DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Những hình thức khai thác của hacker trong mùa World Cup
Chỉ còn vài ngày nữa là bắt đầu sự kiện bóng đá lớn - FIFA World Cup. Giải vô địch này đã thu hút sự chú ý của hàng triệu người trên toàn thế giới, bao gồm cả tội phạm mạng. Theo quan sát của Kaspersky, các chiến dịch phát tán email đã bắt đầu diễn ra với spam liên quan đến bóng đá và kẻ lừa đảo bắt đầu khai thác chủ đề trong thư và tạo các trang lừa đảo theo chủ đề World Cup. Thống kê của Kaspersky cho thấy số lượng trang lừa đảo tăng đột biến liên quan tới quá trình bán vé. Mỗi khi vé được bán, những kẻ gian lận đã gửi thư rác và các bản sao giả mạo các trang web bán vé và trang web chính thức của FIFA cung cấp quà tặng giả mạo. Nhưng khi sự kiện đang tới gần, các trò gian lận trên mạng đang được triển khai rất mạnh mẽ. Dưới đây là những hiểm họa bạn có thể gặp phải trong thời gian diễn ra WorldCup.
1. Thông báo thắng cược
Một trong những loại lừa đảo có liên quan đến World Cup là spam thông báo cho người nhận tiền thắng cược trong các cuộc cá cược được tổ chức bởi các đối tác chính thức và nhà tài trợ (Visa, Coca-Cola, Microsoft, v.v.), cũng như chính FIFA.
Các thông điệp này chứa các tài liệu đính kèm (thường là các tài liệu PDF hoặc DOCX), trong đó “người chiến thắng” được chúc mừng và thông báo cung cấp chi tiết thông tin liên lạc (tên, ngày sinh, địa chỉ, email, số điện thoại) để nhận giải thưởng. Đôi khi người nhận được yêu cầu thanh toán một phần phí bưu chính hoặc chuyển khoản ngân hàng.
Những bản tin như vậy chủ yếu nhằm thu thập dữ liệu người dùng, cộng với việc mất một khoản chuyển tiền nhỏ. Các thông điệp như vậy cũng có thể chứa các tệp đính kèm độc hại, ví dụ như các chương trình Trojan-Banker.
Một loại gian lận thư rác phổ biến khác là đề nghị tham gia mua vé hoặc giành chiến thắng một chuyến đi đến một trận đấu. Nạn nhân được yêu cầu đăng ký trên một trang khuyến mại giả mạo và cung cấp địa chỉ email, hoặc, thông tin các nhân, để gửi "ban tổ chức" chi tiết liên lạc của họ. Các thông điệp như vậy được gửi dưới tên FIFA, thường là từ các địa chỉ trên các miền đã đăng ký gần đây. Mục đích của các kẻ tấn công trong trường hợp này là cập nhật cơ sở dữ liệu email để phân phối nhiều spam hơn.
2. Spam quảng cáo
Trong thời gian diễn ra WordCup, bạn sẽ nhận rất nhiều spam quảng cáo với các ưu đãi dành cho hàng hóa bóng đá, dịch vụ vận chuyển / chỗ ở và các gói du lịch từ nhiều nhà điều hành tour du lịch khác nhau. Hàng hóa nói chung được cung cấp bởi các nhà bán lẻ trực tuyến nhỏ và bao gồm đồ chơi, quà lưu niệm và văn phòng phẩm được đánh dấu bằng biểu tượng chính thức, cũng như áo bóng đá cho tất cả các đội tham gia. Một số tin nhắn thậm chí giống với thư từ cửa hàng chính thức của FIFA.
https://media.kasperskycontenthub.c...2018/05/27095711/180525-fraud-world-cup-3.png
Ngoài ra còn có các vết nhiễu không liên quan đến bóng đá. Ví dụ, thư rác truyền thống cung cấp các sản phẩm y tế, nhưng sử dụng World Cup để thu hút sự chú ý.
