Nguồn: TheHackerNews
Đã qua rồi cái thời của các chiến dịch lừa đảo hàng loạt. Những kẻ tấn công ngày nay đang tận dụng AI tạo sinh (GenAI) để thực hiện các vụ lừa đảo có mục tiêu cực kỳ cụ thể, biến mọi email, tin nhắn văn bản hoặc cuộc gọi thành một hành động thao túng được tính toán. Với những mồi nhử và chiến thuật hoàn hảo được thiết kế để qua mặt các biện pháp phòng thủ của AI, tội phạm mạng đang nhắm vào các nhóm HR, bảng lương và tài chính—khai thác lỗ hổng của con người một cách chính xác.
Báo cáo lừa đảo Zscaler ThreatLabz 2025 đi sâu vào bối cảnh lừa đảo đang phát triển nhanh chóng và khám phá các xu hướng mới nhất, bao gồm các mục tiêu lừa đảo hàng đầu, các ví dụ thực tế về các cuộc tấn công lừa đảo do AI điều khiển và các biện pháp thực hành tốt nhất có thể thực hiện được để chống lại làn sóng tiếp theo của các mối đe dọa lừa đảo do AI điều khiển.
Những phát hiện chính về các cuộc tấn công lừa đảo qua email
Nhóm nghiên cứu ThreatLabz đã phân tích hơn 2 tỷ giao dịch lừa đảo qua email bị chặn được ghi lại trên nền tảng bảo mật đám mây Zscaler Zero Trust Exchange™ từ tháng 1 năm 2024 đến tháng 12 năm 2024 và phát hiện ra một số phát hiện chính:
- Lừa đảo qua email đã giảm nhưng có mục tiêu rõ ràng hơn: Mặc dù khối lượng lừa đảo qua email toàn cầu đã giảm 20% vào năm 2024, những kẻ tấn công đang thay đổi chiến lược, tập trung vào các chiến dịch có tác động lớn nhắm vào các mục tiêu có giá trị cao để tối đa hóa tỷ lệ thành công của chúng.
- Lừa đảo qua email tại Hoa Kỳ giảm nhưng vẫn là mục tiêu số 1: Hoa Kỳ vẫn là mục tiêu hàng đầu mặc dù lừa đảo qua email tại Hoa Kỳ đã giảm 31,8% do các giao thức xác thực email mạnh hơn như DMARC và xác minh người gửi của Google đã chặn 265 tỷ email chưa xác thực.
- Giáo dục đang bị tấn công: Lừa đảo qua email trong giáo dục đã tăng vọt 224%, với các tác nhân đe dọa khai thác lịch học, thời hạn hỗ trợ tài chính và các biện pháp phòng thủ bảo mật yếu.
- Lừa đảo tiền điện tử gia tăng với ví giả: Các nền tảng tiền điện tử giả đang gia tăng, dụ người dùng vào các trang web thu thập thông tin xác thực được ngụy trang dưới dạng cảnh báo ví hoặc trang đăng nhập dưới vỏ bọc là các giao dịch hợp pháp.
- Lừa đảo hỗ trợ kỹ thuật và việc làm phát triển mạnh: Với hơn 159 triệu lượt truy cập vào năm 2024, những kẻ lừa đảo sử dụng các trang web việc làm, phương tiện truyền thông xã hội và các công cụ trò chuyện trực tiếp để mạo danh người tuyển dụng hoặc nhân viên CNTT, đánh cắp thông tin nhạy cảm, thông tin xác thực và thông tin thanh toán
Xu hướng lừa đảo trực tuyến đang phát triển cần chú ý vào năm 2025
ThreatLabz đã phát hiện ra nhiều xu hướng phát triển đáng kể trong các cuộc tấn công lừa đảo, với những kẻ tấn công áp dụng các chiến thuật tiên tiến để vượt qua các biện pháp phòng thủ và khai thác lòng tin của con người. Báo cáo nêu bật năm xu hướng chính định hình bối cảnh lừa đảo:
- Vishing chiếm vị trí trung tâm: Lừa đảo qua giọng nói (vishing) đã trở thành một chiến thuật nổi bật, với những kẻ tấn công mạo danh bộ phận hỗ trợ CNTT để đánh cắp thông tin đăng nhập theo thời gian thực.
- CAPTCHA như một lá chắn cho các trang web lừa đảo: Kẻ tấn công đang sử dụng CAPTCHA để làm cho các trang lừa đảo có vẻ hợp pháp và tránh các công cụ bảo mật.
- Lừa đảo tiền điện tử đang gia tăng: Các sàn giao dịch tiền điện tử giả mạo và ví dụ người dùng thông qua các trang web mồi nhử thuyết phục, cho phép kẻ tấn công đánh cắp thông tin đăng nhập và truy cập vào tiền kỹ thuật số của nạn nhân.
- Lừa đảo nhắm vào sự cường điệu về AI: Các trang web “đại lý AI” gian lận bắt chước các nền tảng thực đang khai thác lòng tin ngày càng tăng vào AI để đánh cắp thông tin đăng nhập của người dùng và thông tin thanh toán.
Zscaler Zero Trust Exchange giảm thiểu các cuộc tấn công lừa đảo sử dụng AI
Lừa đảo không còn chỉ là thư rác làm tắc nghẽn hộp thư đến nữa—giờ đây nó được hỗ trợ bởi AI để khai thác lỗ hổng của con người. Zscaler Zero Trust Exchange được thiết kế để chống lại các cuộc tấn công ngày càng tinh vi này ở mọi giai đoạn của chuỗi tấn công, đảo ngược tình thế trước tội phạm mạng.
Ngăn chặn sự xâm phạm ban đầu
Các cuộc tấn công lừa đảo tấn công vào nơi lòng tin mong manh nhất. Zscaler giải mã và kiểm tra lưu lượng TLS/SSL trực tuyến để chặn nội dung độc hại theo thời gian thực, sử dụng tính năng phát hiện mối đe dọa do AI hỗ trợ để xác định các trang web lừa đảo, phần mềm độc hại và tải trọng zero day. Các trang web đáng ngờ được cô lập trong các phiên trình duyệt Zero Trust, bảo vệ người dùng khỏi các lượt tải xuống tự động, phần mềm độc hại và nhiễm zero day. Kiểm soát truy cập động liên tục điều chỉnh quyền của người dùng dựa trên các tín hiệu rủi ro, giúp chặn các mối đe dọa mà không làm gián đoạn hoạt động và quy trình làm việc hợp pháp của người dùng.
Loại bỏ chuyển động ngang
Lừa đảo không dừng lại ở sự xâm phạm ban đầu—kẻ tấn công muốn xâm nhập và mở rộng. Zscaler ngăn chặn chuyển động ngang bằng cách kết nối người dùng trực tiếp với các ứng dụng—không phải mạng—đảm bảo các tài khoản bị xâm phạm không thể lan truyền thành các vi phạm hệ thống. Phân đoạn do AI hỗ trợ thực thi quyền truy cập ít đặc quyền nhất ở cấp ứng dụng, giảm phạm vi ảnh hưởng xuống một ứng dụng riêng biệt và ngăn chặn các mối đe dọa trước khi chúng có thể lây lan.
