Theo các chuyên gia an ninh mạng tại Trend Micro, một công ty bảo mật CNTT, các vụ lừa đảo đã trở thành mối lo ngại đáng kể khi những kẻ lừa đảo ngày càng nhắm mục tiêu vào các thương hiệu đáng tin cậy.

(Ảnh: Mohamed Hassan từ Pixabay)

Mạo danh một công ty nổi tiếng

Những trò gian lận này liên quan đến việc mạo danh các công ty nổi tiếng và phát tán các liên kết lừa đảo qua tin nhắn văn bản hoặc email.

Mục tiêu chính của những kẻ lừa đảo này là lấy thông tin nhận dạng cá nhân (PII) chẳng hạn như chi tiết đăng nhập ngân hàng, địa chỉ email, số An sinh xã hội và số thẻ tín dụng.

Lừa đảo liên kết các nạn nhân không nghi ngờ đến các trang web lừa đảo được thiết kế đặc biệt để thu thập PII của họ, có thể được sử dụng cho nhiều hoạt động bất hợp pháp, bao gồm cả hành vi trộm cắp danh tính.

Thông thường, các liên kết lừa đảo này dẫn các cá nhân đến các trang đăng nhập giả mạo, nơi những kẻ lừa đảo có thể thu thập thông tin đăng nhập và dữ liệu nhạy cảm khác của họ.

Một cuộc điều tra gần đây của Trend Micro đã phát hiện ra nhiều nỗ lực lừa đảo, trong đó những kẻ lừa đảo tự xưng là ngân hàng hoặc công ty dịch vụ tài chính, khai thác lòng tin và sự dễ bị tổn thương của mọi người.

Một ví dụ như vậy là vụ lừa đảo của Hiệp hội ô tô dịch vụ thống nhất (USAA), nhằm vào khách hàng của các công ty dịch vụ tài chính Mỹ dành riêng cho quân đội và gia đình họ.

Trong trò lừa đảo này, các cá nhân nhận được thông báo giả yêu cầu cập nhật cài đặt bảo mật USAA của họ. Kẻ lừa đảo sau đó hướng dẫn nạn nhân nhấp vào tệp đính kèm để xác minh tài khoản của họ.

Nhấp vào tệp sẽ dẫn đến một trang đăng nhập USAA rất thuyết phục nhưng giả mạo được thiết kế để lừa những nạn nhân nhẹ dạ.

Các chuyên gia cảnh báo rằng những trang đăng nhập giả mạo này là những trang lừa đảo tinh vi, cho phép những kẻ lừa đảo có quyền truy cập trái phép vào thông tin đăng nhập đã gửi cho mục đích bất chính của chúng.

Để tự bảo vệ mình, điều quan trọng là không nhấp vào bất kỳ tệp đính kèm hoặc liên kết không xác định nào.

Đọc thêm: FCC ban hành lệnh chặn một điểm để kích hoạt lừa đảo Robocall

Các tổ chức mục tiêu khác

Một tổ chức khác được nhắm mục tiêu là NatWest. Những kẻ lừa đảo khai thác thương hiệu bằng cách gửi email thông báo bảo mật lừa đảo, cố gắng gây lo ngại cho người nhận về hoạt động trái phép tiềm ẩn trên tài khoản của họ.

Email chứa liên kết nhắc người dùng chạy kiểm tra bảo mật. Nhấp vào liên kết sẽ đưa nạn nhân đến một trang đăng nhập NatWest giả mạo, cho phép những kẻ lừa đảo thu thập thông tin đăng nhập và xâm phạm tài khoản của họ.

Lừa đảo lừa đảo không chỉ giới hạn ở các tổ chức ngân hàng. Ngay cả các công ty giao hàng như USPS cũng thường hoạt động bí mật. Những kẻ lừa đảo gửi tin nhắn văn bản lừa đảo được ngụy trang dưới dạng thông báo gửi gói hàng không thành công, dụ dỗ các cá nhân nhấp vào liên kết độc hại.

Các liên kết lừa đảo này, như Trend Micro đã nhấn mạnh, dẫn đến các trang web lừa đảo được thiết kế để thu thập PII của nạn nhân.

CVS, một chuỗi nhà thuốc nổi tiếng, cũng không tránh khỏi những trò gian lận như vậy. Những kẻ lừa đảo sử dụng chiến thuật hứa hẹn tiền và tín dụng miễn phí để dụ người dùng cả tin nhấp vào các liên kết giả mạo, nhằm khai thác lòng tin của họ.

Ngoài ra, Costco thường xuyên giả dạng là một kẻ lừa đảo lừa đảo. Kế hoạch mới nhất liên quan đến những kẻ lừa đảo cung cấp phần thưởng thông qua các cuộc khảo sát trực tuyến.

Tuy nhiên, việc tham gia khảo sát yêu cầu cung cấp PII nhạy cảm, chẳng hạn như chi tiết thẻ tín dụng, mà những kẻ lừa đảo nhanh chóng khai thác cho các mục đích bất hợp pháp.

Để cải thiện bảo mật trực tuyến, các chuyên gia an ninh mạng từ Trend Micro đề xuất một số biện pháp phòng ngừa. Điều này bao gồm kiểm tra kỹ số điện thoại di động hoặc địa chỉ email của người gửi, thận trọng ngay cả khi thông tin liên lạc có vẻ hợp pháp và tránh thực hiện hành động ngay lập tức.

Hơn nữa, các cá nhân chỉ nên sử dụng các trang web và ứng dụng chính thức, tránh các liên kết đáng ngờ.

Khi các trò lừa đảo tiếp tục phát triển và đe dọa tính bảo mật dữ liệu cá nhân của các cá nhân, các chuyên gia tại Trend Micro nhấn mạnh tầm quan trọng của các biện pháp cảnh giác và chủ động để đảm bảo bảo vệ chống lại các hoạt động lừa đảo này.

Những bài viết liên quan: Lừa đảo ngày lễ: Những cách mới cho tội phạm thời hiện đại

gạch tên