Trong ngày mua sắm Black Friday, số lượng mặt hàng giảm giá là rất lớn, do vậy nhiều người dùng sẽ vào các trang web hoặc ứng dụng tổng hợp giảm giá để tìm kiếm. Đây cũng là cơ hội để hacker làm ra các ứng dụng giả mạo, chứa mã độc.
Theo Cnet, ngoài việc tấn công vào các nhà bán lẻ, thì lừa người dùng trực tiếp cũng là cách bắt đầu phổ biến.
“Black Friday và Cyber Monday là những dịp tốt để mua hàng giảm giá, nhưng đây cũng là những thời điểm mà hacker hoạt động mạnh”, ông Russ Schrader, Giám đốc Liên minh an ninh mạng quốc gia của Mỹ (NSCA) cảnh báo.
Hai ngày mua sắm cuối năm Black Friday và Cyber Monday là dịp để các hacker tấn công người dùng nhẹ dạ, tìm kiếm món hàng giảm giá. Ảnh: Getty. |
Điều đáng nói là phần lớn người dùng vẫn chấp nhận vào mua sắm ở những trang web từng bị tấn công. Trong một cuộc khảo sát do DomainTools thực hiện, có tới 62% người trả lời cho biết họ vẫn sẽ mua hàng ở những trang web đã bị hacker tấn công, nếu mức giảm giá đủ hấp dẫn.Trang bán hàng của thương hiệu Adidas, cũng như các công ty bán lẻ NewEgg và Target đều bị hacker tấn công trong quá khứ.
“Ý kiến của những người trả lời khảo sát cho thấy người ta dễ dàng bỏ qua những vụ tấn công trong quá khứ, để kiếm mặt hàng giá tốt trong ngày CyberMonday”, ông Corin Imai, nhà tư vấn bảo mật tại DomainTools cho biết.
Những kẻ tấn công có nhiều cách để lợi dụng tâm lý người dùng sẵn sàng bỏ qua nguy cơ bảo mật để có giá tốt. Công ty bảo mật RiskIQ đã tìm ra hàng trăm trang web, ứng dụng giả mạo cung cấp mặt hàng giảm giá trong khi mục đích thật là đánh cắp thông tin của người dùng.
Khi tìm kiếm từ khóa “Black Friday” trong kho ứng dụng, các nhà nghiên cứu đã tìm ra tới 237 trong tổng số 4.324 kết quả chứa mã độc. Tương tự, với từ khóa “Cyber Monday” thì có 44 trong 959 kết quả nguy hiểm. Có tới 6.615 kết quả giả mạo mặt hàng giảm giá từ 10 nhà bán lẻ hàng đầu dịp Black Friday 2017.
“Với số tiền khổng lồ mà người dùng bỏ ra trong dịp Black Friday, không có gì ngạc nhiên khi có rất nhiều nguy cơ tấn công. Chúng tôi chưa thể tìm ra những ứng dụng, trang web giả mạo này có ảnh hưởng tới đâu, nhưng sự thật là chúng vẫn xuất hiện hàng năm, cho thấy có người thực sự bị lừa”, Yonathan Klijnsma, nhà nghiên cứu của RiskIQ cho biết.
Các trang web bán lẻ cũng đang là mục tiêu tấn công của hacker trong thời gian gần đây. Theo thống kê từ Kaspersky Lab, từ tháng 7 - 9/2018, những trang bán lẻ trực tuyến đã bị tấn công 9,2 triệu lần. Để so sánh, trong cả năm 2017 chỉ có 11,2 triệu lượt tấn công.
Danh sách trang web bị tấn công bao gồm tất cả các ngành hàng, từ điện tử, game tới quần áo và đồ chơi. Cách tấn công phổ biến là chèn mã độc vào trang web để đánh cắp thẻ tín dụng.
“Càng đến gần mùa mua sắm cuối năm, chúng tôi càng khuyến khích người mua hàng phải cực kỳ cẩn thận về mặt an ninh. Trước khi vào một trang web hay tải về bất cứ file nào, hãy kiểm tra lại thật kỹ”, ông Yury Namestnikov, nhà nghiên cứu tại Kaspersky Lab chia sẻ.
Theo khuyến cáo của NSCA, người dùng cần cẩn thận trước các món hời được gửi qua email. Tốt nhất hãy gõ địa chỉ chuẩn của trang web và truy cập trực tiếp. Những món hời giả mạo thường sẽ có lỗi chính tả hoặc địa chỉ email đáng nghi.
RiskIQ cũng khuyến cáo người dùng chỉ nên tải ứng dụng từ cửa hàng Google Play Store hoặc Apple App Store, và cần để ý những ứng dụng đòi hỏi quá nhiều thông tin. Đặc biệt nếu một ứng dụng mua sắm lại đòi quyền truy cập danh bạ hoặc mật khẩu thì bạn nên từ chối.