3. Thời gian và tần suất hoạt động:

Chiến dịch lừa đảo có chủ đích mới này nhằm vào nhiều ngân hàng lớn tại Việt Nam, trong đó:

• Ngân hàng A: Diễn ra từ cuối tháng 3/2021 đến nay.

• Ngân hàng B: Diễn ra từ giữa tháng 5/2021 đến nay.

• Các ngân hàng khác: Diễn ra từ cuối tháng 5 đến nay.

Hình 7: Thống kê số lượng domain phishing theo các ngân hàng

Dự đoán trong thời gian tới, số lượng domain và các ngân hàng ảnh hưởng sẽ tiếp tục gia tăng.

Hình 8: Thống kê số lượng đăng kí tên miền theo thời gian

Các domain lừa đảo mới được đăng kí liên tục, tập trung nhiều nhất vào khoảng từ cuối tháng 5/2021 đến nay.

Thay vì đăng kí nhiều domain một lúc và sử dụng dần dần như trong các chiến dịch cũ, nhóm tấn công này đăng kí domain đều đặn và trải dài, chỉ khi xác định mục tiêu, chúng mới đăng kí domain trước chỉ 1 ngày. Cách này tỏ ra hiệu quả hơn vì các hệ thống theo dõi nếu không có nguồn dữ liệu đăng kí domain mới được cập nhật kịp thời, sẽ khó phát hiện được các domain này. Viettel Threat Intelligence với nguồn dữ liệu luôn được cập nhật mới nhất, theo dõi 24/7, cùng với các biện pháp nghiệp vụ, kịp thời phát hiện và cảnh báo tới khách hàng về những domain lừa đảo, giúp giảm thiểu thiệt hại cho khách hàng.

<Thông tin về chiến dịch sẽ có ở phần tiếp theo>

Đọc phần tiếp theo tại:https://blog.viettelcybersecurity.com/canh-bao-chien-dich-tan-cong-lua-dao-co-chu-dich-nham-vao-nguoi-dung-ngan-hang-phan-3/

Tác giả: Nhóm Viettel Threat Hunting (VTH) - Viettel Threat Intelligence