Tội phạm mạng tấn công bằng email giả mạo
Diễn đàn - Ngày đăng : 06:39, 20/09/2018
MalwareBytes đã phát hiện ra một vụ lừa đảo HMRC – Cục Thuế và Hải quan nhằm mục đích lấy chi tiết cá nhân của người nộp thuế (bao gồm tên thời con gái của bạn) và chi tiết thẻ.
Các tin tặc gửi email đến các nạn nhân, tự xưng là từ HMRC về việc hoàn thuế. Email chỉ định số tiền đến hạn được hoàn trả (khoảng 500 đô la) và nói rằng thời hạn yêu cầu hoàn tiền rơi vào ngày khách hàng nhận được email - khiến mọi người muốn lấy lại tiền của họ để nhấp vào đó ngay lập tức.
Sau đó, nạn nhân được đưa đến màn hình đăng nhập, nơi họ được yêu cầu nhập thông tin đăng nhập của họ qua cổng thông tin trực tuyến của HMRC - trông giống như trang đăng nhập email Outlook (cung cấp cho bọn tội phạm địa chỉ email và mật khẩu của họ) và điều này được chuyển tiếp tới biểu mẫu nơi họ được yêu cầu nhập thông tin cá nhân.
Chi tiết được yêu cầu ở đây là tên, địa chỉ, số điện thoại, ngày sinh và tên thời con gái của bạn. Thông tin này dường như được kiểm tra đối với một số loại cơ sở dữ liệu để những kẻ lừa đảo có thể đảm bảo các chi tiết trông giống như chúng là chính nạn nhân. Nếu họ không vượt qua xác nhận, nạn nhân không thể nhập chi tiết thẻ của họ, xuất hiện ở dưới cùng của biểu mẫu.
Một khi các chi tiết cá nhân được hiển thị là chính xác, nạn nhân được nhắc nhập chi tiết thông tin thẻ mà họ muốn số tiền hoàn thuế của họ được gửi đến, bao gồm ngày hết thẻ và số CVV của thẻ. Ngoài ra, bọn tội phạm cũng yêu cầu một số thông tin khác như mã sắp xếp và số tài khoản ngân hàng - hiển thị khá nhiều phần dữ liệu cá nhân mà chúng có thể yêu cầu nạn nhân cung cấp thông tin.
“Trong khi những trò gian lận có xu hướng bùng nổ trong giai đoạn hoàn thuế (trong trường hợp này là vào khoảng tháng tư ở Mỹ và Vương quốc Anh), và cũng không có gì ngăn cản những kẻ lừa đảo tấn công vào những thời điểm khác trong năm,” Chris Boyd của MalwareBytes, nhà phân tích tình báo về phần mềm độc hại hàng đầu tại Malwarebytes nói. “Trong thực tế, nó có thể đem lại nhiều lợi ích hơn cho chúng để làm như vậy. Người nhận có thể có nhiều khả năng không để ý đến thông báo hoàn thuế giả này. “Không nhìn thì sẽ không biết. Đó là tất cả”