acecook

Nguy cơ tấn công trực tuyến vào tín đồ mua sắm trong kỳ nghỉ lễ sắp tới

An ninh an toàn mạng
05/12/2024 20:05
FortiGuard Labs, đơn vị trực thuộc công ty bảo mật, an ninh mạng Fortinet đã tiết lộ các chiến thuật nâng cao mà những kẻ tấn công mạng đang phát triển để khai thác cơn sốt mua sắm “điên cuồng” trong năm nay.
aa
Hệ điều hành FortiOS với AI tạo sinh thế hệ mới nâng cao năng lực bảo mật Fortinet công bố Trợ lý bảo mật AI IoT thế hệ đầu tiên cho hoạt động mạng và bảo mật Quản lý rủi ro nội bộ và bảo vệ dữ liệu với sức mạnh gia tăng từ AI

Khi mùa nghỉ lễ đến gần, người mua sắm trên toàn thế giới háo hức mong đợi các ưu đãi hấp dẫn trong những ngày đặc biệt như Black Friday, Cyber Monday, Giáng Sinh và nhiều ngày lễ khác kéo dài trong vài tháng. Tuy nhiên, hoạt động thương mại trực tuyến tăng cao sẽ thu hút sự chú ý của tội phạm mạng.

Bẫy lừa đảo theo chủ đề mua sắm sử dụng AI tạo sinh

Báo cáo của FortiGuard Labs nhấn mạnh, tội phạm đang tận dụng các kỹ thuật tiên tiến, bao gồm các công cụ lừa đảo được hỗ trợ bởi AI, các công cụ sao chép trang web phức tạp và các hoạt động khai thác thực thi mã từ xa (RCE) để có được quyền truy cập trái phép vào các nền tảng mua sắm.

Tội phạm mạng sử dụng các mô hình AI như ChatGPT để tạo ra các email lừa đảo thuyết phục, bắt chước thông tin liên lạc hợp pháp từ các nhà bán lẻ và ngân hàng. Điều này làm tăng hiệu quả lừa đảo, đặc biệt là trong những mùa mua sắm cao điểm.

Nguy cơ tấn công trực tuyến vào tín đồ mua sắm trong kỳ nghỉ lễ sắp tới

Tội phạm mạng sử dụng ChatGPT để tạo ra các email lừa đảo

Quá nhiều mối đe dọa trên nền tảng thương mại điện tử trong mùa lễ hội

Công cụ “đánh hơi” là một vũ khí quan trọng khác cho phép tội phạm mạng chặn để lấy cắp dữ liệu nhạy cảm như thông tin thẻ tín dụng trong các giao dịch trực tuyến.

Hàng nghìn tên miền có chủ đề ngày lễ bắt chước các thương hiệu uy tín như Amazon và Walmart đang được đăng ký để đánh lừa người tiêu dùng bằng những ưu đãi và khuyến mại giả mạo. Các nền tảng phổ biến như Adobe Commerce, Shopify và WooC Commerce là mục tiêu hàng đầu do cấu hình yếu và những phần bổ trợ như plugin lỗi thời. Những kẻ tấn công đang triển khai các công cụ “đánh hơi” để thu thập dữ liệu khách hàng và sử dụng các hoạt động khai thác RCE để giành quyền truy cập của quản trị viên vào các nền tảng mua sắm.

Nguy cơ tấn công trực tuyến vào tín đồ mua sắm trong kỳ nghỉ lễ sắp tới
Nguy cơ tấn công trực tuyến vào tín đồ mua sắm trong kỳ nghỉ lễ sắp tới

Giả mạo trang mua sắm J. Crew

Vô số dịch vụ darknet sinh lợi thúc đẩy tội phạm mạng

Các chuyên gia nghiên cứu của FortiGuard Labs đã quan sát thấy sự gia tăng doanh số bán thẻ quà tặng, dữ liệu thẻ tín dụng và cơ sở dữ liệu trang web thương mại điện tử. Bộ công cụ lừa đảo cho phép kẻ tấn công thiết lập các hoạt động lừa đảo nâng cao, bao gồm cả các dịch vụ hỗ trợ, đang được bán với giá từ 100 đến 1.000 USD, tùy thuộc vào độ phức tạp và khả năng tùy chỉnh. Các dịch vụ khác, chẳng hạn như các công cụ “đánh hơi” và hay bẻ khóa mật khẩu, cũng có sẵn, cho phép ngay cả những kẻ tấn công có tay nghề thấp cũng có thể khai thác các lỗ hổng.

