Nộp thuế trễ đã đủ rủi ro rồi, nhưng giờ đây tội phạm mạng còn khiến việc nộp thuế trễ trở nên nguy hiểm hơn nữa nhờ một trò lừa đảo thuế mới đang lan truyền trực tuyến.
Tội phạm mạng, tin tặc và những kẻ lừa đảo khác thường mạo danh các thương hiệu lớn trong các cuộc tấn công của chúng và hiện nay, theo một bài đăng trên blog từ Malwarebytes, họ đang lợi dụng Google để nhắm vào người dùng Intuit QuickBooks.
Trở thành nạn nhân của trò lừa đảo trực tuyến này không chỉ có nghĩa là thuế của bạn sẽ không đến IRS kịp thời, mà những tin tặc đứng sau trò lừa đảo này còn đánh cắp thông tin đăng nhập tài khoản Intuit của nạn nhân. Với tên người dùng và mật khẩu trong tay, họ có thể đăng nhập và truy cập vào tài khoản TurboTax, QuickBooks và Mailchimp của bạn, điều này có thể đặc biệt gây bất lợi cho các chủ doanh nghiệp nhỏ và những người tự kinh doanh khác.
Dưới đây là mọi thông tin bạn cần biết về trò lừa đảo QuickBooks mới này và cách tránh trở thành nạn nhân của nó.
Giống như các vụ lừa đảo lừa đảo gần đây khác, vụ này sử dụng quảng cáo độc hại để nhắm mục tiêu vào những người dùng không nghi ngờ.
Khi bạn tìm kiếm QuickBooks trên Google, một quảng cáo mạo danh thương hiệu "QuickBooks Online" của Intuit có thể xuất hiện dưới dạng kết quả tìm kiếm đầu tiên. Tuy nhiên, thay vì đưa bạn đến trang web chính thức của QuickBooks, khi nhấp vào, bạn sẽ được chuyển đến một trang web lừa đảo.
Trang web giả mạo này có thể không có URL chính xác, nhưng những kẻ tấn công đằng sau nó đã làm bài tập về nhà của họ, vì nó mô phỏng hoàn hảo trang đăng nhập thực tế của Intuit. Bằng cách nhập tên người dùng và mật khẩu, bạn đang cung cấp thông tin đăng nhập nhạy cảm của mình trực tiếp cho tin tặc đứng sau trò lừa đảo này.
Một điều khiến trang giả mạo này khác biệt so với các trang kém khả năng khác là nó hiển thị lời nhắc xác thực hai yếu tố thực sự. Điều này là do nó sử dụng kỹ thuật trung gian đang ngày càng phổ biến trong các bộ công cụ lừa đảo mà tội phạm mạng mua trên dark web để sử dụng trong các cuộc tấn công của chúng.
Do đó, tin tặc đứng sau trò lừa đảo này có thể lấy được mật mã một lần của nạn nhân và sử dụng nó để đăng nhập vào tài khoản Intuit thực tế của họ trước khi mã được gửi qua tin nhắn văn bản hoặc email. Sau khi chiếm được tài khoản Intuit, chúng có thể thay đổi mật khẩu và nạn nhân không còn quyền kiểm soát tài khoản của mình nữa.
Thực tế là mùa thuế là thời điểm căng thẳng đối với mọi người ở Hoa Kỳ và tin tặc rất biết điều đó của điều này, đó là lý do tại sao chúng sử dụng nó như một mồi nhử trong các cuộc tấn công của chúng. Điều tương tự xảy ra hàng năm trong Thứ Sáu Đen nhưng vì việc nộp thuế của bạn đòi hỏi nhiều dữ liệu cá nhân và tài chính hơn là mua sắm trong kỳ nghỉ, nên việc mắc lừa thuế có thể tệ hơn đáng kể.
Trong trường hợp này, kiểm tra cẩn thận URL của trang web lừa đảo là cách dễ nhất để biết có điều gì đó không ổn. Không chỉ khác với trang web chính thức của QuickBooks (https://quickbooks.intuit[.]com), mà tên sản phẩm thậm chí còn không chính xác.
