Konto cyfrowe pod lupą
W czerwcu 2026 r. Globalny Zespół ds. Badań i Analiz (GReAT) firmy Kaspersky wykrył szeroko zakrojoną kampanię dystrybucji złośliwego oprogramowania, której celem byli użytkownicy WhatsApp Desktop i WhatsApp Web w wielu krajach i terytoriach, w tym w Wietnamie.
Według badań, sprawcy stojący za tą kampanią wykorzystywali wcześniej przejęte konta WhatsApp do dystrybucji załączników zawierających złośliwe oprogramowanie. Wiadomości były wysyłane z kontaktów zapisanych w książce adresowej, co zwiększało prawdopodobieństwo, że odbiorcy zaufają plikom i je otworzą. Złośliwe pliki były zamaskowane jako faktury, wyciągi bankowe, dokumenty płatnicze lub zawiadomienia o zaległościach i były oznaczone różnymi językami, aby poszerzyć zasięg.
Fareed Radzi, badacz ds. bezpieczeństwa w Kaspersky GReAT, poinformował, że atakujący wykorzystali lukę w zabezpieczeniach platform komunikacyjnych, wykorzystując przejęte konta WhatsApp do wysyłania złośliwych załączników. Po otwarciu pliki te uruchamiają wieloetapowy łańcuch infekcji, potajemnie pobierając i uruchamiając kolejne złośliwe komponenty z infrastruktury kontrolowanej przez atakującego.
Ten trend odzwierciedla rosnący trend ataków na konta cyfrowe. Według VNPT Cyber Immunity, w maju 2026 roku system monitoringu zarejestrował 41 749 kont wykazujących oznaki naruszenia danych, czyli dwa razy więcej niż w kwietniu, kiedy zidentyfikowano 19 828 kont.
VNPT Cyber Immunity uważa, że rosnąca liczba przedsiębiorstw i użytkowników produktów i usług cyfrowych prowadzi do większego zapotrzebowania na wymianę informacji i danych, co zwiększa ryzyko wycieku informacji uwierzytelniających.
Warto zauważyć, że nawyk używania słabych haseł nadal stanowi poważne ryzyko. Proste hasła, takie jak „123456aA@”, stanowią 5,33%, następnie „123456” (1,33%), a także wiele innych prostych wariantów, takich jak „12345678” lub „123456789”.
Według oceny tej jednostki, większość przejętych kont pochodzi ze złośliwego oprogramowania, prób phishingu lub niskiej świadomości bezpieczeństwa użytkowników. Stwarza to hakerom okazję do ponownego wykorzystania danych logowania lub skanowania haseł w celu przejęcia kontroli nad kontami.
Zagrożenie się rozprzestrzenia.
Najnowsze statystyki agencji cyberbezpieczeństwa pokazują złożony i ewoluujący krajobraz bezpieczeństwa informacji. Według Centrum Bezpieczeństwa Informacji VNPT, w Azji Południowo-Wschodniej kampanie ataków ukierunkowanych (APT), złośliwe oprogramowanie i liczba przejętych kont ponownie rosną.
Według informacji firmy Viettel Cyber Security, w pierwszym kwartale 2026 roku system Viettel Threat Intelligence odnotował 6,9 miliona wycieków danych kont i loginów, co stanowi wzrost o 53% w porównaniu z analogicznym okresem ubiegłego roku. W tym samym okresie odnotowano 165 naruszeń danych, 2,4 razy więcej niż w analogicznym okresie 2025 roku, a wyciekło ponad 473 miliony rekordów danych.
Ponadto liczba ataków typu „odmowa usługi” (DDoS) wzrosła czterokrotnie w porównaniu z analogicznym okresem ubiegłego roku. System monitoringu odnotował również 3890 domen phishingowych, co stanowi wzrost o ponad 4,3-krotność w porównaniu z analogicznym okresem ubiegłego roku.
Pan Nguyen Ngoc Quan, dyrektor Centrum Bezpieczeństwa Informacji VNPT, skomentował: „Ataki APT wymierzone w sektory o kluczowym znaczeniu, takie jak przemysł, transport, telekomunikacja wojskowa i opieka zdrowotna, pokazują, że motywy grup APT nie ograniczają się do kradzieży danych, ale mogą również służyć cybernetycznemu szpiegostwu, utrzymywać długotrwałą obecność i tworzyć podwaliny do głębszych kampanii włamań”.
Aby zminimalizować ryzyko, eksperci zalecają użytkownikom ostrożność w przypadku załączników otrzymywanych za pośrednictwem aplikacji do przesyłania wiadomości, nawet jeśli pochodzą od znajomych, unikanie otwierania plików skryptów lub plików wykonywalnych bez sprawdzenia ich źródła oraz korzystanie z rozwiązań zabezpieczających na komputerach i urządzeniach mobilnych.
Jednostki ds. cyberbezpieczeństwa zalecają agencjom, organizacjom i przedsiębiorstwom wdrażanie rozwiązań technicznych mających na celu ochronę systemów informatycznych, skanowanie komputerów w celu wykrycia oznak infekcji złośliwym oprogramowaniem, aktualizowanie oprogramowania do najnowszych poprawek luk w zabezpieczeniach, wzmacnianie automatycznych systemów ostrzegania i ścisłe przestrzeganie przepisów zakazujących otwierania lub pobierania podejrzanych załączników z wiadomości e-mail i niezweryfikowanych źródeł.
Źródło: https://daidoanket.vn/bao-dong-lo-lot-tai-khoan-so.html
