🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                    🔥 Văn phòng Ủy ban nhân dân tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                   

Hơn 1.000 trang web tiền điện tử giả mạo bẫy người dùng bằng chương trình phần thưởng không có thật

13/06/2023

Một vụ lừa đảo tiền điện tử mới bị phát hiện gần đây đã lạm dụng hơn 1.000 trang web lừa đảo để lừa người dùng tham gia vào một chương trình phần thưởng giả mạo kể từ ít nhất là tháng 1 năm 2021.

Trong một báo cáo được công bố vào tuần trước, các nhà nghiên cứu của Trend Micro cho biết chiến dịch này có liên quan đến một tác nhân đe dọa nói tiếng Nga có tên là "Impulse Team".

"Trò lừa đảo hoạt động thông qua một hình thức gian lận tiền điện tử, liên quan đến việc lừa nạn nhân tin rằng họ đã giành được một lượng tiền điện tử nhất định. Tuy nhiên, để nhận được phần thưởng, nạn nhân sẽ cần phải trả một số tiền nhỏ để mở tài khoản trên trang web được chỉ định."

Chuỗi tấn công bắt đầu bằng một tin nhắn được gửi qua Twitter để thu hút các mục tiêu tiềm năng truy cập đến trang web mồi nhử. Tài khoản dùng để gửi tin nhắn hiện đã ngừng hoạt động.

Tin nhắn hướng dẫn người nhận đăng ký tài khoản trên trang web và áp dụng mã khuyến mãi được cấp để giành phần thưởng tiền điện tử lên tới 0,78632 bitcoin (khoảng 20.300 đô).

Sau khi tài khoản được thiết lập trên trang web giả mạo, người dùng được yêu cầu kích hoạt tài khoản bằng cách gửi một khoản tiền tối thiểu trị giá 0,01 bitcoin (khoảng 258 đô) để xác nhận danh tính của họ và hoàn tất việc rút tiền thưởng.

Các nhà nghiên cứu lưu ý rằng: "Mặc dù số tiền cần để kích hoạt tài khoản tương đối lớn, nhưng nó không đáng kể so với những gì người dùng sẽ nhận được". "Tuy nhiên, đúng như dự đoán, người nhận không bao giờ nhận lại được gì sau khi họ trả số tiền kích hoạt".

Một kênh Telegram công khai ghi lại các khoản thanh toán mà nạn nhân thực hiện cho thấy rằng các giao dịch bất hợp pháp đã mang lại cho các đối tượng lừa đảo hơn 5 triệu đô la trong khoảng thời gian từ ngày 24/12/2022 đến ngày 8/3/2023.

Trend Micro cho biết đã phát hiện hàng trăm tên miền liên quan đến hành vi lừa đảo này, trong đó một số tên miền đã hoạt động từ năm 2016. Tất cả các trang web giả mạo đều thuộc một "dự án tiền điện tử lừa đảo" có tên là Impulse, đã được quảng cáo trên các diễn đàn tội phạm mạng của Nga kể từ tháng 2 năm 2021.

Những kẻ đe dọa được cho là đã tạo ra một phiên bản giống hệt với một công cụ chống lừa đảo có tên là ScamDoc, công cụ tính điểm tin cậy cho các trang web khác, để làm cho dịch vụ tiền điện tử đáng ngờ có vẻ đáng tin cậy hơn.

Trend Micro cho biết họ cũng tình cờ phát hiện được các tin nhắn, video và quảng cáo trên các mạng xã hội khác như TikTok và Mastodon, điều này cho thấy các tác nhân đe dọa đang sử dụng nhiều phương pháp để quảng cáo hoạt động lừa đảo.

Để tránh trở thành nạn nhân của các cuộc tấn công lừa đảo như vậy, người dùng phải luôn cảnh giác với các tin nhắn thông báo trúng thưởng, tặng quà; tuyệt đối KHÔNG cung cấp bất kỳ thông tin cá nhân nhạy cảm hay chuyển tiền trả phí trước để nhận thưởng nếu như chưa xác định rõ danh tính của người gửi và tính chính xác của chương trình nhận thưởng.

Nguồn: thehackernews.com.

scrolltop