Hàng nghìn trang web mua sắm giả mạo chờ 'nuốt' thẻ tín dụng
Đánh cắp thông tin thẻ tín dụng là phương thức lừa đảo chiếm đoạt vô cùng mới, nhắm tới tâm lý ham mua đồ giá rẻ của nhiều người.
Các nhà nghiên cứu bảo mật vừa phát hiện ra một chiến dịch lừa đảo quy mô lớn, sử dụng 4.700 trang web mua sắm giả mạo để đánh cắp thông tin thẻ tín dụng.
Các đối tượng tiếp cận nạn nhân thông qua những bài đăng mua bán sản phẩm, hàng hóa với mức giá vô cùng ưu đãi, đi kèm nhiều khuyến mãi và quà tặng. Người có nhu cầu mua sắm sẽ phải cung cấp các thông tin cá nhân, thông tin ngân hàng để hoàn tất thủ tục thanh toán. Tuy nhiên, sau khi điền thông tin, phương thức thanh toán của nạn nhân sẽ bị từ chối.
Cụ thể, các đối tượng xấu tạo lập những website giả mạo sàn thương mại điện tử, đính kèm đường dẫn trong các bài đăng quảng bá sản phẩm.
Điều đáng chú ý là trang web không nhận bất cứ phương pháp thanh toán nào khác ngoài thẻ ngân hàng, do đó nạn nhân bắt buộc phải cung cấp thông tin thẻ để mua sắm.
Sau đó, các đối tượng sẽ gửi tin nhắn cho nạn nhân, nói rằng phương thức thanh toán không thành công do thẻ bị từ chối, khuyến cáo nạn nhân thử lại bằng cách sử dụng thẻ khác. Sau khi nhận được tin nhắn, nhiều nạn nhân sẽ có xu hướng sử dụng thẻ thuộc ngân hàng khác hoặc mượn của bạn bè, người thân. Hậu quả là những đối tượng xấu sẽ chiếm đoạt tối đa thông tin thẻ tín dụng của nạn nhân, nhanh chóng thực hiện các giao dịch chuyển tiền bất hợp pháp trước khi bị phát hiện.
Theo BleepingComputer, nhà nghiên cứu các mối đe dọa Arda Buyukkaya (EclecticIQ) phát hiện chiến dịch này được dàn dựng bởi một nhóm tin tặc có tên là SilkSpecter, được cho là đến từ Trung Quốc.
Nhắm vào tâm lý ham rẻ của người tiêu dùng trong mùa Black Friday, tin tặc đã tạo ra một mạng lưới với hơn 4.700 trang web mua sắm giả mạo, nhái giao diện của các thương hiệu nổi tiếng một cách tinh vi, khiến người dùng khó phân biệt thật giả.
Từ The North Face, Lidl, Bath & Body Works, L.L. Bean, Wayfair, Makita cho đến IKEA, Gardena... tất cả đều bị SilkSpecter nhái website một cách tinh vi.
Để bẫy được nhiều "con mồi" hơn, SilkSpecter còn sử dụng Google dịch để trang web tự động hiển thị bằng ngôn ngữ của người dùng, bất kể họ ở Mỹ hay châu Âu. Bằng cách này, chúng có thể tiếp cận người dùng trên phạm vi toàn cầu, tăng khả năng tấn công thành công. Không chỉ dừng lại ở việc nhái giao diện, SilkSpecter còn tích hợp Stripe - một cổng thanh toán uy tín vào website giả mạo. Chiêu trò này khiến người dùng càng thêm tin tưởng, mất cảnh giác và dễ dàng sập bẫy. Ẩn sau giao diện bắt mắt là những công cụ theo dõi như OpenReplay, TikTok Pixel và Meta Pixel, âm thầm thu thập thông tin, hành vi của người dùng để điều chỉnh chiến thuật lừa đảo cho hiệu quả hơn.
Khi người dùng cắn câu, thực hiện thanh toán trên trang web giả mạo, toàn bộ thông tin thẻ tín dụng/ghi nợ, ngày hết hạn, mã CVV và số điện thoại sẽ bị gửi thẳng đến máy chủ của hacker. Điều đáng nói là số điện thoại này có thể bị lợi dụng cho các cuộc tấn công lừa đảo qua giọng nói hoặc tin nhắn SMS sau này, gây ra những thiệt hại không nhỏ cho người dùng.
Trước tình hình này, các chuyên gia khuyến cáo người dùng cần cảnh giác khi mua sắm trực tuyến, đặc biệt là trong mùa Black Friday; chỉ truy cập website chính thức của các thương hiệu; cẩn thận với những ưu đãi quá hời; sử dụng phần mềm diệt virus và tường lửa; kích hoạt xác thực đa yếu tố; thường xuyên kiểm tra sao kê tài khoản; khóa giao dịch thẻ trực tuyến khi không sử dụng, khi dùng thì có thể mở trên app ngân hàng; không đưa thẻ cho người lạ, không tin tưởng, luôn quan sát chú ý không rời mắt khi nhân viên quẹt thẻ của bạn trên máy POS...
Cục An toàn thông tin khuyến cáo người dân nâng cao cảnh giác khi thực hiện mua sắm trực tuyến. Tuyệt đối không truy cập vào các đường link lạ, không tham gia mua sắm trên các sàn thương mại điện tử không rõ nguồn gốc hoặc giả mạo. Đặc biệt, cẩn trọng xác minh danh tính của người bán trước khi mua, tỉnh táo trước những quảng cáo sản phẩm với mức giá rẻ bất thường.
Khi nhận thấy dấu hiệu lừa đảo, người dân cần lưu lại tên miền, đường dẫn của bài đăng và trang web giả mạo, sau đó trình báo với lực lượng chức năng để kịp thời kiểm tra và ngăn chặn hành vi lừa đảo.
Mời độc giả xem thêm video Người phụ nữ suýt mất 700 triệu đồng cho đối tượng xưng công an lừa đảo:
