Lừa đảo là cách lấy thông tin đăng nhập của người dùng bao gồm đánh cắp mật khẩu, số thẻ tín dụng, chi tiết tài khoản ngân hàng và thông tin bí mật khác. Kaspersky ghi nhận tội phạm mạng có thể khai thác những chủ đề mới mà mọi người quan tâm để chia sẻ liên kết độc hại và lôi kéo họ nhấp vào nó. Trong thời kỳ khủng hoảng và kinh tế bất ổn như hiện nay, việc kẻ lừa đảo đưa ra những liên kết bồi thường độc hại đến người dùng được thực hiện nhiều hơn.
Để làm điều này, chúng thực hiện các "Chiến dịch quảng cáo của các ngân hàng lớn" như là một mồi nhử phổ biến. Khách truy cập vào một trang web lừa đảo được đề nghị nhận khoản thanh toán một lần hoặc trả phí để thực hiện cuộc khảo sát chất lượng dịch vụ.
Kaspersky cho biết đã chặn hơn 43 triệu cuộc tấn công lừa đảo nhằm vào người dùng sản phẩm của công ty ở Đông Nam Á vào năm ngoái. Lừa đảo là cách mà tội phạm mạng sử dụng thường xuyên, vì vậy tốt nhất là mọi người biết cách thức hoạt động của lừa đảo để tránh trở thành nạn nhân.
Dưới đây là cách hoạt động của chiến dịch lừa đảo được thực hiện nhắm vào các doanh nghiệp trên khắp thế giới vào năm 2022 mà các chuyên gia tại Kaspersky phát hiện. Chúng thực hiện trong nhiều giai đoạn.
Giai đoạn 1: Những kẻ tấn công gửi email dưới tên của một tổ chức thương mại yêu cầu thêm thông tin về các sản phẩm của công ty nạn nhân. Văn bản email có vẻ hợp lý và không có yếu tố đáng ngờ, chẳng hạn như liên kết lừa đảo hoặc tệp đính kèm, nhưng địa chỉ email của người gửi đến từ tên miền miễn phí, như gmail.com.
Giai đoạn 2: Sau khi nạn nhân trả lời email đầu tiên, những kẻ tấn công sẽ gửi một tin nhắn mới, yêu cầu họ truy cập trang web chia sẻ tệp và xem tệp PDF có đơn đặt hàng đã hoàn thành.
Giai đoạn 3: Bằng cách nhấp vào liên kết, người dùng được đưa đến một trang web giả mạo do bộ công cụ lừa đảo tạo ra. Đây là một công cụ khá đơn giản tạo ra các trang lừa đảo để đánh cắp thông tin xác thực từ các tài nguyên cụ thể.
Giai đoạn 4: Khi nạn nhân cố gắng đăng nhập, tên đăng nhập và mật khẩu của họ được gửi đi.
Chiến dịch bắt đầu vào tháng 4.2022, với hoạt động đến đỉnh điểm vào tháng 5 và kết thúc vào tháng 6. Kaspersky đã xác định các mục tiêu của chiến dịch này trên khắp thế giới.
Bình luận (0)