Thiệt hại do phishing xác lập kỷ lục mới

Sự gia tăng mạnh mẽ về số lượng các vụ tấn công phishing trong nửa đầu năm nay kéo tổng thiệt hại mà ngành tài chính phải gánh chịu lên theo.

Thủ đoạn được sử dụng phổ biến nhất trong các vụ tấn công phishing là tạo ra các trang web giả mạo các trang web hợp pháp đề lừa người dùng cung cấp thông tin tài chính tài khoản ngân hàng của họ.

Hiệp hội dịch vụ minh bạch thành toán tài chính (APACS) cho biết số lượng các vụ tấn công phishing trong nửa đầu năm nay đã tăng hơn 16 lần so với con số trước đây. Tổng số các vụ tấn công đã lên tới con số 5.059 vụ nhắm vào ngành tài chính.

Thiệt hại mà ngành tài chính phải gánh chịu từ những vụ tấn công phishing trong nửa đầu năm nay đã đạt mức tăng kỷ lục 55%, đưa con số tổng thiệt hại của cả ngành trong nửa đầu năm nay lên 23 triệu bảng Anh.

Tuy nhiên, thiệt hại gây ra do tình trạng mắt cắp thẻ tín dụng hoặc thẻ thanh toán lại giảm đi đáng kể. APACS cho rằng nguyên nhân dẫn đến sự giảm sút này chính là nhờ vào việc áp dụng một loại thẻ mới.

Con số thống kê mới đây của PhishTank cho thấy hiện nay Hàn Quốc và Mỹ vẫn là những quốc gia “đầu sỏ” về nạn phishing. 40% số lượng các vụ tấn công phishing diễn ra trong tháng trước đều có nguồn gốc là từ Mỹ hoặc Hàn Quốc.

Trong tháng 10, PhishTank phát hiện tổng cộng 3.678 trang web phishing. 24% trong số đó được lưu trữ trên các máy chủ đặt tại Mỹ và 14% tại Hàn Quốc. Ấn Độ đứng ở vị trí tiếp theo với 8% và Anh với 4%.

PayPal và eBay hiện vẫn là mục tiêu hấp dẫn nhất của những kẻ lừa đảo trực tuyến. 67% tổng số email phishing được gửi đi trong tháng 10 đều nhắm mục tiêu tấn công hai tổ chức này.

PhishTank là một dự án của hãng phần mềm OpenDNS với mục tiêu hoạt động chủ yếu là xác định và lập chỉ mục các trang web phishing.

Hoàng Dũng