Mặc dù trang web lừa đảo mà Malwarebytes phát hiện được lưu trữ tại "quicckboorks-accounting[.]com/home", hãy nhớ rằng tin tặc có quyền truy cập vào nhiều tên miền khác nhau để sử dụng trong các cuộc tấn công của chúng. Theo cách này, khi một tên miền bị phát hiện và đóng, chúng có thể nhanh chóng hoán đổi tên miền đó với tên miền khác.
Nếu bạn đã đọc những câu chuyện của tôi trong ba năm qua, bạn sẽ biết rằng hoàn toàn có thể tránh được việc trở thành nạn nhân của trò lừa đảo này chỉ bằng một mẹo đơn giản. Bây giờ, khi tin tặc đã biến Google Ads thành vũ khí, bạn muốn tránh hoàn toàn việc nhấp vào quảng cáo trong kết quả tìm kiếm. Thay vì nhấp vào kết quả đầu tiên sau khi tìm kiếm sản phẩm trực tuyến, hãy cuộn xuống một chút và tìm trang thực tế của công ty trước khi nhấp vào bất kỳ thứ gì.
Tôi chắc chắn rằng Google đang tìm cách ngăn chặn tin tặc và tội phạm mạng khác mua không gian quảng cáo để dẫn nạn nhân tiềm năng đến các trang web lừa đảo, nhưng cho đến khi vấn đề này được giải quyết triệt để, bạn sẽ muốn tránh nhấp vào bất kỳ quảng cáo nào. Nếu bạn thấy một giao dịch tốt về thứ gì đó mà bạn quan tâm hoặc chỉ muốn tìm hiểu thêm về một sản phẩm hoặc dịch vụ cụ thể, hãy chỉ cần tìm kiếm nó. Tuy nhiên, hãy đảm bảo rằng bạn cuộn xuống trang một chút để tránh bất kỳ quảng cáo nào khi thực hiện việc này.
Mặc dù các mẹo trên có thể giúp bạn tránh trở thành nạn nhân của trò lừa đảo cụ thể này, nhưng hướng dẫn này cũng áp dụng cho vô số trò lừa đảo mà tôi đã đề cập trong vài năm qua. Vì bất kỳ ai cũng có thể mua không gian quảng cáo trực tuyến, nên tin tặc cũng vậy.
Nếu chúng ta đang phải đối phó với phần mềm độc hại hoặc vi-rút, tôi khuyên bạn nên đăng ký và cài đặt phần mềm diệt vi-rút tốt nhất trên tất cả các thiết bị của mình. Tuy nhiên, vì đây là một trò lừa đảo qua mạng, nên tốt hơn hết là bạn nên đầu tư vào một trong những dịch vụ bảo vệ chống trộm danh tính tốt nhất.
Mặc dù phần mềm diệt vi-rút có thể ngăn chặn sự lây nhiễm trước khi nó bắt đầu, nhưng bảo vệ chống trộm danh tính có thể giúp bạn giải quyết hậu quả từ một vụ lừa đảo hoặc một cuộc tấn công sau đó. Các dịch vụ này không chỉ giúp bạn lấy lại danh tính mà còn bao gồm bảo hiểm trộm danh tính để trang trải mọi khoản tiền bị mất do gian lận và thanh toán mọi chi phí pháp lý.
Mùa thuế đã đủ căng thẳng rồi, vì vậy bạn sẽ muốn chuẩn bị phù hợp và bắt đầu quá trình sớm. Tuy nhiên, bạn cũng sẽ muốn cẩn thận hơn khi trực tuyến trong thời gian này vì các vụ lừa đảo thuế đã trở nên chắc chắn như chính các khoản thuế vậy.
Tội phạm mạng, tin tặc và những kẻ lừa đảo khác thường mạo danh các thương hiệu lớn trong các cuộc tấn công của chúng và hiện nay, theo một bài đăng trên blog từ Malwarebytes, họ đang lợi dụng Google để nhắm vào người dùng Intuit QuickBooks.