3. Bán vé
Bên cạnh các cửa hàng trực tuyến bán hàng hóa, có rất nhiều trang web cung cấp vé xem các trận đấu, cả giả mạo và thực.
Tuy nhiên, vé chính thức chỉ có thể được mua trên trang web chính thức của FIFA và các khoản tiền phạt lớn được áp dụng cho việc bán hoặc bán lại bất hợp pháp của họ. Những người sử dụng vé của các nhà đầu cơ có nguy cơ bị từ chối tại sân vận động.
4. Trang web và tin nhắn từ giả mạo
Một trong những cách phổ biến nhất để lấy cắp thông tin đăng nhập ngân hàng và các tài khoản khác là tạo mô phỏng giả mạo của các trang web đối tác chính thức. Các tổ chức đối tác thường xuyên có những đợt tặng vé cho khách hàng, và đây là điều mà những kẻ tấn công khai thác để thu hút người dùng vào các trang quảng cáo giả mạo. Các trang như vậy trông rất thuyết phục: được thiết kế tốt, khó có thể phân được đâu là trang web giả mạo.
Kẻ lừa đảo cũng cố gắng trích xuất dữ liệu bằng cách bắt chước các thông báo chính thức của FIFA. Nạn nhân được thông báo rằng hệ thống bảo mật đã được cập nhật và tất cả dữ liệu cá nhân phải được nhập lại để tránh bị khóa. Liên kết trong tin nhắn đưa nạn nhân đến trang web giả mạo (giống với web thật). Đương nhiên, tất cả các dữ liệu nhập vào sẽ được lưu lại trên web của những kẻ lừa đảo.
Các tội phạm mạng đặc biệt quan tâm đến việc nhắm mục tiêu là thẻ Visa, nhà tài trợ thương mại của giải đấu, và tặng quà giải thưởng theo tên của khoản thanh toán quốc tế này. Để tham gia, người dùng cần phải truy cập một liên kết trỏ đến trang web lừa đảo (tên miền đã được đăng ký cách đây vài tháng và không liên quan gì đến hệ thống thanh toán), nơi họ được yêu cầu nhập chi tiết thẻ ngân hàng của họ, bao gồm mã CVV/CVC.
5. Kết hợp các hình thức lừa đảo
Cùng với kỹ thuật xã hội, những kẻ lừa đảo triển khai các chương trình độc hại nhằm lấy thông tin và tài khoản ngân hàng của người dùng. Ví dụ: trang web giả mạo cung cấp chương trình phát sóng trực tuyến miễn phí có thể phát tán phần mềm độc hại trên máy tính của nạn nhân bằng cách hiển thị bản cập nhật Flash Player cần thiết để xem trận đấu.
Trong một số trường hợp, những kẻ lừa đảo không hề quan tâm đến tài khoản ngân hàng và chi tiết thanh toán. Ví dụ, dưới cái cớ nhận bản cập nhật theo chủ đề World Cup cho trò chơi điện tử FIFA Soccer, người dùng được nhắc nhập thông tin đăng nhập tài khoản của họ trên trang đăng nhập giả mạo. Nếu có các trò chơi yêu thích theo hồ sơ của nạn nhân, các tội phạm mạng thay đổi thông tin đăng nhập / mật khẩu và liên kết tài khoản với địa chỉ email mới để bán lại sau đó.
Bên cạnh đó, kẻ tấn công có thể mua các tên miền có liên quan tới World Cup như worldcup2018, russia2018, fifarussia… để phát tán phần mềm độc hại hoặc thu thập thông tin người dùng.
Ở trên là mô tả những trò gian lận phổ biến nhất mà kẻ tấn công có thể khai thác trong những ngày diễn ra World Cup. Tuy nhiên, nó cung cấp một bức tranh khá hoàn chỉnh về cách thức hoạt động của tội phạm mạng và mục đích của chúng.
