Như chúng tôi đã nói vào đầu tháng 12, trò lừa đảo giao hàng bưu kiện đang quay trở lại ở Pháp khi kỳ nghỉ cuối năm đang đến gần. Khi các đơn đặt hàng trực tuyến tăng lên, tội phạm mạng đang cố gắng mạo danh các công ty giao hàng bưu kiện để bẫy người dùng.
Damien Bancal, nhà nghiên cứu bảo mật tại blog Zataz, cũng đã xác định được hàng chục trang web giả mạo mạo danh các công ty giao hàng, chẳng hạn như Mondial Relay, Chronopost và Colissimo. Hầu hết các URL độc hại được các nhà nghiên cứu xác định đều liên quan đến Mondial Relay.
Zataz đặc biệt nhấn mạnh đến ma-livraison-mondialrelay[.]fr và suivi-mondialrelay[.]fr. Những trang web giả mạo này thực chất là sao chép thiết kế của trang web chính thức của Mondial Relay. Các trang web giả mạo Chronopost cũng đã xuất hiện, chẳng hạn như chronopost-deliveryerr-repro[.]fr. Chiến thuật này giúp đánh lạc hướng sự nghi ngờ của người dùng để khuất phục. Thông thường, các trang web được chia sẻ qua tin nhắn SMS hoặc email.
Trò lừa đảo này liên quan đến việc yêu cầu thanh toán gấp để hoàn tất việc giao hàng. Những tên tội phạm này tuyên bố "chi phí bổ sung", đặc biệt liên quan đến hải quan. Mong muốn nhận được đơn hàng trước Giáng sinh, mục tiêu bị cám dỗ nhập thông tin ngân hàng của họ mà không hỏi bất kỳ câu hỏi nào. Sau đó, tội phạm mạng sẽ lấy được dữ liệu và sử dụng chúng để thực hiện các giao dịch mà bạn không hề hay biết.
Trong số những trò lừa đảo giao hàng phổ biến nhất, có một trò là gói hàng không vừa với hộp thư. Theo báo cáo của các đồng nghiệp của chúng tôi tại Le Figaro, nhiều người Pháp đã nhận được tin nhắn văn bản, được cho là do Mondial Relay gửi, cho biết "bưu kiện của bạn không vừa với hộp thư của bạn". Tin nhắn SMS yêu cầu mục tiêu lên lịch lại việc giao hàng đến một điểm trung chuyển… với giá một vài euro. Để bắt đầu quy trình, bạn phải nhấp vào nút "lên lịch lại giao hàng". Đây là nơi bẫy đóng lại và tin tặc đánh cắp thông tin chi tiết về ngân hàng.
Đối mặt với sự tái diễn của các vụ lừa đảo giao hàng bưu kiện, Mondial Relay nhắc nhở chúng ta rằng công ty "sẽ không bao giờ yêu cầu bạn tải xuống tệp, chuyển khoản ngân hàng, gửi tin nhắn SMS để theo dõi bưu kiện của bạn hoặc liên hệ với số điện thoại có mức phí cao, trả thêm phí hoặc gửi tin nhắn SMS để theo dõi bưu kiện của bạn". Công ty chỉ rõ rằng tất cả các email "được gửi từ [emailprotected] hoặc [emailprotected], tất nhiên không bao giờ từ địa chỉ @gmail.com chẳng hạn".
Lưu ý rằng loại lừa đảo này gia tăng vào tháng 12, khi người tiêu dùng dự kiến sẽ nhận được nhiều gói hàng. Tuy nhiên, các cuộc tấn công lừa đảo mạo danh Mondial Relay đã gây ra thiệt hại ở Pháp vào tháng 5 năm ngoái. Do đó, chúng tôi khuyến cáo bạn nên cảnh giác liên tục trong suốt cả năm.
Nguồn: Zataz
Hàng chục trang web giả mạo mới
Damien Bancal, nhà nghiên cứu bảo mật tại blog Zataz, cũng đã xác định được hàng chục trang web giả mạo mạo danh các công ty giao hàng, chẳng hạn như Mondial Relay, Chronopost và Colissimo. Hầu hết các URL độc hại được các nhà nghiên cứu xác định đều liên quan đến Mondial Relay.
Zataz đặc biệt nhấn mạnh đến ma-livraison-mondialrelay[.]fr và suivi-mondialrelay[.]fr. Những trang web giả mạo này thực chất là sao chép thiết kế của trang web chính thức của Mondial Relay. Các trang web giả mạo Chronopost cũng đã xuất hiện, chẳng hạn như chronopost-deliveryerr-repro[.]fr. Chiến thuật này giúp đánh lạc hướng sự nghi ngờ của người dùng để khuất phục. Thông thường, các trang web được chia sẻ qua tin nhắn SMS hoặc email.
Yêu cầu thanh toán gấp
Trò lừa đảo này liên quan đến việc yêu cầu thanh toán gấp để hoàn tất việc giao hàng. Những tên tội phạm này tuyên bố "chi phí bổ sung", đặc biệt liên quan đến hải quan. Mong muốn nhận được đơn hàng trước Giáng sinh, mục tiêu bị cám dỗ nhập thông tin ngân hàng của họ mà không hỏi bất kỳ câu hỏi nào. Sau đó, tội phạm mạng sẽ lấy được dữ liệu và sử dụng chúng để thực hiện các giao dịch mà bạn không hề hay biết.
Trong số những trò lừa đảo giao hàng phổ biến nhất, có một trò là gói hàng không vừa với hộp thư. Theo báo cáo của các đồng nghiệp của chúng tôi tại Le Figaro, nhiều người Pháp đã nhận được tin nhắn văn bản, được cho là do Mondial Relay gửi, cho biết "bưu kiện của bạn không vừa với hộp thư của bạn". Tin nhắn SMS yêu cầu mục tiêu lên lịch lại việc giao hàng đến một điểm trung chuyển… với giá một vài euro. Để bắt đầu quy trình, bạn phải nhấp vào nút "lên lịch lại giao hàng". Đây là nơi bẫy đóng lại và tin tặc đánh cắp thông tin chi tiết về ngân hàng.
Cảnh báo của Mondial Relay
Đối mặt với sự tái diễn của các vụ lừa đảo giao hàng bưu kiện, Mondial Relay nhắc nhở chúng ta rằng công ty "sẽ không bao giờ yêu cầu bạn tải xuống tệp, chuyển khoản ngân hàng, gửi tin nhắn SMS để theo dõi bưu kiện của bạn hoặc liên hệ với số điện thoại có mức phí cao, trả thêm phí hoặc gửi tin nhắn SMS để theo dõi bưu kiện của bạn". Công ty chỉ rõ rằng tất cả các email "được gửi từ [emailprotected] hoặc [emailprotected], tất nhiên không bao giờ từ địa chỉ @gmail.com chẳng hạn".
Lưu ý rằng loại lừa đảo này gia tăng vào tháng 12, khi người tiêu dùng dự kiến sẽ nhận được nhiều gói hàng. Tuy nhiên, các cuộc tấn công lừa đảo mạo danh Mondial Relay đã gây ra thiệt hại ở Pháp vào tháng 5 năm ngoái. Do đó, chúng tôi khuyến cáo bạn nên cảnh giác liên tục trong suốt cả năm.
Nguồn: Zataz
