Lừa đảo phishing Covid-19 bùng nổ trên Dark Web

Hai công ty bảo mật, Check Point và KnowBe4, đã cảnh báo thế giới về việc sự phát triển của các chiến dịch sử dụng vắc-xin Covid-19 làm thủ đoạn lừa đảo.

Cuối cùng thì điều đó đã xảy ra: Hacker đang sử dụng lời hứa về vắc-xin Covid-19 để đánh cắp thông tin của bạn. Theo nghiên cứu được công bố từ Check Point và KnowBe4, có một sự gia tăng đáng chú ý về các quảng cáo vắc-xin trên dark web trong vài ngày qua.

Một ví dụ về cuộc tấn công phishing cụ thể cho thấy một email hứa hẹn quyền truy cập vào vắc-xin Covid-19, trên thực tế, cung cấp quyền truy cập trojan, truy cập keylogger Agent Tesla (Rat).

Tấn công phishing thường trình bày một website trông chân thực, sau đó đánh cắp thông tin từ người dùng khi họ đăng nhập. Các trò lừa đảo khác cũng đơn giản như yêu cầu người dùng kinh doanh qua WhatsApp hoặc Telegram, hứa hẹn dùng thuốc theo toa ngoài vắc-xin Covid-19.

Quảng cáo về thuốc theo toa và vắc-xin | Nguồn: Check Point

Một trò lừa đảo tinh vi hơn khai thác dữ liệu bị đánh cắp từ vắc-xin Pfizer / BioNTech để khiến người dùng sợ hãi từ bỏ thông tin đăng nhập của họ.

Eric Howes của KnowBe4 nói rằng, chiến thuật hù dọa là một phần chính của những trò lừa đảo mới này. Ông cho biết, những kẻ lừa đảo đã đánh lừa sự không an toàn của người dùng bằng cách hỏi những câu hỏi sau:

1. Bao lâu sẽ có vắc xin?
2. Nó có được an toàn không?
3. Làm thế nào tôi có thể nhận được nó?
4. Khi nào tôi có thể lấy nó?
5. Nó có giá bao nhiêu?
6. Tôi có nên lấy nó không?

Giữ an toàn khỏi những kẻ lừa đảo Covid-19

Người dùng nên cảnh giác với bất kỳ sản phẩm vắc-xin nào, Oded Vanunu của Check Point cảnh báo. Mọi người tự nhiên tìm kiếm vắc-xin và thông tin trên internet, nhưng những tìm kiếm này có thể dẫn đến tội phạm trên dark web.

Các cách để tránh bị lừa đảo bao gồm kiểm tra địa chỉ email trước khi nhấp vào liên kết và nhận biết các siêu liên kết có chứa domain hoặc từ sai chính tả. Bất cứ thứ gì có ngôn ngữ thao túng và cảm xúc / theo chủ nghĩa báo động cũng là một dấu hiệu cảnh báo.

Một số quảng cáo yêu cầu thanh toán bằng tiền điện tử | Nguồn: Check Point

Thay vì nhấp vào các liên kết, người dùng có thể tìm kiếm các công ty trên Google để đảm bảo rằng họ đang sử dụng các URL hợp pháp. Nói chung, bạn nên không bao giờ cung cấp thông tin đăng nhập khi trả lời email.

Vanunu cũng đề nghị người dùng sử dụng xác thực hai yếu tố và kiểm tra tài khoản tài chính thường xuyên.

Vắc-xin để bán!

Các nhà cung cấp cũng tuyên bố bán vắc-xin trên dark web. Một kẻ lừa đảo dường như đang bán vắc-xin Pfizer / BioNTech với giá 250 đô la. Xem xét thấy, các loại vắc-xin này cần phải lạnh hơn Bắc Cực để duy trì khả năng tồn tại, cơ hội các quảng cáo xác thực có khả năng bằng 0.

Một số nhà nghiên cứu đã thăm dò những kẻ lừa đảo để chuẩn bị cho một vụ mua bán giả mạo. Với một nhà cung cấp được cho là chào bán vắc-xin với giá 0.01 Bitcoin. Các loại vắc-xin này không có nhãn hiệu chỉ định và tuyên bố có 14 liều để hoạt động. Người bán tương tự cũng bán hydroxychloroquine bị cáo buộc không hiệu quả.

Check Point cảnh báo về sự gia tăng các website lừa đảo liên quan đến vắc xin

Hơn 1,062 tên miền độc hại tiềm ẩn mới liên quan đến vắc-xin đã được đăng ký vào tháng 11 năm 2020.

Với sự tấn công của lừa đảo tiềm ẩn đi kèm với sự tuyệt vọng về khả năng bình thường, người dùng phải cẩn thận. Thuốc chỉ nên đến từ các nhà cung cấp hợp pháp và được kê đơn bởi các chuyên gia y tế thực sự.

Không bao giờ cung cấp thông tin đăng nhập hoặc thông tin đăng nhập của bạn nếu bạn nghi ngờ bất cứ điều gì. Trên web, nếu nó có vẻ quá tốt để trở thành sự thật, thì có lẽ là như vậy.

P/s: Agent Tesla – Phương thức lây lan: Chủ yếu thông qua spam email, đánh lừa người dùng click vào mail chứa liên kết độc hại.Phần mềm độc hại có thể sử dụng Regsvcs và Regasm để thực thi mã thông qua một tiện ích Windows đáng tin cậy. Ngoài ra, Agent Tesla có thể chụp ảnh màn hình và video. Nó cũng có thể ghi lại thông tin clipboard và các giá trị biểu mẫu.  Mục tiêu chủ yếu của Agent Tesla là lấy cắp mật khẩu người dùng.

Trojan – Là một loại phần mềm ác tính. Không giống như virus, nó không có chức năng tự sao chép nhưng lại có chức năng hủy hoại tương tự virus.

Keylogger – hay trình theo dõi thao tác bàn phím: Là một chương trình máy tính ban đầu được viết nhằm mục đích theo dõi và ghi lại mọi thao tác thực hiện trên bàn phím vào một tập tin nhật ký để cho người cài đặt nó sử dụng.

• Nhà sáng lập Oyster Protocol bị FBI bắt với cáo buộc trốn thuế hàng triệu đô la
• Phân tích kỹ thuật ngày 12 tháng 12
• Biểu đồ này cho thấy phí ETH đang chuyển từ CeFi sang DeFi

Ông Giáo

Theo Beincrypto