Kẻ Lừa Đảo Email Chuyển Từ Chuyển Khoản Sang Thẻ Quà Tặng iTunes

Những hacker tội phạm kiếm được rất nhiều tiền bằng cách tấn công vào các doanh nghiệp và tổ chức của mọi loại bằng các cuộc tấn công lừa đảo phishing dẫn đến việc đánh cắp email doanh nghiệp. Trong khi những tên trộm có thể có một loạt các hệ thống để rửa tiền mà họ đánh cắp, các nhà nghiên cứu đã nhận thấy rằng những kẻ lừa đảo email doanh nghiệp, được gọi là BEC, ngày càng phụ thuộc nhiều hơn vào thẻ quà tặng giản dị.

Tại hội nghị an ninh RSA tại San Francisco vào thứ Ba tới, các nhà nghiên cứu từ công ty phòng thủ email Agari sẽ trình bày các kết quả chi tiết về một nhóm lừa đảo người Nigeria mà công ty đặt tên là Scarlet Widow. Các nhà nghiên cứu của Agari đã theo dõi nhóm này từ năm 2017, và đã theo dõi hoạt động phong phú của nó ngược lại từ năm 2015. Scarlet Widow chủ yếu tập trung vào các mục tiêu đặt tại Hoa Kỳ và Vương quốc Anh, tham gia vào nhiều loại gian lận như lừa đảo thuế, lừa đảo cho thuê tài sản và đặc biệt là lừa đảo tình cảm. Nhưng trong những năm gần đây, nhóm này đã hoàn thiện nỗ lực lừa đảo email doanh nghiệp của mình, được biết đến là BEC. Nhóm đã đặc biệt tập trung vào các tổ chức phi lợi nhuận trung bình và lớn tại Hoa Kỳ thường được trang bị các phòng thủ ít tiên tiến hơn. Các mục tiêu gần đây bao gồm Hội Bảo trợ Trai, các chi nhánh YMCA, Tổng giáo phận Công giáo Miền trung Hoa Kỳ, chi nhánh Tây Coast của United Way, các nhóm y tế, tổ chức chống đói, và thậm chí cả một tổ chức nghệ thuật múa ở Texas.

"Với hầu hết các cuộc tấn công BEC, đa số nhân viên nhận được chúng sẽ biết chúng là lừa đảo," nói Crane Hassold, giám đốc cao cấp nghiên cứu đe doạ tại Agari, người trước đây đã làm việc như một chuyên gia phân tích hành vi kỹ thuật số cho FBI. "Nhưng chỉ cần một số rất nhỏ các thành công để làm cho nó trở nên rất lợi nhuận."

Từ tháng 11 năm 2017 đến tháng này, Agari đã quan sát Scarlet Widow nhắm vào 3,483 tổ chức phi lợi nhuận và 5,581 cá nhân liên quan đến tổ chức này. Tương tự, nhóm này cũng nhắm vào 660 tổ chức liên quan đến giáo dục và 1,815 cá nhân liên quan. Trong cùng khoảng thời gian, nhóm cũng tập trung vào 1,505 tổ chức liên quan đến thuế và 9,592 cá nhân nhằm mục đích gian lận thuế.

BEC dựa vào việc truy cập vào hòm thư email của tổ chức. Trong thực tế, điều này có thể có nghĩa là những kẻ lừa đảo gửi email được tinh chỉnh cẩn thận từ các tài khoản có vẻ hợp lệ của một doanh nghiệp đến đồng nghiệp, có thể làm quảng cáo về một sáng kiến giả mạo trong một công ty. Các tấn công viên cũng có thể sử dụng phần mềm độc hại được ẩn trong một tệp đính kèm email hoặc một liên kết lừa đảo để truy cập vào mạng lưới của tổ chức, thực hiện nghiên cứu về những gì nhóm đang làm và có thể cần, sau đó tiếp cận họ từ bên ngoài với các đề xuất kinh doanh giả mạo.

Agari cho biết rằng Scarlet Widow tổ chức một cách rất giống như một hoạt động bán hàng và tiếp thị hợp pháp, với các đội ngũ phối hợp làm việc trên các khía cạnh khác nhau của các chiêu trò, và hỗ trợ nội bộ để tạo ra cơ hội, phân phối email lừa đảo, tạo tên giả mạo và tạo tài liệu giả mạo cần thiết. Nhưng sáng tạo mới nhất của nhóm liên quan đến việc điều chỉnh một số chiêu trò cụ thể để chúng bây giờ kết thúc bằng việc yêu cầu thẻ quà tặng thay vì chuyển khoản điện.

Xu hướng này đang tăng lên trong số những kẻ lừa đảo, cả đối với các mục tiêu cá nhân và tổ chức. Ủy ban Thương mại Liên bang báo cáo vào tháng 10 rằng 26% người báo cáo bị lừa đảo trong năm 2018 nói họ đã mua hoặc nạp lại thẻ quà tặng để chuyển tiền, tăng từ 7% vào năm 2015. Ủy ban Thương mại Liên bang nói rằng tổng số lỗ liên quan đến thẻ quà tặng báo cáo cho cơ quan này là 20 triệu đô la vào năm 2015, 27 triệu đô la vào năm 2016, 40 triệu đô la vào năm 2017, và 53 triệu đô la chỉ trong chín tháng đầu tiên của năm 2018.

