Theo đó, FBI phát đi cảnh báo: hình thức BEC (Business Email Compromise - Email thỏa hiệp kinh doanh) là dạng lừa đảo đang ngày càng lan rộng và gây con số không nhỏ với các doanh nghiệp cả tin.
Số liệu cũng cho thấy, trong thời gian từ 10/2013 đến 2/2016, doanh nghiệp tại 50 tiểu bang và 79 quốc gia đã thiệt hại 2.3 tỷ USD cho 17.642 báo cáo. Đáng nói là trong thời gian từ 1/2015 đến 2/2016, nạn nhân của BEC đã tăng mạnh, lên đến 270%.
Thống kê của Công ty bảo mật Mimecast vào cuối năm 2015 cũng cho thấy: lượng tấn công bằng hình thức BEC đã tăng từ 55% lên đến 67% trong tháng 3 vừa qua.
Tại Việt Nam, đã xuất hiện những doanh nghiệp là nạn nhân của hình thức lừa đảo này. Gần đây nhất, tháng 2/2016, Bộ Công Thương đã ra cảnh báo cho Doanh nghiệp Việt Nam khi thông tin giao dịch với đối tác nước ngoài bị tin tặc nắm giữ. Tin tặc khi đó đã giả mạo email của DN Thổ Nhĩ Kỳ để yêu cầu DN xuất khẩu Việt Nam chuyển tiền mua hàng vào tài khoản cá nhân. Ngay sau khi DN Việt Nam chuyển tiền, kẻ gian đã tới ngân hàng và rút toàn bộ số tiền kể trên.
Trong vài năm trở lại đây, các thủ đoạn lừa đảo trong giao thương đã trở nên tinh vi hơn nhiều, với nhiều hình thức như sử dụng tin tặc thâm nhập địa chỉ thư điện tử của hai bên DN đang có giao dịch để đánh cắp thông tin, giả mạo nội dung giao dịch nhằm yêu cầu chuyển tiền thanh toán vào tài khoản của kẻ lừa đảo.
Tấn công BEC được xem là cách dễ nhất để trục lợi doanh nghiệp mà không cần kỹ thuật tiên tiến như botnet trojan tài chính hoặc ransomware.
Nhận định từ Bkav dự đoán, xu hướng tấn công 2016 sẽ dần chuyển sang hướng kinh doanh khi có thể giúp tin tặc có khoản tiền lớn hơn gấp nhiều lần so với tấn công cá nhân.
Cách nhận biết một email dạng BEC - Kiểm tra thật đúng với tên giao dịch thông thường, bao gồm định danh, và điện thoại liên lạc. (Theo Mimecast) |
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: www.nss.vn
Tham gia bình luận