Để tránh bị lừa đảo, hãy làm theo các quy tắc đơn giản sau:
1. Thông báo thắng cược
Một trong những loại lừa đảo có liên quan đến World Cup là spam thông báo cho người nhận tiền thắng cược trong các cuộc cá cược được tổ chức bởi các đối tác chính thức và nhà tài trợ (Visa, Coca-Cola, Microsoft, v.v.), cũng như chính FIFA.
Các thông điệp này chứa các tài liệu đính kèm (thường là các tài liệu PDF hoặc DOCX), trong đó “người chiến thắng” được chúc mừng và thông báo cung cấp chi tiết thông tin liên lạc (tên, ngày sinh, địa chỉ, email, số điện thoại) để nhận giải thưởng. Đôi khi người nhận được yêu cầu thanh toán một phần phí bưu chính hoặc chuyển khoản ngân hàng.
Những bản tin như vậy chủ yếu nhằm thu thập dữ liệu người dùng, cộng với việc mất một khoản chuyển tiền nhỏ. Các thông điệp như vậy cũng có thể chứa các tệp đính kèm độc hại, ví dụ như các chương trình Trojan-Banker.
Một loại gian lận thư rác phổ biến khác là đề nghị tham gia mua vé hoặc giành chiến thắng một chuyến đi đến một trận đấu. Nạn nhân được yêu cầu đăng ký trên một trang khuyến mại giả mạo và cung cấp địa chỉ email, hoặc, thông tin các nhân, để gửi "ban tổ chức" chi tiết liên lạc của họ. Các thông điệp như vậy được gửi dưới tên FIFA, thường là từ các địa chỉ trên các miền đã đăng ký gần đây. Mục đích của các kẻ tấn công trong trường hợp này là cập nhật cơ sở dữ liệu email để phân phối nhiều spam hơn.
2. Spam quảng cáo
Trong thời gian diễn ra WordCup, bạn sẽ nhận rất nhiều spam quảng cáo với các ưu đãi dành cho hàng hóa bóng đá, dịch vụ vận chuyển / chỗ ở và các gói du lịch từ nhiều nhà điều hành tour du lịch khác nhau. Hàng hóa nói chung được cung cấp bởi các nhà bán lẻ trực tuyến nhỏ và bao gồm đồ chơi, quà lưu niệm và văn phòng phẩm được đánh dấu bằng biểu tượng chính thức, cũng như áo bóng đá cho tất cả các đội tham gia. Một số tin nhắn thậm chí giống với thư từ cửa hàng chính thức của FIFA.
https://media.kasperskycontenthub.c...2018/05/27095711/180525-fraud-world-cup-3.png
Ngoài ra còn có các vết nhiễu không liên quan đến bóng đá. Ví dụ, thư rác truyền thống cung cấp các sản phẩm y tế, nhưng sử dụng World Cup để thu hút sự chú ý.
3. Bán vé
Bên cạnh các cửa hàng trực tuyến bán hàng hóa, có rất nhiều trang web cung cấp vé xem các trận đấu, cả giả mạo và thực.
Tuy nhiên, vé chính thức chỉ có thể được mua trên trang web chính thức của FIFA và các khoản tiền phạt lớn được áp dụng cho việc bán hoặc bán lại bất hợp pháp của họ. Những người sử dụng vé của các nhà đầu cơ có nguy cơ bị từ chối tại sân vận động.
4. Trang web và tin nhắn từ giả mạo
Một trong những cách phổ biến nhất để lấy cắp thông tin đăng nhập ngân hàng và các tài khoản khác là tạo mô phỏng giả mạo của các trang web đối tác chính thức. Các tổ chức đối tác thường xuyên có những đợt tặng vé cho khách hàng, và đây là điều mà những kẻ tấn công khai thác để thu hút người dùng vào các trang quảng cáo giả mạo. Các trang như vậy trông rất thuyết phục: được thiết kế tốt, khó có thể phân được đâu là trang web giả mạo.
