Kaspersky cảnh báo người dùng về các chiến dịch lừa đảo mới

Chuyên gia bảo mật của Kaspersky đã nhận thấy thời gian qua trên thế giới xuất hiện hình thức lừa đảo người dùng về tiền đền bù, bồi hoàn của cơ quan chính phủ hoặc tổ chức tài chính.

Chuyên gia an ninh mạng Kaspersky cho rằng việc các doanh nghiệp, tập đoàn phá sản, rời khỏi thị trường có thể là cớ để hacker thực hiện lừa đảo trực tuyến. Ngoài ra, Kaspersky cũng nhận thấy sự gia tăng các cuộc tấn công lừa đảo trực tuyến có chủ đích khi những kẻ lừa đảo không lập tức chuyển sang tấn công lừa đảo ngay mà chỉ thực hiện sau vài email giới thiệu có liên hệ tích cực với nạn nhân. Các mánh khóe mới cũng có khả năng xuất hiện trong khu vực doanh nghiệp vào năm 2023.

Adrian Hia - Giám đốc Điều hành Kaspersky châu Á – Thái Bình Dương cho biết: “Tội phạm mạng cũng chạy theo xu hướng. Chúng biết những chủ đề mới nhất có thể khai thác một cách hiệu quả. Kỹ thuật xã hội đánh vào tâm trí con người chúng ta, đó là lý do tại sao thật khó để ngăn bản thân nhấp vào một liên kết, mà cuối cùng có thể trở thành liên kết độc hại”.

Trong năm 2022, các chủ đề lừa đảo chính do các chuyên gia của Kaspersky theo dõi liên quan đến tiền đền bù, tiền thưởng, bồi hoàn. Khó có thể từ chối tiền thưởng và bồi hoàn trong thời kỳ khủng hoảng và bất ổn, do đó, “hỗ trợ tài chính” thường được những kẻ lừa đảo hứa hẹn để lừa lấy tiền của người dùng.

Để làm điều này, chúng thực hiện các "Chiến dịch quảng cáo của các ngân hàng lớn" như là một mồi nhử phổ biến. Khách truy cập vào một trang web lừa đảo được đề nghị nhận khoản thanh toán một lần hoặc trả phí để thực hiện cuộc khảo sát chất lượng dịch vụ.

Dưới đây là cách hoạt động của chiến dịch lừa đảo được thực hiện nhắm vào các doanh nghiệp trên khắp thế giới vào năm 2022 mà các chuyên gia tại Kaspersky phát hiện. Chúng thực hiện trong nhiều giai đoạn.

Giai đoạn 1: Những kẻ tấn công gửi email dưới tên của một tổ chức thương mại yêu cầu thêm thông tin về các sản phẩm của công ty nạn nhân. Văn bản email có vẻ hợp lý và không có yếu tố đáng ngờ, chẳng hạn như liên kết lừa đảo hoặc tệp đính kèm, nhưng địa chỉ email của người gửi đến từ tên miền miễn phí, như gmail.com.

Giai đoạn 2: Sau khi nạn nhân trả lời email đầu tiên, những kẻ tấn công sẽ gửi một tin nhắn mới, yêu cầu họ truy cập trang web chia sẻ tệp và xem tệp PDF có đơn đặt hàng đã hoàn thành.

Giai đoạn 3: Bằng cách nhấp vào liên kết, người dùng được đưa đến một trang web giả mạo do bộ công cụ lừa đảo tạo ra. Đây là một công cụ khá đơn giản tạo ra các trang lừa đảo để đánh cắp thông tin xác thực từ các tài nguyên cụ thể.

Giai đoạn 4: Khi nạn nhân cố gắng đăng nhập, tên đăng nhập và mật khẩu của họ được gửi đi.

Chiến dịch bắt đầu vào tháng 4/2022, với hoạt động đến đỉnh điểm vào tháng 5 và kết thúc vào tháng 6.

Kaspersky đã xác định các mục tiêu của chiến dịch này trên khắp thế giới, bao gồm các quốc gia: Nga, Bosnia và Herzegovina, Singapore, Mỹ, Đức, Ai Cập, Thái Lan, Thổ Nhĩ Kỳ, Serbia, Hà Lan, Jordan, Iran, Kazakhstan, Bồ Đào Nha và Malaysia.

Thời kỳ khủng hoảng tạo điều kiện cho tội phạm phát triển, bao gồm cả trực tuyến. Các chuyên gia của Kaspersky dự đoán các vụ lừa đảo hứa hẹn bồi thường và thanh toán từ các cơ quan chính phủ, tập đoàn lớn và ngân hàng có thể sẽ vẫn phổ biến trong giới tội phạm mạng vào năm tới.

Tính chất “không thể đoán trước” của thị trường tiền tệ và việc các công ty riêng lẻ rời khỏi thị trường của các quốc gia sẽ có thể ảnh hưởng đến số vụ lừa đảo liên quan đến mua sắm trực tuyến. Đồng thời, chủ đề COVID-19, phổ biến với tội phạm mạng vào năm 2020 và 2021, nhưng đã bắt đầu giảm dần vào năm 2022, cuối cùng sẽ không còn phù hợp và sẽ được thay thế bằng các vấn đề toàn cầu cấp bách hơn.

Ngoài ra, Kaspersky cũng nhận thấy sự gia tăng các cuộc tấn công lừa đảo có chủ đích khi những kẻ lừa đảo không lập tức chuyển sang tấn công lừa đảo mà chỉ sau một vài email giới thiệu có liên hệ tích cực với nạn nhân. Xu hướng này có thể sẽ tiếp tục. Các mánh khóe mới cũng có khả năng xuất hiện trong khu vực DN vào năm 2023, với các cuộc tấn công tạo ra lợi nhuận đáng kể cho những kẻ tấn công.

Minh Anh (t/h)