Chuyên gia an ninh mạng Kaspersky cho rằng việc các doanh nghiệp, tập đoàn phá sản, rời khỏi thị trường có thể là cớ để hacker thực hiện lừa đảo trực tuyến. Ngoài ra, Kaspersky cũng nhận thấy sự gia tăng các cuộc tấn công lừa đảo trực tuyến có chủ đích khi những kẻ lừa đảo không lập tức chuyển sang tấn công lừa đảo ngay mà chỉ thực hiện sau vài email giới thiệu có liên hệ tích cực với nạn nhân. Các mánh khóe mới cũng có khả năng xuất hiện trong khu vực doanh nghiệp vào năm 2023.
Adrian Hia - Giám đốc Điều hành Kaspersky châu Á – Thái Bình Dương cho biết: “Tội phạm mạng cũng chạy theo xu hướng. Chúng biết những chủ đề mới nhất có thể khai thác một cách hiệu quả. Kỹ thuật xã hội đánh vào tâm trí con người chúng ta, đó là lý do tại sao thật khó để ngăn bản thân nhấp vào một liên kết, mà cuối cùng có thể trở thành liên kết độc hại”.
Trong năm 2022, các chủ đề lừa đảo chính do các chuyên gia của Kaspersky theo dõi liên quan đến tiền đền bù, tiền thưởng, bồi hoàn. Khó có thể từ chối tiền thưởng và bồi hoàn trong thời kỳ khủng hoảng và bất ổn, do đó, “hỗ trợ tài chính” thường được những kẻ lừa đảo hứa hẹn để lừa lấy tiền của người dùng.
Chiến dịch quảng cáo của các ngân hàng lớn cũng là mồi nhử phổ biến. Khách truy cập vào một trang web lừa đảo được đề nghị nhận khoản thanh toán một lần hoặc trả phí để thực hiện một cuộc khảo sát chất lượng dịch vụ.
Chuyên gia bảo mật Kaspersky đánh giá, tội phạm mạng đã lợi dụng tình hình bằng cách tạo các trang web giả mạo các trang web của chính phủ, hứa hẹn tiền mặt để trang trải các khoản thanh toán tiện ích hoặc bồi thường chi phí tiện ích. Khách truy cập đôi khi được yêu cầu cung cấp thông tin cá nhân với lý do kiểm tra xem họ có đủ điều kiện hay không hoặc đơn giản là để điền vào bảng câu hỏi.
Tại Singapore, những kẻ lừa đảo đã đề nghị hoàn lại chi phí cấp nước, với lý do là lỗi lập hóa đơn hai lần. Một cuộc khủng hoảng năng lượng hoặc tài nguyên không được sử dụng như một cái cớ trong trường hợp cụ thể này, nhưng tiền hoàn lại vẫn được cung cấp dưới danh nghĩa của cơ quan cấp nước.
Các cuộc tấn công lừa đảo đều đòi hỏi sự tham gia của người dùng khi chỉ cần nhấp vào một liên kết hoặc mở một tệp. Điều cấp thiết là mọi người phải biết cách thức hoạt động của lừa đảo để tránh trở thành nạn nhân./.