Các nhà nghiên cứu tại Proofpoint đang cảnh báo về làn sóng lừa đảo mới nhắm vào người Pháp. Hình thức lừa đảo này liên quan đến việc liên lạc với người thuê nhà với lý do là tiền thuê nhà của họ chưa được thanh toán đúng hạn. Tên tội phạm mạng đã đóng giả làm người quản lý thu nợ cho một "công ty kế toán và quản lý".
Lưu ý rằng đây không phải là lần đầu tiên các vụ lừa đảo tiền thuê nhà chưa trả xảy ra ở Pháp. Vào đầu năm ngoái, Cybermalveillance đã dành thời gian để cảnh báo người Pháp về một "lừa đảo chuyển hướng tiền thuê nhà". Trang web này khẳng định rằng loại bẫy này đã lan truyền trực tuyến từ cuối năm 2022.
Để lừa nạn nhân, tin tặc gửi email bằng tài khoản email bị xâm phạm thuộc về các công ty quản lý bất động sản. Những tài khoản này có khả năng đã bị hack bằng vi-rút hoặc các cuộc tấn công lừa đảo trước đó. Theo CNIL, Pháp là nơi xảy ra nhiều vụ rò rỉ dữ liệu trong những tháng gần đây, cung cấp cho tin tặc một lượng thông tin khổng lồ để tinh chỉnh hoạt động của chúng. Để viết email, họ phải thu thập thông tin về danh tính của công ty, người có tên được sử dụng và gắn logo phù hợp. Có khả năng các email này được viết với sự trợ giúp của AI.
Được tổ chức bài bản, những tin tặc này đã mở tài khoản tại các chi nhánh của các ngân hàng lớn tại Pháp, có thể là bằng cách sử dụng ID giả. Những tài khoản này được thiết lập cẩn thận để nhận tiền thu được từ vụ lừa đảo, trước khi chiến dịch được phát động.
Trên hết, đừng hành động vội vàng. Đây là cách tốt nhất để mất tiền và bị tội phạm mạng mắc bẫy. Nếu bạn hành động quá nhanh và đã thanh toán, hãy "ngay lập tức thông báo cho ngân hàng của bạn về giao dịch gian lận để cố gắng tạm dừng giao dịch", Cybermalveillance khuyên.
Nguồn: Proofpoint
Lưu ý rằng đây không phải là lần đầu tiên các vụ lừa đảo tiền thuê nhà chưa trả xảy ra ở Pháp. Vào đầu năm ngoái, Cybermalveillance đã dành thời gian để cảnh báo người Pháp về một "lừa đảo chuyển hướng tiền thuê nhà". Trang web này khẳng định rằng loại bẫy này đã lan truyền trực tuyến từ cuối năm 2022.
Email gây "lo lắng"
Cuộc tấn công bắt đầu bằng việc gửi email nêu rõ rằng "khoản thanh toán tiền thuê nhà" vẫn đang chờ xử lý. Để chuẩn hóa tình hình, mục tiêu được mời thực hiện thanh toán bằng "thông tin ngân hàng mới" được thông báo trong email. Tin nhắn khẳng định rằng "thông tin chi tiết về ngân hàng đã thay đổi gần đây". Các phiên bản khác của email này khẳng định rằng đã xảy ra "lỗi kỹ thuật" với tài khoản ngân hàng của chủ nhà, khiến việc thanh toán tiền thuê nhà cuối cùng không thành công. Đôi khi email ban đầu không bao gồm bất kỳ thông tin thanh toán nào. Sau đó, những kẻ lừa đảo yêu cầu người thuê nhà trả lời email để lấy thông tin ngân hàng cần thiết để thanh toán tiền thuê nhà. Trong một số lần trao đổi, bọn tội phạm mạng thậm chí còn yêu cầu mục tiêu cung cấp "quyền ủy quyền thanh toán tự động cho các khoản tiền thuê nhà trong tương lai" vào tài khoản.Để lừa nạn nhân, tin tặc gửi email bằng tài khoản email bị xâm phạm thuộc về các công ty quản lý bất động sản. Những tài khoản này có khả năng đã bị hack bằng vi-rút hoặc các cuộc tấn công lừa đảo trước đó. Theo CNIL, Pháp là nơi xảy ra nhiều vụ rò rỉ dữ liệu trong những tháng gần đây, cung cấp cho tin tặc một lượng thông tin khổng lồ để tinh chỉnh hoạt động của chúng. Để viết email, họ phải thu thập thông tin về danh tính của công ty, người có tên được sử dụng và gắn logo phù hợp. Có khả năng các email này được viết với sự trợ giúp của AI.
"Hai chục số IBAN"
Nếu mục tiêu quyết định thanh toán gấp, tiền thuê nhà sẽ được gửi vào tài khoản ngân hàng của tội phạm mạng. Để thu tiền thuê nhà, kẻ lừa đảo sử dụng các tài khoản IBAN "thường xuyên thay đổi, khiến việc phát hiện trở nên khó khăn hơn". Trên thực tế, tin tặc sẽ thực hiện hai đến ba chiến dịch bằng cùng một tài khoản trước khi sử dụng tài khoản mới. Các chuyên gia đã đếm được "gần hai chục số IBAN trong hơn 50 chiến dịch."Được tổ chức bài bản, những tin tặc này đã mở tài khoản tại các chi nhánh của các ngân hàng lớn tại Pháp, có thể là bằng cách sử dụng ID giả. Những tài khoản này được thiết lập cẩn thận để nhận tiền thu được từ vụ lừa đảo, trước khi chiến dịch được phát động.
Một băng nhóm tấn công người Pháp
Theo cuộc điều tra do Proofpoint tiến hành, chỉ có một băng nhóm tin tặc đứng sau tất cả các vụ lừa đảo liên quan đến tiền thuê nhà chưa trả. Được gọi bằng mật danh TA2900, nhóm này hoạt động ở một quốc gia không xác định. Bất chấp cách thức tấn công, không có dấu hiệu nào cho thấy tin tặc nói tiếng Pháp hoặc đang ở Pháp.Phải làm gì khi bị lừa đảo?
Trước khi trả lời yêu cầu thanh toán nhận được qua email, chúng tôi khuyên bạn nên suy nghĩ kỹ. Hãy chắc chắn rằng người nhận là người đúng như họ nói. Nếu bạn có chút nghi ngờ nào, hãy dành thời gian gọi cho chủ nhà hoặc người phụ trách quản lý cho thuê, Cybermalveillance khuyến cáo trong báo cáo năm ngoái:Trên hết, đừng hành động vội vàng. Đây là cách tốt nhất để mất tiền và bị tội phạm mạng mắc bẫy. Nếu bạn hành động quá nhanh và đã thanh toán, hãy "ngay lập tức thông báo cho ngân hàng của bạn về giao dịch gian lận để cố gắng tạm dừng giao dịch", Cybermalveillance khuyên.
Nguồn: Proofpoint