"Những kẻ lừa đảo ưa chuộng những thẻ này vì họ có thể nhận được tiền nhanh chóng, giao dịch này lớn phần không thể đảo ngược, và họ có thể duy trì sự ẩn danh," Emma Fletcher, chuyên gia gian lận tại Ủy ban Thương mại Liên bang, viết trong báo cáo tháng 10.

Nếu những kẻ lừa đảo có thể thuyết phục nạn nhân mua thẻ quà tặng—và gửi hình ảnh của thẻ vật lý hoặc ảnh chụp màn hình của các mã số kỹ thuật số—họ không cần phải phụ thuộc vào người trung gian để nhận chuyển khoản và khởi đầu quá trình rửa tiền. Thay vào đó, họ có thể sử dụng các thị trường trực tuyến để mua tiền điện tử bằng thẻ quà tặng. Agari quan sát thấy rằng Scarlet Widow đặc biệt sử dụng thị trường đồng đồng đồng của Mỹ Paxful để mua bitcoin bằng thẻ quà tặng. Sau đó, họ chuyển bitcoin từ ví Paxful sang một ví trên nền tảng tiền điện tử Remitano, nơi họ có thể bán lại nó với chuyển khoản ngân hàng.

Scarlet Widow thường yêu cầu thẻ quà tặng Apple iTunes hoặc Google Play. Ủy ban Thương mại Liên bang lưu ý rằng những kẻ lừa đảo khác cũng ưa chuộng những thẻ này, mặc dù một số sẽ yêu cầu thẻ của các cửa hàng như CVS, Walmart, Target hoặc Walgreens. Mặc dù có vẻ khó khăn trong môi trường kinh doanh để lừa dối người ta thanh toán dịch vụ bằng thẻ quà tặng, nhưng những kẻ lừa đảo đã phát triển các câu chuyện kể làm cho đề xuất này hợp lý. Vào dịp lễ, ví dụ, Hassold nói rằng Scarlet Widow, giả mạo là một nhà thầu bên thứ ba, sẽ tuyên bố họ cần thẻ quà tặng để tặng nhân viên cuối năm. Một kẻ lừa đảo của Scarlet Widow đã chơi lên tình trạng cấp bách: "Được, tôi đang ở giữa một cái gì đó và tôi cần thẻ quà tặng Apple iTunes để gửi cho một nhà cung cấp, bạn có thể làm cho điều này xảy ra không? Nếu có, hãy cho tôi biết nếu bạn có thể có được nó ngay bây giờ để tôi có thể tư vấn về số lượng và đế chế."

Không có gì vượt qua thẻ quà tặng về tốc độ. Trong một cuộc lừa đảo vào tháng 8 năm 2018 mà Agari phân tích, Scarlet Widow nhắm vào một trường đại học ở Australia, và đánh lừa một quản trị viên để mua và gửi đi 1,800 đô la thẻ quà tặng iTunes. (Nạn nhân nghĩ rằng yêu cầu đến từ trưởng phòng tài chính của trường đại học.) Scarlet Widow sau đó bán thẻ trên Paxful và chuyển đổi bitcoin thành tiền mặt, tất cả trong vòng 139 phút.

Thẻ quà tặng giúp giảm bớt công việc khó khăn và nguy hiểm của việc rửa tiền, nhưng chúng cũng có nhược điểm của mình. Một điều, thẻ quà tặng iTunes có thể biến động từ 80 cent xuống còn 40 cent cho mỗi đô la khi bạn chuyển đổi chúng thành tiền điện tử trên các nền tảng như Paxful. Cũng khó khăn để xây dựng các câu chuyện có thể lừa dối người ta mua nhiều hơn vài nghìn đô la thẻ quà tặng một lần. Nếu một kẻ lừa đảo đang cố gắng lừa đảo một doanh nghiệp hàng chục nghìn đô la trong một cuộc tấn công, họ có lẽ vẫn cần chuyển khoản điện tử.

Mặc dù có thể không có vẻ huyền bí như một cuộc tấn công nghe có vẻ kỹ thuật hơn như cryptojacking, nhưng lừa đảo email doanh nghiệp là một trong những mối đe doạ thực tế chính đối với các tổ chức ngày nay. Lưu ý rằng những biện pháp giống nhau có thể giúp tránh các cuộc lừa đảo chuyển khoản—như yêu cầu nhiều nhân viên xem xét và ký duyệt thanh toán—cũng áp dụng cho các cuộc lừa đảo thẻ quà tặng.

• Việc phát hiện lại thành công con ong lớn nhất trên Trái Đất
• Hyundai Nexo là một niềm vui khi lái xe—và đau đầu khi đổ xăng
• Đánh cắp ATM đã trở nên dễ dàng, malware là một trò chơi
• Những chiếc ba lô tốt nhất—cho mọi loại nơi làm việc
• Cuộc sống nhàm chán hàng ngày của bạn thuộc về truyền thông xã hội
• 👀 Đang tìm kiếm những công nghệ mới nhất? Hãy kiểm tra các hướng dẫn mua sắm và các ưu đãi tốt nhất của chúng tôi suốt cả năm
• 📩 Muốn thêm? Đăng ký bản tin hàng ngày của chúng tôi và không bao giờ bỏ lỡ những câu chuyện tuyệt vời nhất của chúng tôi