Xác định 4 chiêu thức lừa đảo qua mạng mùa World Cup

Cụ thể, Group-IB cho biết đã phát hiện hơn 90 tài khoản Hayya có khả năng bị xâm phạm, đây là hệ thống bắt buộc được thiết lập để những người tham dự World Cup có thể vào Qatar và truy cập vé cũng như các dịch vụ khác. Những kể tấn công được cho là đã sử dụng các phần mềm độc hại đánh cắp thông tin dễ dàng có sẵn như RedLine và Erbium.

Các nhà phân tích của Group-IB đã xác định được 4 chiêu thức lừa đảo và tấn công lừa đảo khác nhau, cùng với một loạt ứng dụng giả mạo có sẵn tải xuống từ Cửa hàng Google Play mà tội phạm mạng có thể tận dụng để đánh cắp thông tin đăng nhập ngân hàng hoặc tài khoản của người dùng cố gắng mua hàng, vé trực tuyến hoặc tìm kiếm công việc tại World Cup 2022. Cụ thể, 4 chiêu thức gồm:

Bán hàng giả: Trong một vụ lừa đảo được quan sát, những kẻ lừa đảo đã tạo ra một trang web bán hàng giả và đặt hơn 130 quảng cáo trên các trang mạng xã hội (MXH) để để thu hút lưu lượng truy cập đến một trang web.

Trang web này cung cấp cho người tiêu dùng áo thun có thương hiệu của các đội tuyển quốc gia tham dự World Cup Qatar 2022, và người dùng được yêu cầu nhập chi tiết thẻ ngân hàng của họ hoặc chuyển tiền qua hệ thống thanh toán được hiển thị trên trang web giả mạo để mua áo nhưng sau đó họ sẽ không nhận được bất kỳ chiếc áo nào đã đặt mua trước đó.

Thay vào đó, những kẻ lừa đảo sẽ nhận được tiền từ giao dịch hoặc trong một số trường hợp, chúng lấy thông tin xác thực ngân hàng của người dùng, sau đó có thể sử dụng thông tin này để thực hiện một loạt các giao dịch gian lận khác.

Vé giả: Những kẻ lừa đảo cũng nhắm mục tiêu đến những người muốn mua vé xem các trận đấu tại World Cup 2022. Group-IB đã theo dõi 5 trang web và hơn 50 tài khoản MXH được đăng ký có đề cập đến "FIFA", "World Cup" và "vé". Trên các trang web lừa đảo, những người dùng bị lừa nghĩ rằng họ đang mua vé chính thức và sẽ được yêu cầu nhập chi tiết thẻ ngân hàng hoặc chuyển tiền qua cổng thanh toán được cung cấp trên trang web.

Những kẻ lừa đảo sẽ nhận được tiền từ giao dịch hoặc trong một số trường hợp, chúng đánh cắp chi tiết thẻ ngân hàng của người dùng và đương nhiên người mua cũng sẽ không nhận được bất kỳ chiếc vé nào.

Trên các trang MXH giả mạo, người dùng bị chuyển hướng đến cuộc trò chuyện với những kẻ lừa đảo trong WhatsApp hoặc Facebook Messenger. Tại đây, chúng yêu cầu người dùng cung cấp thông tin cá nhân của họ và yêu cầu họ chuyển tiền để mua vé giả.

Ngoài ra, những kẻ lừa đảo cũng đã tạo khoảng 40 ứng dụng giả mạo trong Cửa hàng Google Play có sẵn để tải xuống. Các ứng dụng này hứa hẹn cho người dùng quyền truy cập vào vé từ các trò chơi. Các ứng dụng được sử dụng thương hiệu FIFA World Cup 2022 để gây nhầm lẫn cho người dùng và khiến họ tải xuống ứng dụng giả mạo.

Nhắm mục tiêu vào những người tìm việc. Group-IB đã xác định được 5 trang web lừa đảo với các từ khóa như "việc làm" và "Qatar", sau đó sử dụng logo chính thức của giải đấu như một phương tiện để tạo dựng uy tín trong mắt người dùng Internet. Những kẻ lừa đảo cũng đã tạo hơn 30 trang trên MXH để quảng bá các liên kết đến các trang lừa đảo của chúng.

Chiến dịch lừa đảo này nhằm đánh cắp dữ liệu cá nhân của nạn nhân, bao gồm họ tên, quốc gia, số điện thoại và thông tin về trình độ học vấn của họ. Group-IB cho rằng dữ liệu này có thể được sử dụng trong các cuộc tấn công kỹ thuật xã hội trong tương lai để đánh cắp tiền hoặc chi tiết thẻ ngân hàng của nạn nhân.

Tận dụng các cuộc khảo sát để trích xuất thông tin cá nhân. Group-IB đã xác định và phân tích hơn 16.000 cuộc khảo sát giả mạo mạo danh một số thương hiệu nổi tiếng, trong đó có hàng nghìn cuộc khảo sát sử dụng thương hiệu của FIFA World Cup 2022 ở Qatar. Những kẻ lừa đảo tạo ra các biểu mẫu giả và hứa với người trả lời sẽ thưởng cho họ một món quà sau khi họ hoàn thành khảo sát nhằm đánh cắp dữ liệu cá nhân của các nạn nhân tiềm năng.

"Để tự bảo vệ mình khỏi các cuộc tấn công của những kẻ lừa đảo trong suốt sự kiện, người dùng nên hết sức cảnh giác và kiểm tra kỹ xem họ có đang truy cập các trang web chính thức của giải đấu và các trang mạng xã hội trước khi liên hệ và nhập bất kỳ chi tiết cá nhân hoặc thanh toán nào không. Người dùng cũng nên thận trọng khi theo các liên kết được cho là dẫn đến trang web của một công ty cụ thể và kiểm tra URL, vì những kẻ lừa đảo thường sử dụng các tên miền trông giống với tên thương hiệu hiện có để lừa người dùng internet gửi dữ liệu nhạy cảm", Group- IB khuyến nghị./.