Phishing "qua mặt" virus và trojan

Thống kê của hãng bảo mật MessageLabs cho thấy lần đầu tiên số lượng email phishing đã vượt qua số lượng email chứa những phần mềm độc hại như virus hay trojan.

Tỉ lệ email phishing trong tổng số lưu lượng email được gửi đi trong tháng 1 vừa qua đã đạt tới con số 1,07% - tương tương với tỉ lệ 1 trong 93,3 thông điệp được gửi đi là email phishing. Trong khi đó, tỉ lệ email nhiễm phần mềm độc hại chỉ có 0,83% - tương đương với tỉ lệ 1 trong 119,9 email là có chứa mã độc.

Theo MessageLabs, sở dĩ có sự khác biệt nói trên là bởi các vụ tấn công virus giờ đây đã trở nên có mục tiêu rõ ràng hơn và không còn phát tán trên diện rộng nữa.

"Trong tháng qua tỉ lệ email nhiễm mã độc chỉ bất ngờ tăng lên với sự xuất hiện của con sâu Storm Worm rồi ngay sau đó đã trở về mức độ như bình thường ngay," ông Mark Sunner - Giám đốc công nghệ của MessageLabs - cho biết.

Tấn công phishing thì ngày một trở nên phức tạp và nguy hiểm hơn. Trước việc các ngân hàng và doanh nhân ứng dụng cơ chế chứng thực 2 bước, bọn lừa đảo trực tuyến đã đưa vào ứng dụng công cụ phishing "man in the middle" cho phép chúng qua mặt những công cụ đó. Số lượng các vụ tấn công kiểu này hiện đã ngày một gia tăng mạnh.

Trong khi đó, các email phishing thì ngày một được cá nhân hoá rõ rệt hơn khiến người dùng ngày càng khó nhận biết và rất dễ trở thành nạn nhân. "Chúng tôi đã ghi nhận được sự gia tăng trong số lượng các email phishing có mục tiêu rất rõ ràng," ông Sunner cho biết.

Các trang web phishing thì cũng đã bắt đầu chuyển sang xu hướng sử dụng dạng Flash thay vì dùng HTML truyền thống nhằm qua mặt các công cụ lọc nội dung chống phishing hiện có trên các loại trình duyệt web.

Chuyển qua tấn công bằng web

Hãng bảo mật Sophos cũng khẳng định số lượng email phishing trong tháng 1 vừa qua đã vượt qua số lượng các phần mềm độc hại. "Hiện nay số lượng email phishing còn nhiều hơn cả số lượng email đính kèm các phần mềm độc hại," ông Graham Cluley - chuyên gia tư vấn công nghệ cao cấp của Sophos - cho biết.

Tuy nhiên, ông Cluley cảnh báo đó có thể là dấu hiệu cho thấy hacker đang chuyển hướng từ việc phát tán mã độc bằng email sang một hình thức khác như phát tán qua web chẳng hạn chứ chưa chắc đó là sự đổi xu hướng từ dùng phần mềm độc hại sang phishing.

"Tôi chắc là hacker đang chuyển hướng sang tấn công qua web. Điều này giải thích vì sao mà số lượng email chứa mã độc giảm. Chúng đã được thay thế bằng những email có chứa đường liên kết đến một trang web độc hại hoặc đường liên kết tải về mã độc".

Trong tháng qua, Sophos đã phát hiện được tổng cộng khoảng 5.000 đường liên kết web độc hại mới.

Hoàng Dũng