Remcos nhưng Q4 thấy sự đa dạng hóa vào XWorm RAT, njRAT, và Async RAT.

Figure 2: Moderate campaign themes in 2023.

Các Chủ Đề Phụ.

Các chủ đề email lừa đảo “Nhỏ” ở đây ít được nhìn thấy nhất nhưng có thể liên quan đến một thời điểm cụ thể trong năm. Các chủ đề trong danh mục này bao gồm Đóng cửa (thường là mua nhà), Lợi ích, Thuế và Đơn Ứng tuyển Việc làm.

Email có chủ đề Đóng cửa (thường là mua nhà) thường có tiêu đề liên quan đến tài liệu đóng cửa, gói đóng cửa, báo cáo thanh toán, khoản thanh toán đóng cửa, hoặc các tiết lộ đóng cửa. Chủ đề Đóng cửa giảm dần theo thời gian và không xuất hiện chút nào trong Q2, điều này làm ngạc nhiên vì Q2-Q3 thường là thời điểm bán nhà sôi động nhất.

Lợi ích – Các email có chủ đề Lợi ích thường có tiêu đề liên quan đến bảo hiểm, điều chỉnh lương, chính sách thanh toán, gói lợi ích, lợi ích hàng năm, sửa đổi lương, đăng ký, bảo hiểm y tế, lợi ích nhân viên, bảo hiểm sức khỏe, đăng ký mở cửa, W2s, hoặc phê duyệt nghỉ phép. Chủ đề Lợi ích cao nhất trong Q1 và Q4, điều này hợp lý vì thời gian này là thời điểm mà hầu hết các công ty thực hiện các chương trình lợi ích.

Thuế – Các email có chủ đề Thuế thường có tiêu đề liên quan đến hóa đơn thuế, VAT, biên nhận thuế, giấy phép thuế, đánh giá thuế, thuế bán hàng, điều chỉnh thuế, e-filling, hoặc Cơ quan Thuế Liên bang Mỹ (IRS). Chủ đề Thuế đạt đỉnh vào Q3 và Q4, có lẽ sử dụng ngày đáo hạn thuế để làm cho người ta hoang mang (Thuế cho các công ty đặt trụ sở tại Hoa Kỳ thường phải nộp vào tháng Tư ở đầu Q2).

Đơn ứng tuyển việc làm – Các email có chủ đề Đơn Ứng tuyển Việc làm thường có tiêu đề liên quan đến sơ yếu lý lịch, CV (lý lịch trích ngang), đề nghị việc làm, đơn ứng tuyển, vị trí công việc trống, tìm kiếm việc làm, hoặc một tên vị trí như “cố vấn tài chính”. Chủ đề Đơn Ứng tuyển Việc làm ổn định trong Q1 và Q2 nhưng giảm dần vào nửa sau của năm.

Figure 3: Minor campaign themes in 2023.