Nguy cơ tấn công trực tuyến vào tín đồ mua sắm trong kỳ nghỉ lễ sắp tới

Quảng cáo tuyển dụng những kẻ buôn bán, môi giới phi pháp

Không chỉ các tín đồ mua sắm, các doanh nghiệp đều dễ bị tổn hại khi phải đối mặt với những rủi ro đáng kể từ lừa đảo cho đến đánh cắp thông tin tài chính thông qua các trang web giả mạo. Các thông tin quản trị bị xâm phạm, phần mềm chưa được vá hay thông tin xác thực yếu đều có thể dẫn đến vi phạm dữ liệu, giao dịch gian lận và gây tổn hại đến danh tiếng của doanh nghiệp.

Nguy cơ tấn công trực tuyến vào tín đồ mua sắm trong kỳ nghỉ lễ sắp tới

Tổng hợp các mối đe dọa đối với các trang web mua sắm

Áp dụng các biện pháp chủ động

Để tránh các rủi ro, FortiGuard Labs khuyến cáo, sự cảnh giác là điều cần thiết đối với người mua hàng.

- Nên kiểm tra kỹ các URL trước khi nhập thông tin nhạy cảm và sử dụng các phương thức thanh toán an toàn như thẻ tín dụng có tính năng chống gian lận.

- Tránh mua sắm qua mạng Wi-Fi công cộng - điều có thể khiến bạn dễ bị chiếm quyền điều khiển.

- Bật xác thực đa yếu tố trên tài khoản của bạn để có thêm một lớp bảo mật.

- Thường xuyên theo dõi các thông tin, lịch sử giao dịch tài chính của bạn để kịp thời phát hiện các giao dịch trái phép.

Về phía doanh nghiệp, họ cần ưu tiên kiểm tra thực tế năng lực an ninh mạng.

- Luôn cập nhật các nền tảng thương mại điện tử và phần bổ trợ plugin, cũng như tiến hành quét lỗ hổng bảo mật thường xuyên – điều có thể giúp giảm thiểu rủi ro đáng kể.

- Việc triển khai các công cụ phát hiện gian lận nâng cao giúp xác định các hoạt động bất thường, chẳng hạn như các nỗ lực đăng nhập cưỡng bức hoặc lưu lượng truy cập giả mạo.

- Truyền thông tới khách hàng những cách nhận biết các nguy cơ lừa đảo và thúc đẩy thói quen mua sắm an toàn.

- Giám sát việc đăng ký tên miền để sớm phát hiện các hành vi mạo danh tiềm ẩn và báo cáo chúng kịp thời để bảo vệ an toàn cho thương hiệu của bạn.

Cuối cùng, việc bảo mật các thông tin và quyền quản trị bằng mật khẩu mạnh, phân quyền truy cập hạn chế cũng có thể ngăn chặn các hành vi vi phạm trái phép.

Bảo Hà

chao-mung-ngay-bao-chi
Tin bài khác
Có 7.210 thí sinh trên toàn quốc bỏ thi Văn, 7.341 thí sinh bỏ thi Toán trong ngày đầu kỳ thi tốt nghiệp THPT

Có 7.210 thí sinh trên toàn quốc bỏ thi Văn, 7.341 thí sinh bỏ thi Toán trong ngày đầu kỳ thi tốt nghiệp THPT

Theo thống kê từ Bộ GDĐT, có 7.210 thí sinh trên toàn quốc bỏ thi môn Văn, 7.341 thí sinh bỏ thi môn Toán, và có 15 thí sinh bị đình chỉ vì vi phạm quy chế thi trong ngày 26/6.
Nhận định phiên giao dịch ngày 27/6: Thị trường chờ động lực bứt phá mới?

Nhận định phiên giao dịch ngày 27/6: Thị trường chờ động lực bứt phá mới?

Phiên giao dịch ngày 26/6 khép lại với diễn biến giằng co và giảm điểm nhẹ, cho thấy tâm lý thận trọng vẫn bao trùm thị trường. Trong bối cảnh thanh khoản tiếp tục sụt giảm, nhiều khả năng phiên tiếp theo – ngày 27/6 – sẽ thận trọng hơn, nhất là khi chưa có nhóm ngành nào đủ mạnh để dẫn dắt thị trường vượt vùng cản hiện tại.
Sử dụng năng lượng tiết kiệm, hiệu quả: Động lực mới trong kỷ nguyên phát triển xanh

Sử dụng năng lượng tiết kiệm, hiệu quả: Động lực mới trong kỷ nguyên phát triển xanh

Sáng 26/6/2025, Bộ Công Thương tổ chức Diễn đàn “Sử dụng năng lượng tiết kiệm, hiệu quả: Thành quả và mục tiêu trong kỷ nguyên vươn mình” tại Hà Nội. Đây là sự kiện có ý nghĩa đặc biệt, nhằm phổ biến các nội dung trọng tâm trong Luật Sử dụng năng lượng tiết kiệm và hiệu quả sửa đổi, vừa được Quốc hội khóa XIV thông qua tại kỳ họp thứ 9.
Eximbank được chấp thuận chuyển trụ sở chính ra Hà Nội

