Những kẻ lừa đảo thường dụ dỗ nạn nhân bằng cách lợi dụng sự cường điệu liên quan đến các sự kiện ra mắt nổi tiếng. Một chiến thuật lừa đảo tương tự đã được phát hiện trong sự kiện ra mắt iPhone 13.
Do đại dịch COVID-19, nên sự kiện ra mắt được tổ chức trực tuyến và phát trực tiếp trên kênh Youtube chính thức của Apple. Có rất ít kênh Youtube khác phát trực tiếp sự kiện này. Một trong những kênh này đã phát trực tiếp sự kiện cùng với tin khuyến mại với tiêu đề:
“Sự kiện đặc biệt dành cho bạn đang diễn ra NGAY BÂY GIỜ: www.2021apple.org”
Đây là một liên kết hấp dẫn người xem tham gia với hy vọng nhận được phần thưởng.
Kênh này sử dụng logo giống với kênh YouTube chính thức của Apple để đánh lừa người xem. Vào thời điểm phát hiện, có hơn 16 nghìn người dùng đang xem video và kênh có 1,3 triệu người đăng ký.
Khi người dùng truy cập trang web, trang sẽ đưa ra hai lựa chọn như hình dưới đây.
Khi người dùng nhấp vào bất kỳ nút nào, nó sẽ chuyển hướng đến một trang quảng cáo giả mạo apple và gửi quà tặng 1000 Bitcoin.
Trang web được thiết kế với chủ đề và màu sắc tương tự với trang web chính thức của Apple, để đánh lừa người dùng truy cập tin rằng đó là trang web chính thức của Apple.
Trang này yêu cầu người xem tham gia chương trình quà tặng và cung cấp hướng dẫn để nhận thưởng.
Các hướng dẫn chỉ người dùng chuyển từ 0,1 BTC đến 20 BTC đến địa chỉ bitcoin xác định qua mã QR để nhận lại gấp đôi số coin đã chuyển.
Trang này cũng quảng cáo rằng 819 BTC đã được phân phối cho những người tham gia để tăng thêm niềm tin của họ vào trang web.
Mã QR trỏ đến địa chỉ Bitcoin: 1EZaTGTuGabin1HxQsXJdGafqQvfPYp69b
Những nạn nhân chuyển tiền vào ví này sẽ bị mất bitcoin.
Đây chỉ là một tấn công ngắn hạn. Hiện tại, trang web đã bị gỡ xuống. Trong một khoảng thời gian ngắn, ví này đã nhận được 1.48299884 bitcoin (trị giá khoảng 69 nghìn đô la). Số tiền khổng lồ thu được cho thấy những kẻ lừa đảo đã rất thành công với các chiêu trò lừa đảo tinh vi của mình.
Những kẻ lừa đảo đang ngày càng thông minh và tinh vi hơn trong việc lợi dụng các sự kiện nổi tiếng để lừa đảo và nhắm mục tiêu đến khán giả đại chúng.
Bạn nên tránh xa những phần quà hay những quảng cáo hấp dẫn từ nguồn không tin cậy để tránh trở thành nạn nhân của những trò lừa đảo này.
Nguồn: zscaler.com.
Tín nhiệm mạng | Công bố chi tiết về ba lỗ hổng zero-day chưa được vá trên iOS và mã khai thác của từng lỗ hổng.
Tín nhiệm mạng | Một tập chứa dữ liệu về hơn 700 triệu người dùng, được cho là được lấy từ dữ liệu của LinkedIn, đã bị rò rỉ trực tuyến chứa các thông tin người dùng bao gồm địa chỉ email
Tín nhiệm mạng | Vào thứ Sáu, Google đã phát hành bản vá khẩn cấp cho trình duyệt web Chrome để vá lỗ hổng zero-day đã bị khai thác trong thực tế (CVE-2021-37973).
Tín nhiệm mạng | Lỗ hổng zero-day mới trong Finder của Apple, cho phép kẻ tấn công thực thi lệnh tùy ý trên máy Mac, ảnh hưởng đến tất cả phiên bản của macOS
Tín nhiệm mạng | Phát hiện lỗ hổng trong giao thức Microsoft Autodiscover của máy chủ email Microsoft Exchange có thể dùng để thu thập thông tin đăng nhập vào ứng dụng và Windows domain từ người dùng trên toàn thế giới
Tín nhiệm mạng | Bộ Quốc phòng Litva đã kiểm tra an ninh đối với ba mẫu điện thoại thông minh do Trung Quốc sản xuất và khuyến cáo công dân nên tránh hoặc ngừng sử dụng hai trong số ba thiết bị vì lý do vi phạm quyền riêng tư và khả năng kiểm duyệt bí mật