Tội phạm mạng giả mạo các DN bưu chính tại Trung Đông để lừa đảo

Phát hiện hơn 270 tên miền giả mạo các DN bưu chính và chuyển phát

Một chiến dịch lừa đảo trên phạm vi rộng nhắm mục tiêu đến người dùng ở Trung Đông bằng cách mạo danh các DN bưu chính nổi tiếng ở Bahrain, Ai Cập, Kuwait, Qatar, Ả Rập Saudi, Israel, Jordan và Các tiểu vương quốc Ả Rập thống nhất (UAE), đã bị Group-IB, nhà cung cấp hàng đầu hệ thống phát hiện mối đe dọa, phát hiện. Theo đó, các nhà phân tích của nhóm ứng cứu khẩn cấp máy tính Group-IB (CERT-GIB) đã phát hiện hơn 270 tên miền mạo danh các thương hiệu dịch vụ bưu chính và chuyển phát trong khu vực.

Do tác động của đại dịch COVID-19 và các lệnh phong toả, mua sắm trực tuyến đã phát triển bùng nổ, tạo cơ hội cho tội phạm mạng triển khai những kịch bản tấn công mới. Các chiến dịch lừa đảo khai thác chủ đề liên quan đến vận chuyển, chuyển phát đã trở thành một trong những hoạt động sinh lời cao nhất cho tội phạm mạng.

Trên toàn cầu, CERT-GIB đã xác định được hơn 400 tên miền mạo danh các thương hiệu bưu chính trong chiến dịch lừa đảo này, với hơn một nửa trong số đó (276 tên miền) nhắm vào người dùng ở Trung Đông. Những kẻ tấn công đã mạo danh hơn 30 DN dịch vụ bưu chính và chuyển phát có liên quan từ hơn 20 quốc gia trên toàn thế giới để nhắm mục tiêu đến nạn nhân của chúng. 

Cụ thể, tại Trung Đông, những kẻ lừa đảo đã giả mạo 13 DN chuyển phát, nhà khai thác bưu chính và công ty đại chúng khác nhau từ ít nhất 8 quốc gia khác nhau, bao gồm Bahrain, Ai Cập, Israel, Jordan, Kuwait, Qatar, Ả Rập Saudi và UAE.

"Group-IB đã cảnh báo cho các nhóm ứng phó khẩn cấp máy tính trong khu vực về các tên miền lừa đảo đang hoạt động và tiếp tục giám sát cơ sở hạ tầng để phát hiện các nguồn lực độc hại mới khai thác chủ đề này", Group-IB cho biết.

Chi tiết về chiến dịch lừa đảo trên diện rộng đã được Group-IB tiết lộ, với vụ lừa đảo mới nhất được báo cáo là vào ngày 14/7. Cụ thể, cảnh sát Sharjah cho biết công ty vận chuyển Aramex và Emirates Post đã bị tin tặc mạo danh, gửi cho khách hàng đường link hóa đơn qua WhatsApp hoặc tin nhắn văn bản thông báo cước phí giao hàng là Dh10 (2,70 USD), sau đó đánh cắp thông tin tài khoản ngân hàng hoặc chi tiết thẻ của người dùng.

Phương thức lừa đảo

Khách hàng đặt hàng sẽ nhận được email hoặc tin nhắn từ DN bưu chính quốc gia yêu cầu thanh toán cước phí giao hàng hoặc phí thông quan. Sau khi truy cập đường link từ tin nhắn, khách hàng được chuyển hướng đến một trang lừa đảo yêu cầu cung cấp chi tiết thẻ ngân hàng của họ để xử lý thanh toán. Ngay sau khi khách hàng gửi thông tin này, số tiền "phí" sẽ được khấu trừ từ tài khoản ngân hàng của họ và được chuyển đến tội phạm mạng, cùng với chi tiết thẻ ngân hàng.

Các hành vi gian lận tinh vi đã được bản địa hóa để tăng thêm độ xác thực. Theo báo cáo của một người dùng UAE, tin tặc đã sử dụng thương hiệu bưu chính và đơn vị tiền tệ địa phương.

Mặt khác, chúng còn sử dụng kỹ thuật tấn công Man-in-the-Middle để vượt qua xác minh mật khẩu một lần. Với kỹ thuật này, kẻ lừa đảo sẽ sử sụng dữ liệu thẻ mà nạn nhân nhập vào trang web lừa đảo để nhập trên trang web thật một cách thủ công hoặc tự động để thực hiện giao dịch.

Sau đó, khi nạn nhân nhập mật khẩu dùng một lần OTP trên trang lừa đảo, "phí" sẽ được chuyển vào tài khoản ngân hàng của tội phạm mạng.

Vào tháng 3 vừa qua, trang web mua sắm trực tuyến dubizzle đã đưa ra cảnh báo cho khách hàng của mình để nâng cao cảnh giác với các tin nhắn giả mạo họ cũng như Emirates Post.

"Trong vài tuần qua, nhiều kẻ lừa đảo đã liên hệ với các nhà quảng cáo trên dubizzle với lời đề nghị giao hàng qua Emirates Post", email cho biết.

"Hãy cẩn thận với những thông báo như vậy và không tham gia vào bất kỳ loại giao dịch nào trừ khi bạn đã nhận được sản phẩm trong tay".

Đại diện dubizzle cho biết: "Chúng tôi không tương tác với người dùng của mình trên WhatsApp bằng những số liên lạc ngẫu nhiên. Nếu bạn nhận được một tin nhắn như vậy với một số ngẫu nhiên, hãy chặn số đó ngay lập tức và báo cáo cho chúng tôi".

Trang web khuyến cáo người dùng cần tự bảo vệ mình bằng cách sử dụng tính năng chat trên dubizzle để trò chuyện với người mua và người bán tiềm năng.

Một số khuyến cáo giúp ngăn chặn hành vi lừa đảo

Để không "mắc bẫy" lừa đảo, các chuyên gia cũng khuyến cáo người dùng cần tỉnh táo trước những số thuê bao lạ gọi đến. Đồng thời cần cảnh giác trước đề nghị trả tiền/chuyển tiền và kiểm tra kỹ bản thân có tham gia, liên quan đến những bưu gửi đó hay không, đồng thời, không được tin vào những thông tin mập mờ, chưa chính xác để tránh bị lợi dụng. 

Cụ thể, người dùng nên cảnh giác trước khi nhấp vào các đường link từ email hoặc tin nhắn văn bản, bất kể người gửi là ai.

Người dùng chỉ nên truy cập các trang web chính thức để theo dõi các đơn hàng của mình, các trang web này cũng cung cấp thông tin chi tiết liên hệ của nhóm hỗ trợ khách hàng của DN.

Thông thường, các công ty chuyển phát hợp pháp sẽ không gửi các yêu cầu thanh toán bằng tin nhắn văn bản hoặc email.

Các URL được rút ngắn và chuỗi chuyển hướng dài là những dấu hiệu đỏ cần cảnh giác. Người dùng không nhấp vào các liên kết như vậy và không nhập thông tin nhạy cảm trừ khi bạn chắc chắn 100% rằng trang web bạn đang giao dịch là hợp pháp.

Một giải pháp khác là sử dụng một thẻ ảo sử dụng một lần dành riêng với các giới hạn được xác định trước để giúp việc mua sắm trực tuyến an toàn hơn. Khi đó, nếu thẻ bị xâm phạm, những kẻ lừa đảo cũng sẽ không thể truy cập khoản tiền tiết kiệm trong tài khoản của bạn được./.