Akaun digital di bawah pengawasan
Pada bulan Jun 2026, Pasukan Penyelidikan dan Analisis Global Kaspersky (GReAT) mengesan kempen pengedaran perisian hasad berskala besar yang menyasarkan pengguna WhatsApp Desktop dan WhatsApp Web di pelbagai negara dan wilayah, termasuk Vietnam.
Menurut kajian tersebut, pelaku di sebalik kempen tersebut telah mengeksploitasi akaun WhatsApp yang sebelum ini dicerobohi untuk mengedarkan lampiran yang sarat dengan perisian hasad. Mesej dihantar daripada kenalan sedia ada dalam buku alamat, menjadikan penerima lebih cenderung untuk mempercayai dan membuka fail tersebut. Fail berniat jahat tersebut disamarkan sebagai invois, penyata bank, dokumen pembayaran atau notis hutang, dan dinamakan dalam pelbagai bahasa untuk meluaskan jangkauan sasaran mereka.
Fareed Radzi, seorang penyelidik keselamatan di Kaspersky GREAT, berkata penyerang mengeksploitasi kelemahan kepercayaan pada platform pemesejan dengan menggunakan akaun WhatsApp yang dicerobohi untuk menghantar lampiran berniat jahat. Apabila dibuka, fail-fail ini mencetuskan rantaian jangkitan berbilang peringkat, memuat turun dan melaksanakan komponen berniat jahat tambahan daripada infrastruktur yang dikawal oleh penyerang secara senyap.
Perkembangan ini mencerminkan peningkatan trend serangan yang menyasarkan akaun digital. Menurut VNPT Cyber Immunity, pada Mei 2026, sistem pemantauan mencatatkan 41,749 akaun yang menunjukkan tanda-tanda pelanggaran data, dua kali ganda jumlah yang direkodkan pada April, apabila 19,828 akaun dikenal pasti.
VNPT Cyber Immunity percaya bahawa peningkatan bilangan perniagaan dan pengguna produk dan perkhidmatan digital membawa kepada keperluan yang lebih besar untuk pertukaran maklumat dan data, sekali gus meningkatkan risiko kebocoran maklumat pengesahan.
Terutamanya, tabiat menggunakan kata laluan yang lemah kekal sebagai risiko yang ketara. Kata laluan mudah seperti “123456aA@” menyumbang 5.33%, diikuti oleh “123456” pada 1.33%, bersama-sama dengan banyak variasi mudah lain seperti “12345678” atau “123456789”.
Menurut penilaian unit ini, kebanyakan akaun yang dikompromi berasal daripada perisian hasad, percubaan pancingan data atau kesedaran keselamatan pengguna yang rendah. Ini mewujudkan peluang untuk penggodam menggunakan semula maklumat log masuk atau mengimbas kata laluan untuk mendapatkan kawalan ke atas akaun.
Ancaman itu semakin merebak.
Statistik terkini daripada agensi keselamatan siber menunjukkan landskap keselamatan maklumat yang kompleks dan sentiasa berubah. Menurut Pusat Keselamatan Maklumat VNPT, di Asia Tenggara, kempen serangan bersasar (APT), perisian hasad dan bilangan akaun yang dikompromi semuanya semakin meningkat.
Menurut maklumat daripada Viettel Cyber Security Company, pada suku pertama tahun 2026, sistem Viettel Threat Intelligence mencatatkan 6.9 juta rekod maklumat akaun dan log masuk yang bocor, peningkatan sebanyak 53% berbanding tempoh yang sama tahun lepas. Dalam tempoh yang sama, 165 pelanggaran data telah direkodkan, 2.4 kali ganda lebih banyak daripada tempoh yang sama pada tahun 2025, dengan lebih 473 juta rekod data bocor.
Di samping itu, serangan penafian perkhidmatan (DDoS) meningkat empat kali ganda berbanding tempoh yang sama tahun lepas. Sistem pemantauan juga mencatatkan 3,890 domain pancingan data, peningkatan lebih daripada 4.3 kali ganda berbanding tempoh yang sama.
Encik Nguyen Ngoc Quan, Pengarah Pusat Keselamatan Maklumat VNPT, mengulas: "Serangan APT yang menyasarkan sektor kritikal seperti industri, pengangkutan, telekomunikasi ketenteraan dan penjagaan kesihatan menunjukkan bahawa motif kumpulan APT tidak terhad kepada kecurian data, tetapi juga boleh digunakan untuk aktiviti pengintipan siber, mengekalkan kehadiran jangka panjang dan mewujudkan batu loncatan untuk kempen pencerobohan yang lebih mendalam."
Untuk meminimumkan risiko, pakar mengesyorkan agar pengguna berhati-hati dengan lampiran yang diterima melalui aplikasi pemesejan, walaupun dihantar daripada kenalan; elakkan membuka fail skrip atau fail boleh laku tanpa mengesahkan sumbernya; dan gunakan penyelesaian keselamatan pada komputer dan peranti mudah alih.
Bagi agensi, organisasi dan perniagaan, unit keselamatan siber mengesyorkan pelaksanaan penyelesaian teknikal untuk melindungi sistem maklumat, mengimbas mesin untuk tanda-tanda jangkitan perisian hasad, mengemas kini kepada tampalan kerentanan terkini, memperkukuh sistem amaran automatik dan mematuhi peraturan terhadap pembukaan atau muat turun lampiran yang mencurigakan daripada e-mel dan sumber yang tidak disahkan.
Sumber: https://daidoanket.vn/bao-dong-lo-lot-tai-khoan-so.html