Trở thành nạn nhân của trò lừa đảo trực tuyến này không chỉ có nghĩa là thuế của bạn sẽ không đến IRS kịp thời, mà những tin tặc đứng sau trò lừa đảo này còn đánh cắp thông tin đăng nhập tài khoản Intuit của nạn nhân. Với tên người dùng và mật khẩu trong tay, họ có thể đăng nhập và truy cập vào tài khoản TurboTax, QuickBooks và Mailchimp của bạn, điều này có thể đặc biệt gây bất lợi cho các chủ doanh nghiệp nhỏ và những người tự kinh doanh khác.
Dưới đây là mọi thông tin bạn cần biết về trò lừa đảo QuickBooks mới này và cách tránh trở thành nạn nhân của nó.
Từ quảng cáo giả mạo đến trò lừa đảo
Giống như các vụ lừa đảo lừa đảo gần đây khác, vụ này sử dụng quảng cáo độc hại để nhắm mục tiêu vào những người dùng không nghi ngờ.
Khi bạn tìm kiếm QuickBooks trên Google, một quảng cáo mạo danh thương hiệu "QuickBooks Online" của Intuit có thể xuất hiện dưới dạng kết quả tìm kiếm đầu tiên. Tuy nhiên, thay vì đưa bạn đến trang web chính thức của QuickBooks, khi nhấp vào, bạn sẽ được chuyển đến một trang web lừa đảo.
Trang web giả mạo này có thể không có URL chính xác, nhưng những kẻ tấn công đằng sau nó đã làm bài tập về nhà của họ, vì nó mô phỏng hoàn hảo trang đăng nhập thực tế của Intuit. Bằng cách nhập tên người dùng và mật khẩu, bạn đang cung cấp thông tin đăng nhập nhạy cảm của mình trực tiếp cho tin tặc đứng sau trò lừa đảo này.
Một điều khiến trang giả mạo này khác biệt so với các trang kém khả năng khác là nó hiển thị lời nhắc xác thực hai yếu tố thực sự. Điều này là do nó sử dụng kỹ thuật trung gian đang ngày càng phổ biến trong các bộ công cụ lừa đảo mà tội phạm mạng mua trên dark web để sử dụng trong các cuộc tấn công của chúng.
Do đó, tin tặc đứng sau trò lừa đảo này có thể lấy được mật mã một lần của nạn nhân và sử dụng nó để đăng nhập vào tài khoản Intuit thực tế của họ trước khi mã được gửi qua tin nhắn văn bản hoặc email. Sau khi chiếm được tài khoản Intuit, chúng có thể thay đổi mật khẩu và nạn nhân không còn quyền kiểm soát tài khoản của mình nữa.
Một trò lừa đảo dễ phát hiện (và tránh)
Thực tế là mùa thuế là thời điểm căng thẳng đối với mọi người ở Hoa Kỳ và tin tặc rất biết điều đó của điều này, đó là lý do tại sao chúng sử dụng nó như một mồi nhử trong các cuộc tấn công của chúng. Điều tương tự xảy ra hàng năm trong Thứ Sáu Đen nhưng vì việc nộp thuế của bạn đòi hỏi nhiều dữ liệu cá nhân và tài chính hơn là mua sắm trong kỳ nghỉ, nên việc mắc lừa thuế có thể tệ hơn đáng kể.
Trong trường hợp này, kiểm tra cẩn thận URL của trang web lừa đảo là cách dễ nhất để biết có điều gì đó không ổn. Không chỉ khác với trang web chính thức của QuickBooks (https://quickbooks.intuit[.]com), mà tên sản phẩm thậm chí còn không chính xác.
Mặc dù trang web lừa đảo mà Malwarebytes phát hiện được lưu trữ tại "quicckboorks-accounting[.]com/home", hãy nhớ rằng tin tặc có quyền truy cập vào nhiều tên miền khác nhau để sử dụng trong các cuộc tấn công của chúng. Theo cách này, khi một tên miền bị phát hiện và đóng, chúng có thể nhanh chóng hoán đổi tên miền đó với tên miền khác.
