Nắm chắc tâm lí người dùng khi bị lây nhiễm ransomware WannaCry sẽ tìm kiếm cách lấy lại dữ liệu bị mã hóa, theo đó chúng đã gửi thư rác và email lừa đảo, cung cấp cho người dùng các dịch vụ khác nhau để chống lại cuộc tấn công này.
Đây là một trong những phát hiện chính của báo cáo "Spam và lừa đảo trong quý 2/2017” của Kaspersky Lab. Theo báo cáo này, cuộc tấn công của WannaCry đã ảnh hưởng tới hơn 200.000 máy tính trên toàn cầu, dẫn tới sự hoảng loạn lớn cho người dùng, đồng thời tạo cơ hội cho những kẻ gửi thư rác tận dụng cơ hội này.
Biểu đồ phát tán thư rác. Ảnh: nguồn Securelist.com |
Số lượng thư rác trung bình đã tăng lên 56,97%. Việt Nam trở thành quốc gia có nguồn phát tán thư rác đứng đầu (12,37%), vượt qua Hoa Kỳ (10,1%) và Trung Quốc (8,96%), tiếp đến là các nước Nga, Brazil, Pháp, Iran và Hà Lan.
Bên cạnh việc phát tán thư rác, Việt Nam cũng được xếp trong 10 nước bị phát tán thư rác nhiều nhất. Đứng đầu quốc gia bị nhắm mục tiêu nhiều nhất bởi các email độc hại là Đức, Trung Quốc đứng thứ hai, theo sau là Anh, Nhật Bản và Nga. Các mục tiêu phổ biến khác bao gồm Brazil, Ý, Việt Nam, Pháp và Hoa Kỳ.
Các nhà nghiên cứu đã phát hiện ra một lượng lớn tin nhắn thư rác chủ yếu là cung cấp các dịch vụ, như bảo vệ chống lại WannaCry, khôi phục dữ liệu và hơn thế nữa là các hội thảo và các khóa học phổ cập cho người dùng.
Ngoài ra, những kẻ gửi thư rác đã thực hiện thành công một đề nghị lừa đảo để cài đặt bản cập nhật phần mềm trên các máy tính bị ảnh hưởng. Thật ra, các liên kết đã chuyển người dùng tới trang lừa đảo trực tuyến, nơi dữ liệu cá nhân của họ có thể bị đánh cắp.
Một điểm chú ý nữa trong ba tháng của quý 2 là số lượng thư rác phần lớn nhắm đến mục tiêu là hệ thống doanh nghiệp. Cụ thể, những thư rác này được che giấu dưới dạng thư gửi từ doanh nghiệp, bằng cách sử dụng các đặc tính của các dịch vụ mail công ty, bao gồm chữ ký thực, logo và thậm chí thông tin ngân hàng. Trong các tài liệu đính kèm email, tội phạm mạng đã gửi các gói khai thác nhằm mục đích ăn cắp FTP, email và các mật khẩu khác.
Ngoài ra, các nhà nghiên cứu cũng phát hiện ra sự tăng trưởng về số lượng thư kèm theo các Trojan, được gửi dưới danh nghĩa các dịch vụ chuyển phát quốc tế. Theo đó, kẻ gửi thư rác đã gửi các báo cáo vận chuyển với thông tin về các lô hàng bưu kiện không tồn tại.
Với mục đích lây nhiễm vào máy tính hoặc ăn cắp thông tin cá nhân, tội phạm mạng đã lây lan link download phần mềm độc hại, bao gồm Trojan ngân hàng Emotet, lần đầu tiên được phát hiện vào năm 2014. Nhìn chung, theo báo cáo mới của Kaspersky Lab, lượng thư rác độc hại tăng 17%.
Bà Darya Gudkova, chuyên gia phân tích thư rác tại Kaspersky Lab cho biết: “Việc sử dụng WannaCry để phát tán hàng loạt thư rác đã chứng minh rằng, bọn tội phạm mạng rất nhanh nhạy và tận dụng tốt các sự kiện quốc tế. Hơn nữa, chúng đã bắt đầu tập trung nhiều hơn vào lĩnh vực B2B, coi đó là tiềm năng sinh lợi. Chúng tôi dự kiến xu hướng này sẽ tiếp tục phát triển, tổng số lượng và cách thức các cuộc tấn công vào doanh nghiệp sẽ mở rộng”.