Những kẻ đe dọa mạo danh các tổ chức tài chính để đánh cắp tiền hoặc thông tin từ các cá nhân, doanh nghiệp và tổ chức có quy mô khác nhau, theo hơn 5.100 khiếu nại mà cơ quan này nhận được.

Theo cảnh báo mới nhất của FBI, tội phạm mạng đóng giả làm nhân viên, nhân viên hỗ trợ hoặc trang web của một tổ chức để thuyết phục nạn nhân cung cấp quyền truy cập vào tài khoản của họ .

Thông thường, kẻ tấn công sử dụng kỹ nghệ xã hội thông qua email, cuộc gọi thoại và tin nhắn văn bản cũng như các trang web độc hại. Trong một số trường hợp, chúng tuyên bố rằng có giao dịch lừa đảo trong tài khoản của nạn nhân và cung cấp liên kết độc hại với lời hứa sẽ giúp nạn nhân báo cáo hành vi này.

Bên cạnh đó, tội phạm mạng liên lạc với nạn nhân và thông báo tài khoản của họ đã bị sử dụng để thực hiện các giao dịch lừa đảo, sau đó hướng dẫn nạn nhân liên hệ đến những kẻ đe dọa khác mạo danh là cơ quan thực thi pháp luật.

FBI lưu ý, trong các cuộc tấn công này, kẻ tấn công sẽ thuyết phục nạn nhân chia sẻ thông tin đăng nhập, bao gồm mã xác thực đa yếu tố (MFA) hoặc mã truy cập một lần (OTP) để truy cập vào tài khoản của chúng.

Tiếp theo, các tin tặc đăng nhập vào tài khoản của nạn nhân trên trang web của tổ chức tài chính và đặt lại mật khẩu, từ đó để giành toàn quyền kiểm soát tài khoản mục tiêu.

FBI cho biết: “Sau khi những kẻ mạo danh có quyền truy cập và kiểm soát các tài khoản, tội phạm mạng nhanh chóng chuyển tiền vào các tài khoản do chúng kiểm soát, nhiều tài khoản trong số đó được liên kết với ví tiền điện tử, do đó tiền được giải ngân nhanh chóng và khó theo dõi cũng như thu hồi”.