Phishing vẫn là phương thức chính của các cuộc tấn công Ransomware
+

Phishing vẫn là phương thức chính của các cuộc tấn công Ransomware
10/09/2024 19:16

Theo các nhà nghiên cứu tại Cisco Talos (nhóm nghiên cứu và phân tích bảo mật thuộc Cisco Systems), phishing (lừa đảo trực tuyến) vẫn là một trong những phương thức tiếp cận hàng đầu của các nhóm tội phạm ransomware. Kẻ tấn công thường sử dụng phishing để đánh cắp thông tin đăng nhập hợp pháp, sau đó sử dụng tài khoản của nhân viên mà không gây nghi ngờ.  Phishing là một trong những phương thức tiếp cận hàng đầu của các nhóm tội phạm ransomware “Nghiên cứu của Talos chỉ ra rằng những kẻ tấn công ransomware hoạt động tích cực thường ưu tiên tiếp cận ban đầu vào các mạng mục tiêu, trong đó việc sử dụng tài khoản hợp lệ là phương pháp phổ biến nhất,” các nhà nghiên cứu cho biết. “Phishing để lấy thông tin đăng nhập thường diễn ra trước các cuộc tấn công. Đây là xu hướng được quan sát thấy trong tất cả các tình huống ứng phó sự cố, đã xuất hiện trong Báo cáo Tổng kết năm 2023 của chúng tôi. Trong năm vừa qua, các nhóm tội phạm khai thác ngày càng nhiều các lỗ hổng đã biết và...
Read more >
Lừa đảo tuyển dụng tiếp tục nhắm vào người tìm việc thông qua các lời mời việc làm giả mạo
+

Lừa đảo tuyển dụng tiếp tục nhắm vào người tìm việc thông qua các lời mời việc làm giả mạo
27/08/2024 15:10

Trong thế giới hiện đại ngày nay, công nghệ đã ảnh hưởng sâu sắc đến cuộc sống của chúng ta và mang lại những kết nối chưa từng có. Tuy nhiên, sự tiến bộ cũng là một con dao hai lưỡi vì chúng tạo ra mảnh đất màu mỡ cho những kẻ lừa đảo, biến chúng thành vũ khí phục vụ mục đích xấu. Khi các nền tảng trực tuyến như website tìm kiếm việc làm trở thành một phần thiết yếu trong cuộc sống, chúng cũng trở thành điểm nóng của những trò lừa đảo. Các nhà nghiên cứu tại Bitdefender cảnh báo rằng tin tặc đang tăng cường nhắm mục tiêu vào người tìm việc với những lời mời việc làm giả mạo trên các nền tảng tuyển dụng như Indeed. Kẻ lừa đảo sử dụng nhiều chiến thuật khác nhau để lừa đảo mọi người, chẳng hạn như tạo danh sách việc làm giả nhằm mục đích đánh cắp thông tin cá nhân, dữ liệu tài chính hoặc tiền bạc. Lợi dụng nhu cầu tìm việc của những người đang thất nghiệp, kẻ tấn công thường đưa ra những cơ hội việc làm hấp dẫn để đánh lừa nạn...
Read more >