Một nỗ lực lừa đảo mới hiện đang lan rộng ở Pháp. Để lừa người dân Pháp, tội phạm mạng đang giả danh Amazon Prime, dịch vụ trả phí cho phép người dùng thưởng thức Prime Video và giao hàng miễn phí trên Amazon. Theo báo cáo của nhà nghiên cứu Clément Domingo, "Hàng nghìn người dùng đã nhận được email lừa đảo để đăng ký dịch vụ Prime Video của Amazon" trong hơn một tuần.
Cuộc tấn công này đặc biệt kinh điển. Email này gây áp lực cho mục tiêu bằng cách giả mạo là "Yêu cầu đăng ký thành viên Amazon Prime Family", với số tiền là 480€ mỗi năm. Như Univers Freebox đã chỉ ra, đây hoàn toàn là hư cấu dịch vụ. Email này đảm bảo rằng thanh toán của bạn đang được xử lý. Để tránh bị tính phí, người nhận sẽ có xu hướng nhấp vào nút "hủy đăng ký", nhưng điều này sẽ chuyển hướng họ đến một trang web độc hại. Trang web này được thiết kế để đánh cắp thông tin đăng nhập của người bị nhắm mục tiêu.
Theo Clément Domingo, tin tặc đang sử dụng cơ sở dữ liệu Free bị đánh cắp vào năm ngoái để cá nhân hóa các cuộc tấn công lừa đảo. Tháng 9 năm ngoái, một cuộc tấn công mạng đã xảy ra với nhà điều hành. Sau cuộc xâm nhập, tội phạm mạng đã đánh cắp thông tin cá nhân của hơn 19 triệu khách hàng, bao gồm dữ liệu ngân hàng. Hơn năm triệu số IBAN đã bị đánh cắp trong chiến dịch này.
Chẳng bao lâu sau, cơ sở dữ liệu này đã xuất hiện trên thị trường chợ đen, bao gồm cả BreachForums. Theo Clément Domingo, "cơ sở dữ liệu này được bán và đôi khi được chia sẻ trong các nhóm tội phạm mạng, đặc biệt là trên Telegram." Cô đã bị bán cho hơn hai mươi tên cướp biển. Mọi thứ đều cho thấy rằng một số tin tặc đang sử dụng thông tin mà họ có để cải thiện các vụ lừa đảo của họ.
Chúng ta nên dự đoán rằng các cuộc tấn công lừa đảo được cá nhân hóa sẽ tiếp tục bùng nổ trong tương lai, đặc biệt là khi tình trạng rò rỉ dữ liệu ngày càng gia tăng ở Pháp. Để tránh rơi vào bẫy, hãy dành thời gian phân tích các email và tin nhắn văn bản mà bạn nhận được.
Trong trường hợp lừa đảo Amazon Prime, chỉ cần kiểm tra địa chỉ email của người gửi để hiểu rằng đó là một vụ lừa đảo. Địa chỉ này không tương ứng với địa chỉ chính thức của Amazon. Hơn nữa, hãy nhớ rằng một công ty như Amazon sẽ không bao giờ chấp nhận rủi ro chia sẻ thông tin ngân hàng của bạn qua email. Nếu bạn có bất kỳ thắc mắc nào, hãy truy cập trực tiếp vào trang web chính thức của công ty.
Cuộc tấn công này đặc biệt kinh điển. Email này gây áp lực cho mục tiêu bằng cách giả mạo là "Yêu cầu đăng ký thành viên Amazon Prime Family", với số tiền là 480€ mỗi năm. Như Univers Freebox đã chỉ ra, đây hoàn toàn là hư cấu dịch vụ. Email này đảm bảo rằng thanh toán của bạn đang được xử lý. Để tránh bị tính phí, người nhận sẽ có xu hướng nhấp vào nút "hủy đăng ký", nhưng điều này sẽ chuyển hướng họ đến một trang web độc hại. Trang web này được thiết kế để đánh cắp thông tin đăng nhập của người bị nhắm mục tiêu.
Hậu quả của cuộc tấn công Free
Email sử dụng nhiều dữ liệu cá nhân xác thực để cố gắng bẫy nạn nhân. Ví dụ, tên và địa chỉ bưu chính của người dùng mục tiêu sẽ được hiển thị. Đáng lo ngại hơn nữa là email này hiển thị số IBAN thực của mục tiêu. Tất cả dữ liệu này có thể khiến người dùng Internet tin rằng đây là một thông tin liên lạc chính hãng của Amazon.Theo Clément Domingo, tin tặc đang sử dụng cơ sở dữ liệu Free bị đánh cắp vào năm ngoái để cá nhân hóa các cuộc tấn công lừa đảo. Tháng 9 năm ngoái, một cuộc tấn công mạng đã xảy ra với nhà điều hành. Sau cuộc xâm nhập, tội phạm mạng đã đánh cắp thông tin cá nhân của hơn 19 triệu khách hàng, bao gồm dữ liệu ngân hàng. Hơn năm triệu số IBAN đã bị đánh cắp trong chiến dịch này.
Chẳng bao lâu sau, cơ sở dữ liệu này đã xuất hiện trên thị trường chợ đen, bao gồm cả BreachForums. Theo Clément Domingo, "cơ sở dữ liệu này được bán và đôi khi được chia sẻ trong các nhóm tội phạm mạng, đặc biệt là trên Telegram." Cô đã bị bán cho hơn hai mươi tên cướp biển. Mọi thứ đều cho thấy rằng một số tin tặc đang sử dụng thông tin mà họ có để cải thiện các vụ lừa đảo của họ.
Hãy chuẩn bị cho sự gia tăng các cuộc tấn công lừa đảo
Đây không phải là chiến dịch lừa đảo đầu tiên xuất phát trực tiếp từ cuộc tấn công mạng miễn phí. Vài tuần sau vụ tấn công, một làn sóng lừa đảo cố vấn ngân hàng đã tấn công vào khách hàng của ISP. Bằng cách sử dụng dữ liệu bị đánh cắp, những kẻ lừa đảo đã tìm cách: thuyết phục những người đăng ký Free cài đặt một ứng dụng độc hại trên điện thoại thông minh của họ.Chúng ta nên dự đoán rằng các cuộc tấn công lừa đảo được cá nhân hóa sẽ tiếp tục bùng nổ trong tương lai, đặc biệt là khi tình trạng rò rỉ dữ liệu ngày càng gia tăng ở Pháp. Để tránh rơi vào bẫy, hãy dành thời gian phân tích các email và tin nhắn văn bản mà bạn nhận được.
Trong trường hợp lừa đảo Amazon Prime, chỉ cần kiểm tra địa chỉ email của người gửi để hiểu rằng đó là một vụ lừa đảo. Địa chỉ này không tương ứng với địa chỉ chính thức của Amazon. Hơn nữa, hãy nhớ rằng một công ty như Amazon sẽ không bao giờ chấp nhận rủi ro chia sẻ thông tin ngân hàng của bạn qua email. Nếu bạn có bất kỳ thắc mắc nào, hãy truy cập trực tiếp vào trang web chính thức của công ty.
