Buzz
Tuần sau, Amazon sẽ tổ chức Ngày Prime, một ngày của những đồ vật phù phiếm được giảm giá một cách khiêm tốn. Nhưng giữa sự hỗn loạn của những chiếc TV và sách điện tử giá rẻ và cái gì nữa, có lẽ là Nồi nấu ăn nhanh? Hãy cảnh giác với chiến dịch lừa đảo tinh vi này có thể đến trong hộp thư đến của bạn.
Các nhà nghiên cứu từ công ty bảo mật McAfee đã chia sẻ chi tiết về một bộ công cụ gọi là phishing kit, bao gồm các công cụ mà một hacker mới có thể cần để khởi động chiến dịch lừa đảo, nhắm vào khách hàng của Amazon. Mặc dù McAfee phát hiện ra kit này vào tháng 5, nhưng nó có vẻ như là một phiên bản phụ của chiến dịch đã nhắm vào người dùng Apple tại Mỹ và Nhật Bản vào tháng 11 năm ngoái. Bộ kit được gọi là 16Shop; tác giả của nó có tên DevilScreaM.
Cả trong chiến dịch của Apple và Amazon, 16Shop làm cho việc tạo ra một email giống như đến từ một công ty công nghệ lớn trở nên dễ dàng, với một tập tin PDF đính kèm. Tập tin PDF này chứa các liên kết đến các trang web độc hại đã được tối ưu hóa để trông giống như, trong trường hợp gần đây nhất này, một trang đăng nhập Amazon. Bất kỳ ai tin vào nó sẽ đã để lộ thông tin tài khoản Amazon của họ, và bất kỳ dịch vụ nào mà họ sử dụng lại mật khẩu giống nhau đó. Giống như chiến dịch trước của Apple, những liên kết này dẫn nạn nhân đến một trang yêu cầu không chỉ tên của họ mà còn ngày sinh, địa chỉ nhà, thông tin thẻ tín dụng và số An sinh xã hội.
“Việc sử dụng các thương hiệu lớn nhằm tận dụng còn dấu ấn tiềm thức về sự uy tín để kích thích tương tác của người dùng,” nói Raj Samani, nhà khoa học trưởng của McAfee.
Tất cả điều này đều điển hình của một chiến dịch lừa đảo, thậm chí còn ít tinh vi hơn so với các cuộc tấn công spearphishing có mục tiêu cụ thể thường xuyên đánh vào các mục tiêu có giá trị cao hơn. Tuy nhiên, sự quan trọng của nó nằm ở thời điểm. Khi Ngày Prime đang đến gần—kèm theo đó là một loạt email ưu đãi hợp lệ từ Amazon—cá mập đang vây quanh.
“Kẻ tội phạm mạng lợi dụng các sự kiện phổ biến, nổi bật khi người tiêu dùng mong đợi một tần suất email tăng lên, khi mà email độc hại của họ có thể dễ dàng ẩn trong rối bời,” nói Crane Hassold, quản lý tình báo đe dọa tại công ty phòng chống gian lận số Agari. “Người tiêu dùng cũng được huấn luyện để nhận email tiếp thị hoặc quảng cáo trong những thời điểm nhất định trong năm—Black Friday, Giáng Sinh, Lễ Memorial—và kẻ tội phạm mạng sắp xếp các mớ câu mòi tấn công của họ phù hợp để tăng cơ hội thành công.”
Ít nhất, sự quan tâm xung quanh bộ công cụ lừa đảo Amazon dường như rất cao. McAfee cho biết DevilScreaM đã tạo một nhóm Facebook để bán giấy phép và cung cấp hỗ trợ sản phẩm—giống như bất kỳ công ty khởi nghiệp phần mềm tốt nào—gần hai năm trước. Đến tháng 11 năm 2018, nhóm đã có 200 thành viên. Đến tháng trước, đã vượt quá 300 thành viên và 200 bài đăng. Và McAfee đã xác định hơn 200 URL độc hại—bắt đầu một cách mị dối với verification-amazonaccess, verification-amaz0n, và cứ thế—liên quan đến bộ công cụ lừa đảo. Không rõ có bao nhiêu người đã thực sự bị đánh lừa, nhưng có thể nói là công việc đang hối hả.
McAfee thông báo cho Facebook về việc nhóm 16Shop tồn tại, nhưng đến tối Thứ Năm, mạng xã hội vẫn chưa tháo xuống. Facebook không trả lời yêu cầu bình luận.
Thông tin tốt là, làm ăn lừa đảo Amazon dường như không đặc biệt tinh vi, điều đó có nghĩa là những nguyên tắc thông thường để bảo vệ bản thân vẫn áp dụng. Hãy chắc chắn rằng email đến từ người mà nó tuyên bố; trong Gmail, bạn có thể kiểm tra kép bằng cách nhấp vào mũi tên xuống cạnh tên của bạn. Đừng mở các tập tin đính kèm trừ khi bạn chắc chắn rằng nó từ người mà bạn tin cậy. Tương tự, đừng nhập thông tin của bạn vào một trang web không đáng tin cậy, điều này có nghĩa là bạn cần xem xét kỹ càng URL đó. (Khóa xanh trong thanh URL, tiếc thay, chỉ đồng nghĩa với việc dữ liệu của bạn được mã hóa khi truyền, không phải là nó đang trên đường đi đến một nơi an toàn.) Sử dụng trình quản lý mật khẩu, để giảm thiểu hậu quả nếu bạn vô tình tiết lộ chi tiết đăng nhập của mình. Và đừng tin vào một ưu đãi mà có vẻ quá tốt để làm đúng—ngay cả vào Ngày Prime.
Các Bài Viết Tuyệt Vời Khác Từ Mytour
- Việc tái xuất của thú cưng robot
- Lỗi hạ tầng gây ra hàng loạt sự cố trên web
- Làm sao chín người xây dựng một đế chế Airbnb trái phép 5 triệu đô la
- Lion King mới của Disney là tương lai điện ảnh được kích hoạt bởi VR
- Nữ hoàng robot 'tệ hại' của YouTube đã tạo ra một chiếc xe tải Tesla
- 📱 Lưỡng lự giữa các điện thoại mới nhất? Đừng lo lắng—hãy xem hướng dẫn mua iPhone của chúng tôi và các điện thoại Android ưa thích của chúng tôi
- 📩 Cần thêm thông tin sâu hơn về chủ đề yêu thích tiếp theo của bạn? Đăng ký nhận tin nhắn Backchannel