Nếu bạn đã đọc những câu chuyện của tôi trong ba năm qua, bạn sẽ biết rằng hoàn toàn có thể tránh được việc trở thành nạn nhân của trò lừa đảo này chỉ bằng một mẹo đơn giản. Bây giờ, khi tin tặc đã biến Google Ads thành vũ khí, bạn muốn tránh hoàn toàn việc nhấp vào quảng cáo trong kết quả tìm kiếm. Thay vì nhấp vào kết quả đầu tiên sau khi tìm kiếm sản phẩm trực tuyến, hãy cuộn xuống một chút và tìm trang thực tế của công ty trước khi nhấp vào bất kỳ thứ gì.
Tôi chắc chắn rằng Google đang tìm cách ngăn chặn tin tặc và tội phạm mạng khác mua không gian quảng cáo để dẫn nạn nhân tiềm năng đến các trang web lừa đảo, nhưng cho đến khi vấn đề này được giải quyết triệt để, bạn sẽ muốn tránh nhấp vào bất kỳ quảng cáo nào. Nếu bạn thấy một giao dịch tốt về thứ gì đó mà bạn quan tâm hoặc chỉ muốn tìm hiểu thêm về một sản phẩm hoặc dịch vụ cụ thể, hãy chỉ cần tìm kiếm nó. Tuy nhiên, hãy đảm bảo rằng bạn cuộn xuống trang một chút để tránh bất kỳ quảng cáo nào khi thực hiện việc này.
Cách giữ an toàn trước các vụ lừa đảo thuế
Mặc dù các mẹo trên có thể giúp bạn tránh trở thành nạn nhân của trò lừa đảo cụ thể này, nhưng hướng dẫn này cũng áp dụng cho vô số trò lừa đảo mà tôi đã đề cập trong vài năm qua. Vì bất kỳ ai cũng có thể mua không gian quảng cáo trực tuyến, nên tin tặc cũng vậy.
Nếu chúng ta đang phải đối phó với phần mềm độc hại hoặc vi-rút, tôi khuyên bạn nên đăng ký và cài đặt phần mềm diệt vi-rút tốt nhất trên tất cả các thiết bị của mình. Tuy nhiên, vì đây là một trò lừa đảo qua mạng, nên tốt hơn hết là bạn nên đầu tư vào một trong những dịch vụ bảo vệ chống trộm danh tính tốt nhất.
Mặc dù phần mềm diệt vi-rút có thể ngăn chặn sự lây nhiễm trước khi nó bắt đầu, nhưng bảo vệ chống trộm danh tính có thể giúp bạn giải quyết hậu quả từ một vụ lừa đảo hoặc một cuộc tấn công sau đó. Các dịch vụ này không chỉ giúp bạn lấy lại danh tính mà còn bao gồm bảo hiểm trộm danh tính để trang trải mọi khoản tiền bị mất do gian lận và thanh toán mọi chi phí pháp lý.
Mùa thuế đã đủ căng thẳng rồi, vì vậy bạn sẽ muốn chuẩn bị phù hợp và bắt đầu quá trình sớm. Tuy nhiên, bạn cũng sẽ muốn cẩn thận hơn khi trực tuyến trong thời gian này vì các vụ lừa đảo thuế đã trở nên chắc chắn như chính các khoản thuế vậy.
- Những kẻ lừa đảo đang mạo danh cơ quan chính phủ này để đánh cắp tiền của bạn — đừng trả lời cuộc gọi này
- FTC cho biết người Mỹ đã mất 12 tỷ đô la vì các vụ lừa đảo vào năm ngoái và đây là những vụ tồi tệ nhất
- Phần mềm độc hại nguy hiểm trên Windows có thể chiếm quyền điều khiển PC của bạn, giữ nó để đòi tiền chuộc, đánh cắp mật khẩu của bạn và thậm chí cho phép tin tặc theo dõi bạn
