Ảnh minh họa. Kaspersky

Cơn “bão” tên miền giả mạo nhân dịp lễ hội

Báo cáo Tổng quan Tình hình Các mối đe dọa mạng trong Mùa lễ hội năm 2025 “Cyberthreat Landscape Overview for the 2025 Holiday Season” của Bộ phận nghiên cứu và tình báo mối đe dọa FortiGuard Labs thuộc công ty an ninh mạng hàng đầu Fortinet cho biết: trong ba tháng gần đây, hacker đã đăng ký hơn 18.000 tên miền theo chủ đề lễ hội, bao gồm “Christmas”, “Black Friday” và “Flash Sale”. Ít nhất 750 tên miền được xác nhận là độc hại, trong khi nhiều tên miền khác vẫn bị nghi ngờ nhưng chưa bị gắn cờ.

Bên cạnh đó, có 19.000 tên miền giả mạo thương hiệu bán lẻ lớn, trong đó gần 3.000 tên miền đã được xác nhận chứa các trang phishing hoặc cửa hàng giả mạo. Những tên miền này được sử dụng để phát tán mồi nhử phishing, lừa đảo thanh toán, và các website giả nhằm đánh cắp thông tin đăng nhập, dữ liệu thanh toán hoặc cài phần mềm độc hại.

Các nhà nghiên cứu cũng phát hiện hacker dùng SEO poisoning để đẩy các URL độc hại lên cao trong kết quả tìm kiếm, đặc biệt vào những ngày mua sắm cao điểm.

Lạm dụng tài khoản, plugin bị khai thác và tấn công tự động hóa quy mô lớn

Báo cáo chỉ ra 1,57 triệu tài khoản đăng nhập bị đánh cắp liên quan đến các trang thương mại điện tử lớn đang lưu hành trên thị trường ngầm.

Tội phạm mạng sử dụng các gói dữ liệu “stealer logs” chứa mật khẩu lưu trên trình duyệt, cookie, token phiên và dữ liệu điền tự động, từ đó thực hiện kỹ thuật nhồi nhét thông tin đăng nhập “credential stuffing” và chiếm quyền tài khoản trên diện rộng.

Các nền tảng thương mại điện tử cũng đang chịu áp lực lớn. FortiGuard ghi nhận ba lỗ hổng đáng chú ý đang bị khai thác:

CVE-2025-54236 (Adobe/Magento) - Cho phép chiếm phiên và thực thi mã từ xa do kiểm tra dữ liệu đầu vào không đúng. Hơn 250 cửa hàng Magento bị tấn công.

CVE-2025-61882 (Oracle E-Business Suite) - Bị nhóm ransomware dùng để thực thi mã từ xa không xác thực, gây gián đoạn hệ thống ERP.

CVE-2025-47569 (WooCommerce Ultimate Gift Card plugin) - Cho phép thao túng cơ sở dữ liệu và đánh cắp dữ liệu, với các vụ khai thác đang diễn ra trên dark web.

Hacker tận dụng công cụ công nghiệp, tấn công xâm nhập framework brute-force AI, mạng proxy xoay vòng và dịch vụ hosting phishing tức thời để tự động hóa các cuộc tấn công. Một số còn quảng cáo “ưu đãi lễ hội” dành cho những tội phạm muốn nhanh chóng kiếm lợi từ dữ liệu thanh toán bị đánh cắp, số dư ví điện tử hoặc thẻ quà tặng.

Những biện pháp ngăn chặn và phòng thủ chủ động

Fortinet khuyến nghị các tổ chức: cập nhật mọi nền tảng và plugin thương mại điện tử, triển khai MFA cho quản trị viên, và dùng công cụ quản lý bot để ngăn tấn công tự động.

Các đội ngũ an ninh nên giám sát tên miền giả mạo, thay đổi script trái phép và các giao dịch bất thường.

Với người tiêu dùng, cảnh giác vẫn là yếu tố quan trọng: kiểm tra URL, dùng phương thức thanh toán an toàn, tránh Wi-Fi công cộng khi giao dịch, và thường xuyên kiểm tra sao kê tài chính.

Báo cáo đầy đủ của FortiGuard Labs cung cấp cái nhìn chi tiết về những công cụ hacker sử dụng, xu hướng tên miền giả mạo và hoạt động trên thị trường ngầm thúc đẩy làn sóng tấn công mạng mùa lễ hội năm nay.​​​​

An Lâm (Theo Cyber Press)