Một Kịch Bản Lừa Đảo Amazon Đánh Vào Prime Day

Tuần tới, Amazon sẽ tổ chức Prime Day, một lễ hội của những đợt giảm giá nhỏ. Nhưng giữa loạt TV và sách điện tử giá rẻ và còn gì nữa, có lẽ Instant Pots? Hãy cẩn thận với chiến dịch lừa đảo tinh vi này có thể xuất hiện trong hộp thư đến của bạn.

Researchers from security company McAfee today have shared details of a so-called phishing kit, which contains the tools an aspiring hacker would need to kick off a phishing campaign, designed to target Amazon customers. While McAfee discovered this particular kit in May, it appears to be a spinoff of one that had targeted Apple users in the US and Japan last November. The kit is called 16Shop; its author goes by the handle DevilScreaM.

Trong cả hai chiến dịch của Apple và Amazon, 16Shop làm cho việc tạo email giống như đến từ một công ty công nghệ lớn với một tệp PDF đính kèm trở nên dễ dàng. Tệp PDF đó chứa liên kết đến các trang web độc hại đã được làm đẹp để trông giống như, trong trường hợp gần đây nhất, trang đăng nhập Amazon. Bất kỳ ai tin vào nó sẽ đã đánh mất quyền truy cập vào tài khoản Amazon của họ, và bất kỳ dịch vụ nào mà họ sử dụng lại mật khẩu đó. Giống như chiến dịch trước đó của Apple, những liên kết này đưa nạn nhân đến một trang web yêu cầu không chỉ tên của họ mà còn ngày sinh, địa chỉ nhà, thông tin thẻ tín dụng và số An sinh xã hội.

“Việc sử dụng các thương hiệu lớn nhằm tận dụng đòn nhẹ của tiềm thức về quyền lực để kích thích tương tác của người dùng,” nói ông Raj Samani, nhà khoa học trưởng của McAfee.

Tất cả điều này đều là đặc điểm của một chiến dịch lừa đảo, và thực tế ít tinh vi hơn so với những cuộc tấn công spearphishing có mục tiêu cao cấp. Tuy nhiên, ý nghĩa của nó nằm ở thời điểm. Khi Prime Day đang đến gần—kèm theo đó là một loạt các email ưu đãi chính thức từ Amazon—cá mập đang vòng quanh.

“Tội phạm mạng lợi dụng những sự kiện phổ biến, rõ ràng khi người tiêu dùng đang mong đợi một tần suất tăng cường của các email, khi mà email độc hại của họ có thể ẩn mình dễ dàng hơn trong loạt thư rác,” ông Crane Hassold, quản lý tình báo đe dọa tại công ty bảo vệ chống gian lận kỹ thuật số Agari, nói. “Người tiêu dùng cũng được huấn luyện nhiều hơn để nhận các email quảng cáo trong những khoảng thời gian cụ thể trong năm—Black Friday, Giáng sinh, Ngày Memorial—và tội phạm mạng định dạng mồi tấn công của họ tương ứng để tăng cơ hội thành công.”

Ít nhất, sự quan tâm về bộ kit lừa đảo Amazon này là rất cao. McAfee cho biết DevilScreaM đã tạo một nhóm Facebook để bán bản quyền và cung cấp hỗ trợ sản phẩm—giống như bất kỳ công ty phần mềm khởi nghiệp nào—gần hai năm trước. Đến tháng 11 năm 2018, nhóm đã có 200 thành viên. Đến tháng trước, đã vượt quá 300 thành viên và 200 bài đăng. McAfee đã xác định hơn 200 URL độc hại—bắt đầu một cách đánh lừa với verification-amazonaccess, verification-amaz0n, và cứ thế—liên quan đến bộ kit lừa đảo. Không rõ có bao nhiêu người đã thực sự mắc bẫy, nhưng có thể nói rằng kinh doanh đang nhộn nhịp.

McAfee đã thông báo cho Facebook về sự tồn tại của nhóm 16Shop, nhưng đến tối thứ Năm, mạng xã hội này vẫn chưa hủy bỏ nó. Facebook không trả lời yêu cầu để lại ý kiến.

Thật may mắn là, làn sóng lừa đảo Amazon dường như không độc đáo, điều đó có nghĩa là các quy tắc bảo vệ bản thân thông thường vẫn áp dụng. Hãy đảm bảo rằng email đến từ người nói mình là ai; trong Gmail, bạn có thể kiểm tra lại bằng cách nhấp vào mũi tên xuống bên cạnh tên của bạn. Không mở các tệp đính kèm trừ khi bạn chắc chắn rằng đó là từ người bạn tin tưởng. Tương tự, đừng nhập thông tin của bạn vào một trang web không chính thức, điều này có nghĩa là bạn phải nhìn kỹ vào URL đó. (Khóa xanh trong thanh URL, thật đáng tiếc, chỉ có nghĩa là dữ liệu của bạn được mã hóa khi truyền, không có nghĩa là nó đang đi đến một nơi an toàn.) Sử dụng một quản lý mật khẩu, để giảm thiểu thiệt hại nếu bạn vô tình tiết lộ chi tiết đăng nhập của mình. Và đừng tin vào một ưu đãi có vẻ quá tốt để tin—ngay cả vào Prime Day.

• Sự trở lại thứ hai của thú cưng robot
• Tình hình hạ tầng gây ra vô số sự cố web
• Làm thế nào chín người xây dựng một đế chế Airbnb bất hợp pháp 5 triệu đô la
• Lion King mới của Disney là tương lai điện ảnh được kích thích bởi thực tế ảo
• Nữ hoàng “robot tệ hại” của YouTube đã làm một chiếc xe tải pickup Tesla
• 📱 Bị chia lựa giữa những chiếc điện thoại mới nhất? Đừng lo lắng—kiểm tra hướng dẫn mua iPhone của chúng tôi và những chiếc điện thoại Android yêu thích
• 📩 Đói khao khát thêm sự đàm phán sâu sắc về chủ đề yêu thích tiếp theo của bạn? Đăng ký bản tin Backchannel của chúng tôi