Eximbank được chấp thuận chuyển trụ sở chính ra Hà Nội

Ngày 24/06, Ngân hàng Nhà nước (NHNN) ban hành văn bản chấp thuận cho Ngân hàng TMCP Xuất nhập khẩu Việt Nam (Eximbank, HOSE: EIB) thay đổi địa điểm đặt trụ sở chính tại Hà Nội.
Trường Đại học Điện lực: Thông báo tuyển dụng viên chức

Trường Đại học Điện lực: Thông báo tuyển dụng viên chức

Trường Đại học Điện lực là trường công lập trực thuộc Bộ Công Thương. Trường Đại học Điện lực có 02 cơ sở đào tạo, cơ sở 1 tại số 235 đường Hoàng Quốc Việt, phường Cổ Nhuế 1, quận Bắc Từ Liêm, thành phố Hà Nội và cơ sở 2 tại xã Tân Minh, huyện Sóc Sơn, thành phố Hà Nội.
Doanh nghiệp Việt Nam cần làm gì để gia tăng cơ hội xuất khẩu vào thị trường Nhật Bản

Doanh nghiệp Việt Nam cần làm gì để gia tăng cơ hội xuất khẩu vào thị trường Nhật Bản

Năm 2024, tổng kim ngạch xuất nhập khẩu giữa Việt Nam và Nhật Bản đạt 46,23 tỷ USD, tăng 2,78% so với năm trước. Trong đó, kim ngạch xuất khẩu của Việt Nam sang Nhật Bản đạt khoảng 24,61 tỷ USD, các mặt hàng xuất khẩu chủ lực bao gồm: Hàng dệt, may; phương tiện vận tải và phụ tùng; máy móc, thiết bị, dụng cụ; gỗ và các sản phẩm gỗ, đồ nội thất, các sản phẩm nhựa. Ở chiều ngược lại, kim ngạch nhập khẩu từ Nhật Bản đạt khoảng 21,62 tỷ USD, với các nhóm hàng chính như: Máy vi tính, sản phẩm điện tử và linh kiện; máy móc, thiết bị, dụng cụ, phụ tùng; sắt thép; điện thoại các loại và linh kiện.
Tử vi vòng quay công nghệ ngày 27/6/2025: Tuổi Sửu tin vui tình cảm, tuổi Ngọ gặp bất trắc

Tử vi vòng quay công nghệ ngày 27/6/2025: Tuổi Sửu tin vui tình cảm, tuổi Ngọ gặp bất trắc

Những bí ẩn của khoa học đời sống là "món ăn" tinh thần không thể thiếu trong cuộc sống của con người. Tử vi vòng quay công nghệ xem tử vi 12 con giáp ngày 27/6/2025 cho tất cả các tuổi nhằm dự đoán vận hạn về công danh, tiền bạc, tình duyên, sức khỏe...
Petrolimex dẫn dắt thị trường xăng E10

Petrolimex dẫn dắt thị trường xăng E10

Thị trường xăng dầu Việt Nam trong 6 tháng đầu năm 2025 đã cho thấy sự ổn định đáng kể về nguồn cung và giá cả, đồng thời đặt ra những mục tiêu quan trọng cho việc chuyển đổi sang nhiên liệu sinh học trong tương lai gần. Đặc biệt, Tập đoàn Xăng dầu Việt Nam (Petrolimex) đang cho thấy vai trò tiên phong trong việc thử nghiệm và triển khai xăng E10, hứa hẹn mở ra một giai đoạn mới cho thị trường năng lượng quốc gia.
Chứng khoán Techcombank chuẩn bị chào bán 231 triệu cổ phiếu lần đầu ra công chúng

Chứng khoán Techcombank chuẩn bị chào bán 231 triệu cổ phiếu lần đầu ra công chúng

Chứng khoán Kỹ thương - TCBS (Chứng khoán Techcombank), công ty có vốn điều lệ lớn nhất trong ngành, chuẩn bị chào bán 231 triệu cổ phiếu lần đầu ra công chúng.
Thị trường chứng khoán 26/6: Thiếu động lực dẫn dắt, thị trường giằng co trong biên độ hẹp

Thị trường chứng khoán 26/6: Thiếu động lực dẫn dắt, thị trường giằng co trong biên độ hẹp

Thị trường tiếp tục có phiên tích lũy khi VN Index giảm 1,08 điểm, trong bối cảnh thanh khoản sụt giảm mạnh. Dù lực bán không quá lớn, nhưng tâm lý thận trọng cùng sự phân hóa rõ nét ở các nhóm ngành khiến thị trường vận động giằng co trong biên hẹp suốt cả phiên. Dòng tiền chủ yếu tìm đến một số cổ phiếu riêng lẻ, trong khi khối ngoại quay lại bán ròng, tạo thêm áp lực lên đà hồi phục ngắn hạn của chỉ số.
siement
Quảng cáo
moxa