Một công cụ lừa đảo mới được phát hiện nhắm vào người dùng PayPal đang cố gắng lấy cắp thông tin cá nhân từ nạn nhân, bao gồm ảnh và thông tin định danh của chính phủ.
Hơn 400 triệu cá nhân và công ty đang sử dụng PayPal như một giải pháp thanh toán trực tuyến.
Công cụ này được triển khai trên các trang web WordPress hợp pháp đã bị tấn công, điều này giúp nó tránh bị phát hiện ở một mức độ nhất định.
Các nhà nghiên cứu tại công ty Akamai đã phát hiện công cụ lừa đảo sau khi kẻ tấn công triển khai nó trên honeypot WordPress của họ.
Kẻ đe dọa nhắm mục tiêu vào các trang web có bảo mật kém và brute-forces (dò đoán) thông tin đăng nhập của người dùng bằng cách sử dụng danh sách các cặp thông tin đăng nhập phổ biến có sẵn trực tuyến. Sau đó sử dụng quyền truy cập này để cài đặt một plugin quản lý tệp cho phép tải và cài đặt công cụ lừa đảo lên trang web bị xâm phạm.
Akamai phát hiện bộ lừa đảo tham chiếu chéo địa chỉ IP đến các tên miền thuộc một nhóm công ty cụ thể, bao gồm một số tổ chức trong ngành bảo mật để tránh bị phát hiện.
Giả mạo trang hợp pháp
Các nhà nghiên cứu cho biết kẻ đứng sau công cụ lừa đảo đã cố gắng bắt chước trang PayPal hợp pháp. Hắn sử dụng htaccess để viết lại URL để nó không kết thúc bằng phần mở rộng của tệp PHP. Ngoài ra, giao diện trong các biểu mẫu cũng được tạo theo theme của PayPal. Điều này giúp các trang lừa đảo có giao diện giống thật và hợp pháp hơn.
Quy trình đánh cắp dữ liệu
Quá trình đánh cắp dữ liệu bắt đầu bằng việc đưa ra một thử thách CAPTCHA.
CAPTCHA trên trang web lừa đảo (Akamai)
Sau đó, nạn nhân được yêu cầu đăng nhập vào tài khoản PayPal của họ bằng địa chỉ email và mật khẩu, các mật khẩu này sẽ tự động được gửi đến kẻ đe dọa.
Lấy lý do phát hiện "hoạt động bất thường" liên quan đến tài khoản của nạn nhân để yêu cầu cung cấp thêm thông tin xác minh.
Bước tiếp theo, nạn nhân được yêu cầu cung cấp một loạt các thông tin cá nhân và tài chính bao gồm dữ liệu thẻ thanh toán cùng với mã xác minh thẻ, địa chỉ thực, số an sinh xã hội, thậm chí cả số PIN của thẻ để giao dịch tại máy ATM,…
Các thông tin cá nhân mà nạn nhân được yêu cầu cung cấp
Có vẻ như bộ công cụ lừa đảo được xây dựng để thu thập tất cả thông tin cá nhân của nạn nhân, đây không phải là mục đích thường gặp đối với các công cụ lừa đảo.
Ngoài ra, nạn nhân còn được yêu cầu liên kết tài khoản email của họ với PayPal. Điều này sẽ cung cấp cho kẻ tấn công một token để truy cập vào các nội dung (content) của địa chỉ email được cung cấp.
Chưa dừng lại ở đó, công cụ giả mạo còn yêu cầu nạn nhân tải lên các giấy tờ tùy thân hợp pháp để xác nhận danh tính.
Các tài liệu được chấp nhận là hộ chiếu, giấy tờ tùy thân hoặc bằng lái xe. Quy trình tải lên đi kèm với hướng dẫn cụ thể giống như PayPal hoặc các dịch vụ hợp pháp khác.
Tội phạm mạng có thể sử dụng các thông tin này cho nhiều hoạt động bất hợp pháp khác nhau, từ bất kỳ thứ gì liên quan đến trộm cắp danh tính, rửa tiền đến chiếm đoạt tài khoản ngân hàng hoặc sao chép thẻ thanh toán.
Akamai cho biết: “Tải lên các giấy tờ tùy thân và chụp ảnh xác minh gây ra rủi ro lớn cho nạn nhân. Ngoài việc làm mất thông tin thẻ tín dụng, nó có thể được sử dụng để tạo tài khoản giao dịch tiền điện tử dưới tên nạn nhân. Sau đó, chúng có thể được sử dụng để rửa tiền, trốn thuế hoặc cung cấp tính năng ẩn danh cho tội phạm mạng”.
Với số lượng lớn thông tin được yêu cầu, trò lừa đảo có thể bị một số người dùng nghi ngờ và phát hiện. Tuy nhiên, nhiều người thiếu cảnh giác, nhẹ dạ cả tin có thể trở thành nạn nhân của nó.
Việc xác minh danh tính là bình thường và điều này có thể được thực hiện theo nhiều cách. Bằng cách sử dụng các phương pháp tương tự như các dịch vụ hợp pháp, tin tặc có thể làm tăng lòng tin của nạn nhân.
Người dùng nên kiểm tra cẩn thận tên miền của một trang yêu cầu cung cấp thông tin nhạy cảm. Bạn có thể truy cập trang chính thức của dịch vụ bằng cách nhập thủ công vào trình duyệt để kiểm tra thứ tự xác minh danh tính có như vậy hay không.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Microsoft đã tiết lộ chi tiết kỹ thuật về một lỗ hổng bảo mật hiện đã được vá ảnh hưởng đến hệ điều hành của Apple, cho phép kẻ tấn công leo thang đặc quyền và triển khai phần mềm độc hại trên thiết bị bị ảnh hưởng.
Tín nhiệm mạng | Lenovo đã phát hành các bản vá để khắc phục ba lỗ hổng bảo mật trong firmware UEFI ảnh hưởng đến hơn 70 loại sản phẩm của họ..
Tín nhiệm mạng | Phát hiện lỗ hổng mới ảnh hưởng đến nhiều phiên bản của bộ vi xử lý AMD và Intel, cho phép vượt qua các biện pháp bảo vệ và thực hiện các cuộc tấn công speculative-execution dựa trên Spectre.
Tín nhiệm mạng | Những kẻ phát triển Hive ransomware-as-a-service (RaaS) đã nâng cấp và áp dụng phương pháp mã hóa phức tạp hơn cho phần mềm mã hóa tệp của chúng.
Tín nhiệm mạng | Một kẻ đe dọa ẩn danh đang rao bán một số cơ sở dữ liệu chứa hơn 22 terabyte (TB) thông tin bị đánh cắp của khoảng 1 tỷ công dân Trung Quốc với giá 10 bitcoin (khoảng 195.000 USD).
Tín nhiệm mạng | Google đã phát hành các bản cập nhật bảo mật để giải quyết lỗ hổng zero-day mức cao trong trình duyệt web Chrome mà họ cho là đang bị khai thác trong thực tế.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
