Một trò lừa đảo mới đang nhắm vào những người đăng ký Orange. Được các đồng nghiệp của chúng tôi tại Zataz phát hiện, vụ lừa đảo này bắt đầu bằng việc gửi email lừa đảo trên diện rộng tới nhiều khách hàng của nhà điều hành. Blog của chuyên gia cho biết mối đe dọa đang "phát triển nhanh chóng".
Hơn nữa, email thường chứa rất nhiều dữ liệu cá nhân, chẳng hạn như tên và họ của mục tiêu. Tin tặc chỉ cần lấy thông tin này cùng với địa chỉ email liên quan từ cơ sở dữ liệu bị xâm phạm. Những thư mục này đang tràn lan trên dark web vào thời điểm nước Pháp đang phải hứng chịu nhiều cuộc tấn công mạng. Đây là lý do tại sao trò lừa đảo này đặc biệt nguy hiểm.
Email tuyên bố rằng Orange đã phát hiện một nỗ lực rút tiền đáng ngờ. Để chặn lệnh ghi nợ trực tiếp này, mục tiêu phải gọi đến số dịch vụ khách hàng khẩn cấp được cung cấp trong email. Thay vì liên hệ với bộ phận hỗ trợ của Orange, người đăng ký sẽ trực tiếp liên hệ với kẻ lừa đảo qua tổng đài giả mạo. Chiêu trò này giúp xua tan sự nghi ngờ của nạn nhân. Bằng cách tự mình gọi đến số điện thoại đó, mục tiêu sẽ có được cảm giác sai lầm về "quyền kiểm soát và tính hợp pháp". Kẻ lừa đảo đôi khi còn cung cấp số theo dõi giả cho tệp tin, điều này làm tăng thêm độ tin cậy của trò lừa đảo.
Trên thực tế, kẻ lừa đảo hướng dẫn nạn nhân mua thẻ Transcash hoặc Paysafecard PCS (Dịch vụ tiền mặt trả trước). Để kích hoạt thẻ này, bạn phải sử dụng mã kích hoạt. Tin tặc sẽ yêu cầu mã này để có thể truy cập vào số tiền được lưu trữ trên thẻ. Tiền nhanh chóng biến mất vào các tài khoản nước ngoài. Rõ ràng, việc đề cập đến thanh toán thông qua phiếu giảm giá PCS chắc chắn sẽ gây ra sự chú ý. Đây là một chiến thuật được tội phạm mạng sử dụng rộng rãi, bao gồm cả những kẻ lừa đảo.
Nguồn: Zataz
Một "sự cố thanh toán" giả mạo
Email giả mạo tuyên bố có "sự cố thanh toán" đòi hỏi người đăng ký phải hành động ngay lập tức. Rõ ràng là tin tặc đã sao chép chính xác thiết kế hệ thống liên lạc chính thức của nhà điều hành lịch sử này. Thật khó để xác định sự lừa đảo, đặc biệt là khi một số email sử dụng địa chỉ chính thức của Orange. Tội phạm mạng thực sự có thể giả mạo địa chỉ bằng cách sử dụng các công cụ chuyên dụng, đánh lừa Giao thức truyền thư đơn giản, nguồn gốc của email.Hơn nữa, email thường chứa rất nhiều dữ liệu cá nhân, chẳng hạn như tên và họ của mục tiêu. Tin tặc chỉ cần lấy thông tin này cùng với địa chỉ email liên quan từ cơ sở dữ liệu bị xâm phạm. Những thư mục này đang tràn lan trên dark web vào thời điểm nước Pháp đang phải hứng chịu nhiều cuộc tấn công mạng. Đây là lý do tại sao trò lừa đảo này đặc biệt nguy hiểm.
Email tuyên bố rằng Orange đã phát hiện một nỗ lực rút tiền đáng ngờ. Để chặn lệnh ghi nợ trực tiếp này, mục tiêu phải gọi đến số dịch vụ khách hàng khẩn cấp được cung cấp trong email. Thay vì liên hệ với bộ phận hỗ trợ của Orange, người đăng ký sẽ trực tiếp liên hệ với kẻ lừa đảo qua tổng đài giả mạo. Chiêu trò này giúp xua tan sự nghi ngờ của nạn nhân. Bằng cách tự mình gọi đến số điện thoại đó, mục tiêu sẽ có được cảm giác sai lầm về "quyền kiểm soát và tính hợp pháp". Kẻ lừa đảo đôi khi còn cung cấp số theo dõi giả cho tệp tin, điều này làm tăng thêm độ tin cậy của trò lừa đảo.
Một vụ lừa đảo thẻ PCS khác
Qua điện thoại, tin tặc sẽ xác nhận rằng Orange đã chặn được nỗ lực lừa đảo. Sau đó, anh ta sẽ yêu cầu người liên hệ xác thực để người điều hành có thể hoàn tất việc chặn lệnh ghi nợ trực tiếp. Để thực hiện điều này, người đăng ký phải thực hiện "thanh toán bảo đảm" bằng cách đến ngay cửa hàng thuốc lá.Trên thực tế, kẻ lừa đảo hướng dẫn nạn nhân mua thẻ Transcash hoặc Paysafecard PCS (Dịch vụ tiền mặt trả trước). Để kích hoạt thẻ này, bạn phải sử dụng mã kích hoạt. Tin tặc sẽ yêu cầu mã này để có thể truy cập vào số tiền được lưu trữ trên thẻ. Tiền nhanh chóng biến mất vào các tài khoản nước ngoài. Rõ ràng, việc đề cập đến thanh toán thông qua phiếu giảm giá PCS chắc chắn sẽ gây ra sự chú ý. Đây là một chiến thuật được tội phạm mạng sử dụng rộng rãi, bao gồm cả những kẻ lừa đảo.
Nguồn: Zataz
