Công ty an ninh mạng toàn cầu Vade kết luận, qua phân tích gần 185.000 trang web lừa đảo năm 2021, các vụ lừa đảo mạo danh có xu hướng ngày càng phức tạp, tập trung vào các lĩnh vực như mạng xã hội, dịch vụ tài chính, điện toán đám mây, dịch vụ Internet. Trong đó, Facebook là thương hiệu bị lợi dụng nhiều nhất với tỷ lệ 14%, đứng thứ 2 là Microsoft - chiếm 13%. Nếu đem so với kết quả năm trước đó, hai cái tên này đã hoán đổi vị trí của nhau.
Cũng theo Vade, người dùng Facebook bị tấn công vào tất cả các ngày trong tuần, nhưng nguy cơ "sập bẫy" cao nhất là thứ 2 và thứ 5. Lừa đảo mạo danh cũng thường diễn ra vào thời gian hành chính, giảm mạnh vào cuối tuần. Các chuyên gia cho rằng do đây là lúc người dùng nghỉ ngơi nên sẽ minh mẫn hơn, có khả năng xác định các nguy cơ nên lừa đảo khó thành hơn.
Lừa đảo mạo danh là hình thức tạo ra các trang web có tên miền dễ hiểu lầm với các trang nổi tiếng, từ đó dễ dàng "dụ" nạn nhân để cài mã độc hoặc "câu" lấy tài khoản hoặc thông tin cá nhân. Bên cạnh mạo danh Facebook, loại hình lừa đảo này tại Việt Nam cũng thường xuyên diễn ra với các website ngân hàng giả mạo - nhằm câu thông tin đăng nhập, mã OTP và thực hiện các lệnh chuyển tiền trái phép.
Vade cho biết, xu hướng tấn công mạo danh bằng mạng xã hội đã tăng liên tiếp trong ba năm vừa qua. Trong top 20 "thương hiệu được yêu thích nhất" của giới lừa đảo, ngoài Facebook còn có WhatsApp ở vị trí thứ 4 và LinkedIn ở vị trí 17. 24% số vụ lừa đảo mạo danh có liên quan đến các thương hiệu mạng xã hội, 35% là các thương hiệu dịch vụ tài chính, 19% là dịch vụ đám mây.