Kẻ lừa đảo cũng cố gắng trích xuất dữ liệu bằng cách bắt chước các thông báo chính thức của FIFA. Nạn nhân được thông báo rằng hệ thống bảo mật đã được cập nhật và tất cả dữ liệu cá nhân phải được nhập lại để tránh bị khóa. Liên kết trong tin nhắn đưa nạn nhân đến trang web giả mạo (giống với web thật). Đương nhiên, tất cả các dữ liệu nhập vào sẽ được lưu lại trên web của những kẻ lừa đảo.
Các tội phạm mạng đặc biệt quan tâm đến việc nhắm mục tiêu là thẻ Visa, nhà tài trợ thương mại của giải đấu, và tặng quà giải thưởng theo tên của khoản thanh toán quốc tế này. Để tham gia, người dùng cần phải truy cập một liên kết trỏ đến trang web lừa đảo (tên miền đã được đăng ký cách đây vài tháng và không liên quan gì đến hệ thống thanh toán), nơi họ được yêu cầu nhập chi tiết thẻ ngân hàng của họ, bao gồm mã CVV/CVC.
5. Kết hợp các hình thức lừa đảo
Cùng với kỹ thuật xã hội, những kẻ lừa đảo triển khai các chương trình độc hại nhằm lấy thông tin và tài khoản ngân hàng của người dùng. Ví dụ: trang web giả mạo cung cấp chương trình phát sóng trực tuyến miễn phí có thể phát tán phần mềm độc hại trên máy tính của nạn nhân bằng cách hiển thị bản cập nhật Flash Player cần thiết để xem trận đấu.
Trong một số trường hợp, những kẻ lừa đảo không hề quan tâm đến tài khoản ngân hàng và chi tiết thanh toán. Ví dụ, dưới cái cớ nhận bản cập nhật theo chủ đề World Cup cho trò chơi điện tử FIFA Soccer, người dùng được nhắc nhập thông tin đăng nhập tài khoản của họ trên trang đăng nhập giả mạo. Nếu có các trò chơi yêu thích theo hồ sơ của nạn nhân, các tội phạm mạng thay đổi thông tin đăng nhập / mật khẩu và liên kết tài khoản với địa chỉ email mới để bán lại sau đó.
Bên cạnh đó, kẻ tấn công có thể mua các tên miền có liên quan tới World Cup như worldcup2018, russia2018, fifarussia… để phát tán phần mềm độc hại hoặc thu thập thông tin người dùng.
Ở trên là mô tả những trò gian lận phổ biến nhất mà kẻ tấn công có thể khai thác trong những ngày diễn ra World Cup. Tuy nhiên, nó cung cấp một bức tranh khá hoàn chỉnh về cách thức hoạt động của tội phạm mạng và mục đích của chúng.
Để tránh bị lừa đảo, hãy làm theo các quy tắc đơn giản sau:
- Chỉ mua vé trên trang web chính thức của FIFA hoặc tại các văn phòng bán vé chính thức.
- Đối với giao dịch mua hàng trực tuyến (không chỉ trong suốt giải đấu), hãy lấy một thẻ ngân hàng riêng và đặt giới hạn chi tiêu.
- Không mở các liên kết hoặc tệp đính kèm trong email từ những người gửi không xác định, ngay cả khi chúng có vẻ hợp pháp.
- Kiểm tra địa chỉ liên kết trong thông báo từ các dịch vụ đã biết; với sự nghi ngờ nhỏ nhất, không nhấp vào, cũng như mở trang web không tin tưởng.
- Để đảm bảo không bị mất mát về tiền bạc, đừng bao giờ mua các sản phẩm được quảng cáo trong thư rác.
- Sử dụng các giải pháp bảo mật mới nhất để bảo vệ chống lại các đe doạ trực tuyến và giữ cho cơ sở dữ liệu của phần mềm luôn cập nhật.
