Trong khi số lượng thư rác độc hại đang giảm mạnh, các kẻ gửi thư rác đang tìm cách mới vượt qua các bộ lọc để có thể đạt được thành công trong các cuộc tấn công của chúng.
Theo báo cáo “Thư rác và lừa đảo trong Quý 1, 2017” của Kaspersky Lab, mạng bonet thư rác lớn nhất thế giới, Necurs, đã cho thấy sự suy giảm tương đối trong lưu lượng thư rác gian lận. Vào tháng 12/2016, các bẫy thư rác của Kaspersky Lab đã phát hiện hơn 35 triệu thư giả mạo, nhưng con số này vào tháng 3/2017 đã giảm xuống gần 7000.
Báo cáo thư rác của Kaspersky Lab cũng xác định những xu hướng sau trong quý I năm 2017:
- Tỷ lệ thư rác toàn cầu chiếm 56% lưu lượng email trong quý 1, so với 59,9% trong quý 4/2016.
- Tổng số lượng tệp đính kèm phần mềm độc hại trong lưu lượng email giảm 2,4 lần so với quý trước.
- Hơn một nửa số vụ tấn công lừa đảo nhắm mục tiêu đến mảng tài chính, bao gồm ngân hàng (gần 26%), hệ thống thanh toán (trên 13%) và các cửa hàng trực tuyến (gần 11%).
Sự sụt giảm của mạng bonet Necurs
Vào năm 2016, các nhà nghiên cứu của Kaspersky Lab đã phát hiện sự gia tăng mạnh mẽ của thư rác với các tệp đính kèm độc hại, chủ yếu là các trình mã hóa. Phần lớn lưu lượng này đến từ mạng botnet Necurs, hiện đang được coi là mạng botnet thư rác lớn nhất thế giới. Tuy nhiên, vào cuối tháng 12/2016, mạng lưới này thực tế đã dừng lại, và không chỉ trong những ngày nghỉ lễ Giáng sinh. Các thư rác của mạng botnet này đã ở mức rất thấp cho gần như toàn bộ quý I/2017.
Rõ ràng, tội phạm đã sợ hãi bởi sự cường điệu xung quanh các bộ mã hóa và quyết định hoãn lại việc gửi thư hàng loạt. Tuy nhiên, quyết định này sẽ không dẫn đến sự chấm dứt của loại hình tấn công này.
Email độc hại với các tệp được bảo vệ bằng mật khẩu
Trong quý I/2017, những kẻ gửi thư rác có xu hướng làm phức tạp các kỹ thuật chống phát hiện bằng nhiều cách. Trong số những cách đó, tội phạm mạng đã “đóng gói” phần mềm độc hại trong các tệp tin được bảo vệ bằng mật khẩu. Một khi người dùng nhận được email, những kẻ gửi thư rác sẽ khiến nạn nhân mở và lưu trữ theo cách thông thường.
Chúng giả mạo email dưới dạng thông báo đặt hàng từ các cửa hàng bán lẻ lớn, thông qua các giao dịch khác nhau hoặc hứa hẹn một khoản tiền lớn. Thông thường, các email được gửi trên danh nghĩa các doanh nghiệp vừa và nhỏ hiện có với tất cả chữ ký và số liên lạc để chứng minh độ tin cậy của người gửi.
Khi nạn nhân mở các tài liệu, một tập lệnh độc hại đã được kích hoạt và tải phần mềm độc hại vào máy tính. Các phần mềm độc hại tải về rất đa dạng, bao gồm ransomware, spyware, backdoor, hoặc một biến thể mới của Trojan Zeus khét tiếng.
Thư rác thông qua dịch vụ pháp lý
Các bộ lọc email thư rác hiện đại thực hiện hiệu quả vấn đề phát hiện thư rác được gửi qua email. Điều này khiến những kẻ gửi thư rác tìm kiếm các kênh mới để vượt qua các rào cản. Chúng đang ngày càng tập trung vào các tin nhắn và mạng xã hội để phổ biến quảng cáo và các đề nghị gian lận.
Tin nhắn cá nhân thường được hỗ trợ với thông báo tới email của người nhận. Trong trường hợp này, các tiêu đề email sẽ được coi là hợp pháp, không giống như email thư rác truyền thống. Điều này có nghĩa là chỉ có thể phát hiện thư rác bằng cách phân tích nội dung thư. Đây là một nhiệm vụ khó khăn hơn nhiều, đặc biệt là khi đưa ra nguồn thông tin hợp pháp và nếu địa chỉ dịch vụ được thêm vào danh sách tin cậy của người nhận.
Darya Gudkova, chuyên gia phân tích thư rác tại Kaspersky Lab cho biết:”Vào đầu năm 2017, chúng ta đã chứng kiến một số thay đổi trong các luồng thư rác, bao gồm sự sụt giảm mạnh số lượng các thư rác độc hại từ mạng botnet thư rác lớn nhất thế giới. Giữa lúc này, các yếu tố đe dọa thư rác đang giành được chỗ đứng mới trong các thủ thuật và kỹ thuật chống phát hiện, thu thập các nền tảng truyền thông hợp pháp và các tệp đính kèm được bảo vệ bằng mật khẩu. Rất có thể xu hướng này sẽ tiếp tục, với các tài liệu được bảo vệ bằng mật khẩu được coi là đáng tin cậy trong mắt của nạn nhân. Hơn nữa, các tài liệu này và không thể được quét bằng giải pháp bảo mật CNTT”
Người dùng gia đình được khuyến khích sử dụng giải pháp bảo mật có thể nhận diện và chặn các tệp đính kèm độc hại và lọc spam trong các ứng dụng email trên máy tính để bàn, chẳng hạn như Kaspersky Total Security.
Kaspersky Lab khuyến cáo các doanh nghiệp nên sử dụng các giải pháp bảo mật với chức năng chuyên dụng nhằm vào các tệp đính kèm và spam có hại. Các doanh nghiệp nhỏ có thể tự bảo vệ mình bằng Kaspersky Small Office Security, giải pháp giúp phát hiện và chặn các email thư rác. Các công ty lớn hơn có thể hưởng lợi từ chức năng quét thư rác trên tất cả các tin nhắn trên các máy chủ email Microsoft Exchange và Linux – với ứng dụng Kaspersky Security for Mail Server có trong Kaspersky Total Security for Business.