Sự gia tăng mạnh mẽ về số lượng các vụ tấn công phishing trong nửa đầu năm nay kéo tổng thiệt hại mà ngành tài chính phải gánh chịu lên theo.
Thủ đoạn được sử dụng phổ biến nhất trong các vụ tấn công phishing là tạo ra các trang web giả mạo các trang web hợp pháp đề lừa người dùng cung cấp thông tin tài chính tài khoản ngân hàng của họ.
Thiệt hại mà ngành tài chính phải gánh chịu từ những vụ tấn công phishing trong nửa đầu năm nay đã đạt mức tăng kỷ lục 55%, đưa con số tổng thiệt hại của cả ngành trong nửa đầu năm nay lên 23 triệu bảng Anh.
Tuy nhiên, thiệt hại gây ra do tình trạng mắt cắp thẻ tín dụng hoặc thẻ thanh toán lại giảm đi đáng kể. APACS cho rằng nguyên nhân dẫn đến sự giảm sút này chính là nhờ vào việc áp dụng một loại thẻ mới.
Con số thống kê mới đây của PhishTank cho thấy hiện nay Hàn Quốc và Mỹ vẫn là những quốc gia “đầu sỏ” về nạn phishing. 40% số lượng các vụ tấn công phishing diễn ra trong tháng trước đều có nguồn gốc là từ Mỹ hoặc Hàn Quốc.
Trong tháng 10, PhishTank phát hiện tổng cộng 3.678 trang web phishing. 24% trong số đó được lưu trữ trên các máy chủ đặt tại Mỹ và 14% tại Hàn Quốc. Ấn Độ đứng ở vị trí tiếp theo với 8% và Anh với 4%.
PayPal và eBay hiện vẫn là mục tiêu hấp dẫn nhất của những kẻ lừa đảo trực tuyến. 67% tổng số email phishing được gửi đi trong tháng 10 đều nhắm mục tiêu tấn công hai tổ chức này.
PhishTank là một dự án của hãng phần mềm OpenDNS với mục tiêu hoạt động chủ yếu là xác định và lập chỉ mục các trang web phishing.
Hoàng Dũng