Các nhà nghiên cứu tại Zimperium đã phát hiện ra một chiến dịch lừa đảo dựa trên các tệp PDF độc hại. Chiến dịch này bao gồm 20 tệp PDF bẫy khác nhau, nhắm mục tiêu độc quyền vào điện thoại thông minh. Nó cũng bao gồm 630 trang lừa đảo được thiết kế để đánh cắp thông tin cá nhân, bao gồm thông tin chi tiết về thẻ tín dụng.
Cách thức hoạt động của tội phạm mạng tuân theo những nguyên tắc cơ bản của các cuộc tấn công lừa đảo. Đầu tiên, tin tặc sẽ mạo danh một công ty nổi tiếng. Trong trường hợp này, những kẻ tấn công giả danh là USPS, Dịch vụ Bưu chính Hoa Kỳ. Qua email hoặc tin nhắn SMS, chúng sẽ liên lạc với mục tiêu bằng cách giả vờ rằng một gói hàng "đã đến trung tâm phân phối" không thể được giao.
Do đó, trước hết và quan trọng nhất, đây là một vụ lừa đảo giao hàng. Tin nhắn này sẽ khơi dậy sự tò mò của mục tiêu. Những kẻ tấn công đính kèm một tệp PDF vào tin nhắn của chúng. Để tìm hiểu thêm và cập nhật địa chỉ của mình, người dùng sẽ được nhắc mở tệp PDF này.
Như báo cáo của Zimperium giải thích, “chiến thuật này tận dụng nhận thức rằng PDF là định dạng tệp an toàn và đáng tin cậy, khiến người nhận có nhiều khả năng mở chúng hơn”. Nhìn chung, người dùng Internet không nghi ngờ các tài liệu PDF.
Khi mở trên điện thoại thông minh, tệp PDF sẽ chuyển hướng mục tiêu đến một trang web lừa đảo. Tài liệu này thực chất ẩn chứa liên kết tới một trang web độc hại. Khi được đưa vào PDF, nó sẽ thoát khỏi cơ chế phát hiện và sự cảnh giác của người dùng Internet. Những kẻ tấn công đang sử dụng một "kỹ thuật không thông thường để nhúng liên kết độc hại".
Trên trang web, nạn nhân sẽ được yêu cầu cung cấp thông tin cá nhân để hoàn tất việc giao hàng. Đây chính là nơi bẫy đóng lại và bọn tội phạm có thể lấy được dữ liệu. Sau đó, những kẻ lừa đảo sẽ yêu cầu thanh toán thêm các khoản phí khác, luôn với lý do là giao hàng. Nếu người dùng tuân thủ, chúng sẽ thu giữ thông tin ngân hàng của người dùng.
Cuộc tấn công cũng dựa vào đặc điểm hiển thị tài liệu trên thiết bị di động. Zimperium chỉ ra rằng người dùng "thường không thể xem được nội dung của tệp trước khi mở chúng" trên màn hình điện thoại thông minh của họ. Việc thiếu khả năng hiển thị này làm tăng nguy cơ mục tiêu sẽ nhấp vào tệp PDF và tuân theo hướng dẫn.
Thông qua các tệp PDF có bẫy này, tin tặc đã nhắm mục tiêu vào các tổ chức ở hơn 50 quốc gia. Theo cuộc điều tra do các nhà nghiên cứu Zimperium thực hiện, đây là một hoạt động quy mô lớn. Các trang lừa đảo cũng có sẵn bằng hàng chục ngôn ngữ, bao gồm cả tiếng Pháp.
Nguồn: Zimperium
Bẫy tệp PDF
Cách thức hoạt động của tội phạm mạng tuân theo những nguyên tắc cơ bản của các cuộc tấn công lừa đảo. Đầu tiên, tin tặc sẽ mạo danh một công ty nổi tiếng. Trong trường hợp này, những kẻ tấn công giả danh là USPS, Dịch vụ Bưu chính Hoa Kỳ. Qua email hoặc tin nhắn SMS, chúng sẽ liên lạc với mục tiêu bằng cách giả vờ rằng một gói hàng "đã đến trung tâm phân phối" không thể được giao.
Do đó, trước hết và quan trọng nhất, đây là một vụ lừa đảo giao hàng. Tin nhắn này sẽ khơi dậy sự tò mò của mục tiêu. Những kẻ tấn công đính kèm một tệp PDF vào tin nhắn của chúng. Để tìm hiểu thêm và cập nhật địa chỉ của mình, người dùng sẽ được nhắc mở tệp PDF này.
Như báo cáo của Zimperium giải thích, “chiến thuật này tận dụng nhận thức rằng PDF là định dạng tệp an toàn và đáng tin cậy, khiến người nhận có nhiều khả năng mở chúng hơn”. Nhìn chung, người dùng Internet không nghi ngờ các tài liệu PDF.
Một liên kết độc hại ẩn
Khi mở trên điện thoại thông minh, tệp PDF sẽ chuyển hướng mục tiêu đến một trang web lừa đảo. Tài liệu này thực chất ẩn chứa liên kết tới một trang web độc hại. Khi được đưa vào PDF, nó sẽ thoát khỏi cơ chế phát hiện và sự cảnh giác của người dùng Internet. Những kẻ tấn công đang sử dụng một "kỹ thuật không thông thường để nhúng liên kết độc hại".
Trên trang web, nạn nhân sẽ được yêu cầu cung cấp thông tin cá nhân để hoàn tất việc giao hàng. Đây chính là nơi bẫy đóng lại và bọn tội phạm có thể lấy được dữ liệu. Sau đó, những kẻ lừa đảo sẽ yêu cầu thanh toán thêm các khoản phí khác, luôn với lý do là giao hàng. Nếu người dùng tuân thủ, chúng sẽ thu giữ thông tin ngân hàng của người dùng.
Cuộc tấn công cũng dựa vào đặc điểm hiển thị tài liệu trên thiết bị di động. Zimperium chỉ ra rằng người dùng "thường không thể xem được nội dung của tệp trước khi mở chúng" trên màn hình điện thoại thông minh của họ. Việc thiếu khả năng hiển thị này làm tăng nguy cơ mục tiêu sẽ nhấp vào tệp PDF và tuân theo hướng dẫn.
Thông qua các tệp PDF có bẫy này, tin tặc đã nhắm mục tiêu vào các tổ chức ở hơn 50 quốc gia. Theo cuộc điều tra do các nhà nghiên cứu Zimperium thực hiện, đây là một hoạt động quy mô lớn. Các trang lừa đảo cũng có sẵn bằng hàng chục ngôn ngữ, bao gồm cả tiếng Pháp.
Nguồn: Zimperium
