Xác định 4 chiêu thức lừa đảo qua mạng mùa World Cup

AD| 30/11/2022 20:51
Theo dõi ICTVietnam trên

Theo dữ liệu được thu thập bởi công ty an ninh mạng Group-IB, các vụ lừa đảo tại sự kiện Giải vô địch bóng đá thế giới World Cup 2022 (FIFA World Cup 2022) đang gia tăng khi tội phạm mạng nhắm mục tiêu đến những người hâm mộ cả tin.

Cụ thể, Group-IB cho biết đã phát hiện hơn 90 tài khoản Hayya có khả năng bị xâm phạm, đây là hệ thống bắt buộc được thiết lập để những người tham dự World Cup có thể vào Qatar và truy cập vé cũng như các dịch vụ khác. Những kể tấn công được cho là đã sử dụng các phần mềm độc hại đánh cắp thông tin dễ dàng có sẵn như RedLine và Erbium.

Các nhà phân tích của Group-IB đã xác định được 4 chiêu thức lừa đảo và tấn công lừa đảo khác nhau, cùng với một loạt ứng dụng giả mạo có sẵn tải xuống từ Cửa hàng Google Play mà tội phạm mạng có thể tận dụng để đánh cắp thông tin đăng nhập ngân hàng hoặc tài khoản của người dùng cố gắng mua hàng, vé trực tuyến hoặc tìm kiếm công việc tại World Cup 2022. Cụ thể, 4 chiêu thức gồm:

Bán hàng giả: Trong một vụ lừa đảo được quan sát, những kẻ lừa đảo đã tạo ra một trang web bán hàng giả và đặt hơn 130 quảng cáo trên các trang mạng xã hội (MXH) để để thu hút lưu lượng truy cập đến một trang web.

Lừa đảo qua mạng gia tăng mạnh trong mùa World Cup - Ảnh 1.

Những kẻ lừa đảo đã tạo ra một trang web giả mạo bán áo thun có thương hiệu của các đội tuyển quốc gia tham dự World Cup Qatar 2022.

Trang web này cung cấp cho người tiêu dùng áo thun có thương hiệu của các đội tuyển quốc gia tham dự World Cup Qatar 2022, và người dùng được yêu cầu nhập chi tiết thẻ ngân hàng của họ hoặc chuyển tiền qua hệ thống thanh toán được hiển thị trên trang web giả mạo để mua áo nhưng sau đó họ sẽ không nhận được bất kỳ chiếc áo nào đã đặt mua trước đó.

Thay vào đó, những kẻ lừa đảo sẽ nhận được tiền từ giao dịch hoặc trong một số trường hợp, chúng lấy thông tin xác thực ngân hàng của người dùng, sau đó có thể sử dụng thông tin này để thực hiện một loạt các giao dịch gian lận khác.

Vé giả: Những kẻ lừa đảo cũng nhắm mục tiêu đến những người muốn mua vé xem các trận đấu tại World Cup 2022. Group-IB đã theo dõi 5 trang web và hơn 50 tài khoản MXH được đăng ký có đề cập đến "FIFA", "World Cup" và "vé". Trên các trang web lừa đảo, những người dùng bị lừa nghĩ rằng họ đang mua vé chính thức và sẽ được yêu cầu nhập chi tiết thẻ ngân hàng hoặc chuyển tiền qua cổng thanh toán được cung cấp trên trang web.

Những kẻ lừa đảo sẽ nhận được tiền từ giao dịch hoặc trong một số trường hợp, chúng đánh cắp chi tiết thẻ ngân hàng của người dùng và đương nhiên người mua cũng sẽ không nhận được bất kỳ chiếc vé nào.

Lừa đảo qua mạng gia tăng mạnh trong mùa World Cup - Ảnh 2.

Những kẻ lừa đảo cũng nhắm mục tiêu đến những người muốn mua vé xem các trận đấu tại World Cup 2022.

Trên các trang MXH giả mạo, người dùng bị chuyển hướng đến cuộc trò chuyện với những kẻ lừa đảo trong WhatsApp hoặc Facebook Messenger. Tại đây, chúng yêu cầu người dùng cung cấp thông tin cá nhân của họ và yêu cầu họ chuyển tiền để mua vé giả.

Ngoài ra, những kẻ lừa đảo cũng đã tạo khoảng 40 ứng dụng giả mạo trong Cửa hàng Google Play có sẵn để tải xuống. Các ứng dụng này hứa hẹn cho người dùng quyền truy cập vào vé từ các trò chơi. Các ứng dụng được sử dụng thương hiệu FIFA World Cup 2022 để gây nhầm lẫn cho người dùng và khiến họ tải xuống ứng dụng giả mạo.

Nhắm mục tiêu vào những người tìm việc. Group-IB đã xác định được 5 trang web lừa đảo với các từ khóa như "việc làm" và "Qatar", sau đó sử dụng logo chính thức của giải đấu như một phương tiện để tạo dựng uy tín trong mắt người dùng Internet. Những kẻ lừa đảo cũng đã tạo hơn 30 trang trên MXH để quảng bá các liên kết đến các trang lừa đảo của chúng.

Chiến dịch lừa đảo này nhằm đánh cắp dữ liệu cá nhân của nạn nhân, bao gồm họ tên, quốc gia, số điện thoại và thông tin về trình độ học vấn của họ. Group-IB cho rằng dữ liệu này có thể được sử dụng trong các cuộc tấn công kỹ thuật xã hội trong tương lai để đánh cắp tiền hoặc chi tiết thẻ ngân hàng của nạn nhân.

Tận dụng các cuộc khảo sát để trích xuất thông tin cá nhân. Group-IB đã xác định và phân tích hơn 16.000 cuộc khảo sát giả mạo mạo danh một số thương hiệu nổi tiếng, trong đó có hàng nghìn cuộc khảo sát sử dụng thương hiệu của FIFA World Cup 2022 ở Qatar. Những kẻ lừa đảo tạo ra các biểu mẫu giả và hứa với người trả lời sẽ thưởng cho họ một món quà sau khi họ hoàn thành khảo sát nhằm đánh cắp dữ liệu cá nhân của các nạn nhân tiềm năng.

"Để tự bảo vệ mình khỏi các cuộc tấn công của những kẻ lừa đảo trong suốt sự kiện, người dùng nên hết sức cảnh giác và kiểm tra kỹ xem họ có đang truy cập các trang web chính thức của giải đấu và các trang mạng xã hội trước khi liên hệ và nhập bất kỳ chi tiết cá nhân hoặc thanh toán nào không. Người dùng cũng nên thận trọng khi theo các liên kết được cho là dẫn đến trang web của một công ty cụ thể và kiểm tra URL, vì những kẻ lừa đảo thường sử dụng các tên miền trông giống với tên thương hiệu hiện có để lừa người dùng internet gửi dữ liệu nhạy cảm", Group- IB khuyến nghị./.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Xác định 4 chiêu thức lừa đảo qua mạng mùa World Cup
POWERED BY ONECMS - A PRODUCT OF NEKO