Hacker Nga lừa người dùng tham gia cuộc thi online để đánh cắp dữ liệu tài chính

Nhằm hỗ trợ và đồng hành cùng doanh nghiệp đẩy lùi hậu quả của đại dịch Covid-19, CyStack hỗ trợ: miễn phí 3 tháng bảo mật website & server với phần mềm Cloud Security. > Đăng ký ngay.

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một vụ lừa đảo quy mô lớn đang nhắm vào người dùng Internet tại Nga. Kẻ xấu dùng chiêu bài “nhận thưởng” để đánh cắp thông tin thẻ thanh toán của nạn nhân.

Lừa người dùng tham gia một cuộc thi không có thật do hacker tạo ra

Theo các nhà nghiên cứu của Group-IB, đây là vụ lừa đảo phishing phức tạp. Các hacker lợi dụng uy tín của cổng thông tin điện tử Rambler của Nga để lừa người dùng tham gia một cuộc thi không có thật có tên “Like of the Year 2020”.

Có thể thấy, việc sử dụng các phần thưởng để lừa đảo vẫn đang được nhiều đối tượng sử dụng với hiệu quả khá cao. Hơn nữa, bọn chúng còn có thể thu thập dữ liệu tài chính của nạn nhân thông qua các hình thức tấn công phi kỹ thuật này.

Với “Like of the year 2020”, người dùng được thông báo họ được chọn ngẫu nhiên sau khi thích một bài đăng trên các nền tảng truyền thông xã hội như VKontakte (mạng xã hội tiếng Nga) và nhận được giải thưởng tiền mặt lớn.

Kẻ tấn công hack các máy chủ thư điện tử của Fiscal data operator (tạm dịch: cơ quan điều hành dữ liệu tài chính) có chức năng pháp lý trong việc tổng hợp, lưu trữ và xử lý dữ liệu tài chính để phục vụ Dịch vụ Thuế của Liên bang Nga. Sau đó, gửi thông báo nhận giải cho hàng loạt tài khoản người dùng.

Ngoài email, những kẻ lừa đảo còn gửi các tin nhắn lừa đảo dưới dạng các sự kiện trong Google Calendar.

“Với các cài đặt mặc định, dữ liệu thư mời sẽ tự động được thêm vào lịch cùng với lời nhắc”, các nhà nghiên cứu Group-IB nhấn mạnh. “Bằng cách đó, bất kỳ người dùng Google Calendar nào cũng có thể gửi lời mời sự kiện đến những người dùng Gmail khác, ngay cả khi họ không có trong sổ địa chỉ của người gửi. Nạn nhân sẽ nhận được thông báo về việc tạo sự kiện mới qua thư điện tử”.

Kịch bản lừa đảo tinh vi

Vì những thông báo được gửi từ đại diện cổng thông tin trực tuyến nên những người nhận khó nghi ngờ và nhấp vào liên kết đã được chuyển hướng đến một trang web mồi.

Trang web này không chỉ chúc mừng người dùng chiến thắng cuộc thi và giải thưởng tiền mặt từ 100 đến 2.000 đô-la (khoảng 2.320.000 – 46.400.000 VNĐ) mà còn hướng dẫn họ cách đổi tiền trực tuyến.

Tuy nhiên, nếu nạn nhân tiếp tục làm theo chỉ dẫn, trang web sẽ thông báo rằng họ không thể nhận được tiền bằng đô la Mỹ và đề nghị họ chuyển đổi thành đồng Rúp thông qua dịch vụ trao đổi tiền tệ trực tuyến với một khoản phí nhỏ, khoảng 270 rúp (Khoảng 98.000 VNĐ).

Khi người dùng mắc bẫy và đồng ý trả tiền hoa hồng, trang web sẽ chuyển hướng họ đến một trang lừa đảo khác có chức năng như một cổng thanh toán. Nạn nhân được yêu cầu nhập chi tiết số thẻ, ngày hết hạn và số CVV và từ đó bị đánh cắp dữ liệu thẻ.

Các nhà nghiên cứu kết luận “Những kẻ lừa đảo lấy được “tiền hoa hồng” nhưng mục tiêu chính của chúng là dữ liệu thẻ”.

Tình trạng lừa đảo phishing tại Nga

Group-IB cho biết “Like of the year 2020” chỉ là một trong sáu chiến dịch lừa đảo hoạt động theo cùng một phương thức hoạt động, bao gồm các khoản thanh toán từ “Quỹ Video Blogging ” không có thật và các trung tâm bảo vệ tài chính.

Mỗi chiến dịch đó có chạy từ 100 đến 350 tên miền, chỉ riêng “Like of the year 2020” đã chiếm hơn 1.000 tên miền, hầu hết trong số đó đã bị chặn.

Công cụ tìm kiếm Rambler được cho là đã cảnh báo các dịch vụ email công cộng ở Nga về vụ tấn công, chủ động yêu cầu họ đánh dấu những email lừa đảo đó là thư rác.

Trong thực tế, bọn tội phạm liên tục tìm ra những phương thức lừa đảo mới để người dùng tiết lộ thông tin của họ. Vì thế mọi người cần thận trọng khi mở email và tệp đính kèm từ những người gửi không xác định.

Sử dụng xác thực hai bước, vô hiệu hóa tùy chọn tự động thêm các sự kiện từ Gmail vào Google Calendar và xem xét kỹ các địa chỉ trong liên kết có thể giúp cải thiện an toàn mạng.

Quỳnh Thảo, theo TheHackerNews