Các nhà nghiên cứu tại công ty Barracuda đã phát hiện một làn sóng tấn công lừa đảo trực tuyến nhắm vào lĩnh vực GD khi HS buộc phải học ở nhà giữa mùa Covid-19.
“Spear phishing là một cuộc tấn công lừa đảo được cá nhân hóa nhằm vào một tổ chức hoặc cá nhân cụ thể. Trong những năm qua, tội phạm mạng đã phát triển nhanh chóng và tiếp tục áp dụng các kiểu tấn công sáng tạo hơn nhằm vào các lĩnh vực khác nhau, bao gồm GD” – công ty bảo mật trên cho biết.
Các nhà nghiên cứu đã đánh giá hơn 3,5 triệu cuộc tấn công lừa đảo trực tuyến được thực hiện trên các lĩnh vực khác nhau. Điều này bao gồm các cuộc tấn công lừa đảo chỉ nhắm vào GD. Báo cáo cho biết hơn 1.000 trường học, CĐ và ĐH đã bị tấn công trong chiến dịch lừa đảo trực tuyến từ tháng 6 đến tháng 9.
Email là một trong những phương pháp ưa thích nhất của những kẻ lửa đảo. Theo báo cáo, lửa đảo qua email và mạo danh dịch vụ chống lại trường học là những hình thức tấn công mạng phổ biến nhất trong thời kỳ này.
Những kẻ tấn công tạo dựng các dòng tiêu đề khẩn cấp để lửa đảo nạn nhân. Một số ví dụ về các dòng chủ đề này bao gồm: “Cập nhật tình hình Covid-19, họp Covid-19 ở trường học v.v...”.
Theo phân tích của Barracuda, trong tổng số thư độc hại được phát hiện, cứ 4 thư thì có 1 thư được gửi từ các tài khoản email nội bộ. Trong lĩnh vực GD, 57% email độc hại được gửi từ các tải khoản nội bộ.
Nhà chức trách cho rằng việc đầu tư vào các giải pháp an ninh mạng phù hợp và cung cấp kiến thức cần thiết về các phương pháp phòng chống là điều quan trọng.