Nhà cung cấp công nghệ và dịch vụ tình báo mối đe dọa toàn cầu EclecticIQ cho biết: "Chiến dịch này đã tận dụng hoạt động mua sắm trực tuyến tăng cao vào tháng 11, mùa cao điểm giảm giá Black Friday. Kẻ tấn công đã sử dụng các sản phẩm giảm giá để làm mồi nhử lừa nạn nhân cung cấp dữ liệu thẻ thanh toán, dữ liệu xác thực và thông tin nhận dạng cá nhân".
Hoạt động này, lần đầu tiên được phát hiện vào đầu tháng 10/2024, được xác định do một tác nhân đe dọa có động cơ tài chính từ Trung Quốc có tên là SilkSpecter thực hiện. Một số thương hiệu bị mạo danh bao gồm IKEA, LLBean, North Face và Wayfare.
Các tên miền lừa đảo đã được phát hiện sử dụng các tên miền cấp cao như: .top, .shop, .store và .vip, với tên website thường gần giống với các tổ chức thương mại điện tử hợp pháp để dẫn dụ nạn nhân (ví dụ: northfaceblackfriday[.]shop). Các trang web này quảng cáo chương trình giảm giá không tồn tại, đồng thời lén lút thu thập thông tin của khách truy cập.
Tính linh hoạt và độ tin cậy của bộ công cụ lừa đảo được tăng cường bằng cách sử dụng Google Translate có chức năng sửa đổi ngôn ngữ trang web một cách linh hoạt dựa trên vị trí địa lý của nạn nhân. Nó cũng triển khai các trình theo dõi như OpenReplay, TikTok Pixel và Meta Pixel để theo dõi hiệu quả của các cuộc tấn công.
Mục tiêu cuối cùng của chiến dịch là thu thập mọi thông tin tài chính nhạy cảm do người dùng nhập vào các đơn hàng giả, trong đó kẻ tấn công sẽ lợi dụng Stripe để xử lý các giao dịch nhằm tạo cảm giác hợp pháp, trong khi thực tế, dữ liệu thẻ tín dụng sẽ được truyền đến các máy chủ do chúng kiểm soát.
Hơn nữa, nạn nhân được yêu cầu cung cấp số điện thoại, động thái này có thể xuất phát từ kế hoạch thực hiện các cuộc tấn công smishing và vishing tiếp theo của kẻ tấn công để thu thập thêm thông tin chi tiết như mã xác thực hai yếu tố (2FA).
EclecticIQ cho biết: "Bằng cách mạo danh các tổ chức đáng tin cậy, chẳng hạn như các tổ chức tài chính hoặc nền tảng thương mại điện tử nổi tiếng, SilkSpecter có thể vượt qua các rào cản bảo mật, truy cập trái phép vào tài khoản của nạn nhân và thực hiện các giao dịch gian lận".
Hiện tại vẫn chưa rõ các URL này được phát tán như thế nào, nhưng người ta nghi ngờ nó liên quan đến các tài khoản mạng xã hội và việc phát tán được tối ưu hóa trên công cụ tìm kiếm (SEO).
Kế hoạch lừa đảo này được cho là đã hoạt động từ năm 2019, giả mạo hơn 1.000 trang web hợp pháp để thiết lập danh sách sản phẩm giả mạo và sử dụng chiến thuật tối ưu hóa SEO để tăng thứ hạng của trang web trong kết quả gợi ý của công cụ tìm kiếm.
Việc sử dụng SEO Poisoning để chuyển hướng người dùng đến các trang thương mại điện tử giả mạo là một chiến thuật phổ biến. Theo Trend Micro, các cuộc tấn công như vậy liên quan đến việc cài đặt phần mềm độc hại SEO trên các trang web bị xâm phạm, sau đó tin tặc sẽ tìm cách để các trang lừa đảo được hiển thị trên đầu kết quả của công cụ tìm kiếm.
Ngoài gian lận liên quan đến mua sắm, người dùng dịch vụ bưu chính ở khu vực Balkan cũng trở thành mục tiêu của một vụ lừa đảo. Tin tặc sử dụng Apple iMessage để gửi tin nhắn tự nhận là từ dịch vụ bưu chính, hướng dẫn người nhận nhấp vào liên kết để nhập thông tin cá nhân và tài chính để hoàn tất việc giao hàng.
Nạn nhân sẽ được yêu cầu cung cấp thông tin cá nhân bao gồm tên, địa chỉ nhà riêng hoặc địa chỉ làm việc và thông tin liên lạc, những thông tin này sẽ bị tin tặc thu thập và sử dụng cho các nỗ lực lừa đảo trong tương lai. Sau khi nạn nhân thanh toán, số tiền sẽ không thể thu hồi được, dẫn đến hậu quả nạn nhân bị mất cả thông tin cá nhân và tiền bạc.
Đức Lương
09:00 | 15/11/2024
16:00 | 23/10/2024
09:00 | 14/11/2024
15:00 | 10/01/2025
Theo báo cáo từ khảo sát của Hiệp hội An ninh mạng quốc gia, 46,15% cơ quan, doanh nghiệp tại Việt Nam đã bị tấn công mạng trong năm vừa qua.
08:00 | 20/12/2024
Năm 2024, lừa đảo trực tuyến tiếp tục hoành hành, cứ 220 người dùng điện thoại thông minh thì có 1 người trở thành nạn nhân của lừa đảo; thiệt hại ước tính do lừa đảo trực tuyến gây ra trong năm 2024 lên đến 18.900 tỷ VNĐ. Đây là các nội dung nổi bật từ báo cáo nghiên cứu, khảo sát an ninh mạng 2024 do Ban Công nghệ, Hiệp hội An ninh mạng quốc gia thực hiện vào tháng 12/2024.
09:00 | 13/12/2024
Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo phương thức lừa đảo mới thông qua nền tảng Dropbox được các đối tượng xấu sử dụng nhằm đánh cắp thông tin và dữ liệu từ tài khoản Microsoft của người dùng.
07:00 | 01/11/2024
Trong hai ngày 30, 31/10, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an đã tổ chức Hội thi Kỹ thuật nghiệp vụ mật mã lực lượng Cơ yếu Công an nhân dân năm 2024, với sự tham gia của 136 tuyển thủ xuất sắc đại diện cho 68 cơ quan công an các đơn vị, địa phương trên toàn quốc thi đua, tranh tài.
Sáng ngày 10/01, tại Hà Nội, Ban Cơ yếu Chính phủ tổ chức Hội nghị Tổng kết công tác năm 2024, triển khai nhiệm vụ công tác năm 2025. Trung tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ dự và chủ trì Hội nghị.
15:00 | 10/01/2025
Ngày 07/01, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an tổ chức Hội nghị tổng kết công tác năm 2025 và triển khai chương trình công tác viễn thông, cơ yếu năm 2025. Trung tướng Lê Văn Tuyến, Thứ trưởng Bộ Công an và Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo Hội nghị.
09:00 | 08/01/2025
Chỉ trong thời gian ngắn, Trung Quốc đã đạt được cột mốc ấn tượng với 1 tỷ thuê bao di động 5G, khẳng định tốc độ triển khai hạ tầng 5G hàng đầu thế giới.
10:00 | 31/12/2024