🔥 Công Ty TNHH Thẩm Mỹ Viện Auto Năm Kỹ đã đăng ký tín nhiệm. 🔥                    🔥 Công Ty TNHH Hydo đã đăng ký tín nhiệm. 🔥                    🔥 Trung tâm Khuyến nông tỉnh Bạc Liêu đã đăng ký tín nhiệm. 🔥                    🔥 Ban Quản lý dự án đầu tư xây dựng các công trình dân dụng và công nghiệp TP Hồ CHí Minh đã đăng ký tín nhiệm. 🔥                    🔥 Bệnh viện Tâm thần Đà Nẵng đã đăng ký tín nhiệm. 🔥                   

Tin tặc triển khai công cụ lừa đảo PayPal trên các trang web WordPress bị xâm phạm để đánh cắp thông tin cá nhân

18/07/2022

Một công cụ lừa đảo mới được phát hiện nhắm vào người dùng PayPal đang cố gắng lấy cắp thông tin cá nhân từ nạn nhân, bao gồm ảnh và thông tin định danh của chính phủ.

Hơn 400 triệu cá nhân và công ty đang sử dụng PayPal như một giải pháp thanh toán trực tuyến.

Công cụ này được triển khai trên các trang web WordPress hợp pháp đã bị tấn công, điều này giúp nó tránh bị phát hiện ở một mức độ nhất định.

Các nhà nghiên cứu tại công ty Akamai đã phát hiện công cụ lừa đảo sau khi kẻ tấn công triển khai nó trên honeypot WordPress của họ.

Kẻ đe dọa nhắm mục tiêu vào các trang web có bảo mật kém và brute-forces (dò đoán) thông tin đăng nhập của người dùng bằng cách sử dụng danh sách các cặp thông tin đăng nhập phổ biến có sẵn trực tuyến. Sau đó sử dụng quyền truy cập này để cài đặt một plugin quản lý tệp cho phép tải và cài đặt công cụ lừa đảo lên trang web bị xâm phạm.

Akamai phát hiện bộ lừa đảo tham chiếu chéo địa chỉ IP đến các tên miền thuộc một nhóm công ty cụ thể, bao gồm một số tổ chức trong ngành bảo mật để tránh bị phát hiện.

Giả mạo trang hợp pháp

Các nhà nghiên cứu cho biết kẻ đứng sau công cụ lừa đảo đã cố gắng bắt chước trang PayPal hợp pháp. Hắn sử dụng htaccess để viết lại URL để nó không kết thúc bằng phần mở rộng của tệp PHP. Ngoài ra, giao diện trong các biểu mẫu cũng được tạo theo theme của PayPal. Điều này giúp các trang lừa đảo có giao diện giống thật và hợp pháp hơn.

Quy trình đánh cắp dữ liệu

Quá trình đánh cắp dữ liệu bắt đầu bằng việc đưa ra một thử thách CAPTCHA.

CAPTCHA trên trang web lừa đảo (Akamai)

Sau đó, nạn nhân được yêu cầu đăng nhập vào tài khoản PayPal của họ bằng địa chỉ email và mật khẩu, các mật khẩu này sẽ tự động được gửi đến kẻ đe dọa.

Lấy lý do phát hiện "hoạt động bất thường" liên quan đến tài khoản của nạn nhân để yêu cầu cung cấp thêm thông tin xác minh.

Bước tiếp theo, nạn nhân được yêu cầu cung cấp một loạt các thông tin cá nhân và tài chính bao gồm dữ liệu thẻ thanh toán cùng với mã xác minh thẻ, địa chỉ thực, số an sinh xã hội, thậm chí cả số PIN của thẻ để giao dịch tại máy ATM,…

Các thông tin cá nhân mà nạn nhân được yêu cầu cung cấp

Có vẻ như bộ công cụ lừa đảo được xây dựng để thu thập tất cả thông tin cá nhân của nạn nhân, đây không phải là mục đích thường gặp đối với các công cụ lừa đảo.

Ngoài ra, nạn nhân còn được yêu cầu liên kết tài khoản email của họ với PayPal. Điều này sẽ cung cấp cho kẻ tấn công một token để truy cập vào các nội dung (content) của địa chỉ email được cung cấp.

Chưa dừng lại ở đó, công cụ giả mạo còn yêu cầu nạn nhân tải lên các giấy tờ tùy thân hợp pháp để xác nhận danh tính.

Các tài liệu được chấp nhận là hộ chiếu, giấy tờ tùy thân hoặc bằng lái xe. Quy trình tải lên đi kèm với hướng dẫn cụ thể giống như PayPal hoặc các dịch vụ hợp pháp khác.

Tội phạm mạng có thể sử dụng các thông tin này cho nhiều hoạt động bất hợp pháp khác nhau, từ bất kỳ thứ gì liên quan đến trộm cắp danh tính, rửa tiền đến chiếm đoạt tài khoản ngân hàng hoặc sao chép thẻ thanh toán.

Akamai cho biết: “Tải lên các giấy tờ tùy thân và chụp ảnh xác minh gây ra rủi ro lớn cho nạn nhân. Ngoài việc làm mất thông tin thẻ tín dụng, nó có thể được sử dụng để tạo tài khoản giao dịch tiền điện tử dưới tên nạn nhân. Sau đó, chúng có thể được sử dụng để rửa tiền, trốn thuế hoặc cung cấp tính năng ẩn danh cho tội phạm mạng”.

Với số lượng lớn thông tin được yêu cầu, trò lừa đảo có thể bị một số người dùng nghi ngờ và phát hiện. Tuy nhiên, nhiều người thiếu cảnh giác, nhẹ dạ cả tin có thể trở thành nạn nhân của nó.

Việc xác minh danh tính là bình thường và điều này có thể được thực hiện theo nhiều cách. Bằng cách sử dụng các phương pháp tương tự như các dịch vụ hợp pháp, tin tặc có thể làm tăng lòng tin của nạn nhân.

Người dùng nên kiểm tra cẩn thận tên miền của một trang yêu cầu cung cấp thông tin nhạy cảm. Bạn có thể truy cập trang chính thức của dịch vụ bằng cách nhập thủ công vào trình duyệt để kiểm tra thứ tự xác minh danh tính có như vậy hay không.

Nguồn: bleepingcomputer.com.

scrolltop