
Digital konto under lupen
I juni 2026 oppdaget Kasperskys globale forsknings- og analyseteam (GReAT) en storstilt distribusjonskampanje for skadelig programvare rettet mot brukere av WhatsApp Desktop og WhatsApp Web i en rekke land og territorier, inkludert Vietnam.
Ifølge forskningen utnyttet gjerningsmennene bak kampanjen tidligere kompromitterte WhatsApp-kontoer til å distribuere vedlegg fulle av skadelig programvare. Meldinger ble sendt fra eksisterende kontakter i adresseboken, noe som gjorde det mer sannsynlig at mottakerne stolte på og åpnet filene. De skadelige filene var kamuflert som fakturaer, kontoutskrifter, betalingsdokumenter eller gjeldsbrev, og ble navngitt på forskjellige språk for å utvide målgruppen.
Fareed Radzi, en sikkerhetsforsker hos Kaspersky GReAT, sa at angriperne utnyttet en tillitssårbarhet på meldingsplattformer ved å bruke kompromitterte WhatsApp-kontoer til å sende ondsinnede vedlegg. Når disse filene åpnes, utløser de en flertrinns infeksjonskjede, der de i stillhet laster ned og kjører ytterligere ondsinnede komponenter fra infrastruktur kontrollert av angriperen.
Denne utviklingen gjenspeiler den økende trenden med angrep rettet mot digitale kontoer. Ifølge VNPT Cyber Immunity registrerte overvåkingssystemet i mai 2026 41 749 kontoer som viste tegn til datainnbrudd, det dobbelte av antallet som ble registrert i april, da 19 828 kontoer ble identifisert.
VNPT Cyber Immunity mener at det økende antallet bedrifter og brukere av digitale produkter og tjenester fører til et større behov for informasjons- og datautveksling, noe som øker risikoen for lekkasjer av autentiseringsinformasjon.
Det er verdt å merke seg at vanen med å bruke svake passord fortsatt er en betydelig risiko. Enkle passord som «123456aA@» står for 5,33 %, etterfulgt av «123456» med 1,33 %, sammen med mange andre enkle varianter som «12345678» eller «123456789».
Ifølge denne enhetens vurdering stammer majoriteten av kompromitterte kontoer fra skadelig programvare, phishing-forsøk eller brukernes lave sikkerhetsbevissthet. Dette skaper muligheter for hackere til å gjenbruke innloggingsinformasjon eller skanne passord for å få kontroll over kontoer.
Trusselen sprer seg.
Den nyeste statistikken fra nettsikkerhetsbyråer viser et komplekst og utviklende landskap for informasjonssikkerhet. Ifølge VNPT Information Security Center er målrettede angrepskampanjer (APT-er), skadelig programvare og antallet kompromitterte kontoer igjen på vei oppover i Sørøst-Asia.
Ifølge informasjon fra Viettel Cyber Security Company registrerte Viettel Threat Intelligence-systemet 6,9 millioner lekkede konto- og innloggingsinformasjonsposter i første kvartal 2026, en økning på 53 % sammenlignet med samme periode i fjor. I samme periode ble det registrert 165 datainnbrudd, 2,4 ganger mer enn i samme periode i 2025, med over 473 millioner lekkede dataposter.
I tillegg ble antallet DDoS-angrep (denial-of-service) firedoblet sammenlignet med samme periode i fjor. Overvåkingssystemet registrerte også 3890 phishing-domener, en økning på mer enn 4,3 ganger sammenlignet med samme periode.
Nguyen Ngoc Quan, direktør for VNPTs informasjonssikkerhetssenter, kommenterte: «APT-angrep rettet mot kritiske sektorer som industri, transport, militær telekommunikasjon og helsevesen viser at motivene til APT-grupper ikke er begrenset til datatyveri, men også kan tjene til cyberspionasje, opprettholde en langsiktig tilstedeværelse og skape et springbrett for dypere inntrengingskampanjer.»
For å minimere risikoen anbefaler eksperter at brukere er forsiktige med vedlegg mottatt via meldingsapper, selv om de sendes fra bekjente; unngå å åpne skriptfiler eller kjørbare filer uten å bekrefte kilden; og bruk sikkerhetsløsninger på datamaskiner og mobile enheter.
For etater, organisasjoner og bedrifter anbefaler cybersikkerhetsenheter å implementere tekniske løsninger for å beskytte informasjonssystemer, skanne maskiner for tegn på skadevareinfeksjon, oppdatere til de nyeste sårbarhetsoppdateringene, styrke automatiske varslingssystemer og strengt overholde forskrifter mot åpning eller nedlasting av mistenkelige vedlegg fra e-poster og ubekreftede kilder.
Kilde: https://daidoanket.vn/bao-dong-lo-lot-tai-khoan-so.html






