WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Các chiến dịch phishing lợi dụng ngày mua sắm Black Friday
Các nhà nghiên vừa chỉ ra hàng loạt các hoạt động lừa đảo và chiến dịch spam nhắm đến người mua sắm trực tuyến trong ngày mua sắm Black Friday. Rubin Azad, nhà nghiên cứu bảo mật tại Zscaler cho biết “Động cơ chủ yếu của kẻ xấu là đánh cắp thông tin người dùng gồm thông tin cá nhân và dữ liệu tài chính”.
Đây là một ví dụ về việc phishing qua một trang web giả mạo Walwart
Còn đây là một website được thiết kế giống như trang Amazon.com chính thống với mục đích lừa người dùng truy cập và nhập thông tin thẻ tín dụng.
Ngoài ra còn có một số trang web giả mạo khác lợi dụng ngày Black Friday. Các URL của các website này không có nguồn gốc hợp pháp.
Một vài chủ đề chính của việc phát tán spam và lừa đảo nhân dịp Black Friday như:
• Black Friday với các smart-phone mới
•Các laptop có thương hiệu giảm giá trong ngày Black Friday
•[[Black Friday bắt đầu sớm] tiết kiệm lên đến 90% + miến phí nhiều sản phẩm
•Ngày mua sắm đặc biệt Black Friday tại Walmart
• Khuyễn mãi dịp lễ tạ ơn và các giảm giá đặc biệt ngày BlackFriday!
•Mua sắm ngày Black Friday để nhận giảm giá
•Tiết kiệm lớn khi mua laptop ngày Black Friday
• Thời hạn nhận khuyến mại trong ngày Black Friday sắp hết.
•Nhận giảm giá 10%. Black Friday bắt đầu từ hôm nay!
Người mua hàng trực tuyến nên cẩn trọng với những thông tin liên quan đến việc lừa đảo nhân dịp này. Người dùng nên xem xét kỹ lưỡng các nguồn email chào hàng để đảm bảo các thông tin được gửi từ nguồn chính thống. Người sử dụng cũng nên kiểm tra các liên kết trước khi truy cập để đảm bảo website đó là chính xác. Không nên nhập thông tin quan trọng như thông tin cá nhân và thông tin thẻ tín dụng lên các trang web không có kết nối an ninh HTTPS. Tuyệt đốt không thực hiện giao dịch mua sắm trên mạng wifi không an toàn.
Nguồn: SecurityWatch
Đây là một ví dụ về việc phishing qua một trang web giả mạo Walwart
Còn đây là một website được thiết kế giống như trang Amazon.com chính thống với mục đích lừa người dùng truy cập và nhập thông tin thẻ tín dụng.
Ngoài ra còn có một số trang web giả mạo khác lợi dụng ngày Black Friday. Các URL của các website này không có nguồn gốc hợp pháp.
Một vài chủ đề chính của việc phát tán spam và lừa đảo nhân dịp Black Friday như:
• Black Friday với các smart-phone mới
•Các laptop có thương hiệu giảm giá trong ngày Black Friday
•[[Black Friday bắt đầu sớm] tiết kiệm lên đến 90% + miến phí nhiều sản phẩm
•Ngày mua sắm đặc biệt Black Friday tại Walmart
• Khuyễn mãi dịp lễ tạ ơn và các giảm giá đặc biệt ngày BlackFriday!
•Mua sắm ngày Black Friday để nhận giảm giá
•Tiết kiệm lớn khi mua laptop ngày Black Friday
• Thời hạn nhận khuyến mại trong ngày Black Friday sắp hết.
•Nhận giảm giá 10%. Black Friday bắt đầu từ hôm nay!
Người mua hàng trực tuyến nên cẩn trọng với những thông tin liên quan đến việc lừa đảo nhân dịp này. Người dùng nên xem xét kỹ lưỡng các nguồn email chào hàng để đảm bảo các thông tin được gửi từ nguồn chính thống. Người sử dụng cũng nên kiểm tra các liên kết trước khi truy cập để đảm bảo website đó là chính xác. Không nên nhập thông tin quan trọng như thông tin cá nhân và thông tin thẻ tín dụng lên các trang web không có kết nối an ninh HTTPS. Tuyệt đốt không thực hiện giao dịch mua sắm trên mạng wifi không an toàn.
Nguồn: SecurityWatch