Một trò lừa đảo trên Amazon lừa đảo đúng lúc cho ngày chính


Tuần tới, Amazon sẽ kỷ niệm Ngày Thủ tướng, một bữa tiệc phù du giảm giá khiêm tốn. Nhưng giữa sự hỗn loạn của TV và sách điện tử giá rẻ và những gì khác, có thể là Instant Pots? Cảnh giác với chiến dịch lừa đảo thông minh này có thể tấn công hộp thư đến của bạn.

Các nhà nghiên cứu từ công ty bảo mật McAfee hôm nay đã chia sẻ chi tiết về cái gọi là bộ lừa đảo, trong đó có các công cụ mà một hacker khao khát sẽ cần để khởi động một chiến dịch lừa đảo, được thiết kế để nhắm mục tiêu vào khách hàng của Amazon. Trong khi McAfee phát hiện ra bộ công cụ đặc biệt này vào tháng 5, nó dường như là một spinoff của một bộ đã nhắm mục tiêu người dùng Apple ở Mỹ và Nhật Bản vào tháng 11 năm ngoái. Bộ này được gọi là 16Shop; tác giả của nó đi bằng tay cầm DevilScreaM.

Trong cả hai chiến dịch của Apple và Amazon, 16Shop giúp mọi người dễ dàng tạo một email trông giống như đến từ một công ty công nghệ lớn, có đính kèm tệp PDF. PDF đó chứa các liên kết đến các trang web độc hại đã được đưa vào để trông giống như, trong trường hợp gần đây nhất này, một trang đăng nhập Amazon. Bất cứ ai rơi vào nó sẽ từ bỏ các khóa vào tài khoản Amazon của họ và bất kỳ dịch vụ nào khác mà họ sử dụng lại cùng một mật khẩu. Cũng như chiến dịch trước đây của Apple, những liên kết này đưa nạn nhân trực tiếp đến một trang yêu cầu không chỉ tên của họ mà còn cả ngày sinh nhật, địa chỉ nhà, thông tin thẻ tín dụng và số An sinh xã hội.

Nhà khoa học trưởng của McAfee Raj Samani cho biết, việc sử dụng các thương hiệu lớn dường như thúc đẩy đòn bẩy tiềm thức của chính quyền nhằm thu hút sự tương tác của người dùng.

Tất cả những điều này là điển hình của một chiến dịch lừa đảo, và trên thực tế ít tinh vi hơn các cuộc tấn công spearphishing nhắm mục tiêu thường xuyên tấn công các mục tiêu có giá trị cao. Tầm quan trọng của nó, mặc dù, nằm trong thời gian. Với việc Prime Day tiếp cận nhanh chóng với việc mang theo một loạt các email giao dịch hợp pháp từ Amazon, những con cá mập đang lượn vòng.

Các tội phạm mạng có thể tận dụng các sự kiện phổ biến, dễ thấy khi người tiêu dùng đang mong đợi tần suất email tăng lên, khi email độc hại của họ có thể ẩn dễ dàng hơn trong vụ lộn xộn, ông Hass Hassold, giám đốc tình báo đe dọa tại công ty chống lừa đảo kỹ thuật số Agari. Người tiêu dùng cũng có điều kiện hơn để nhận email tiếp thị hoặc quảng cáo trong những khoảng thời gian nhất định trong năm Thứ Sáu Đen, Giáng Sinh, Ngày Tưởng niệm và tội phạm mạng định dạng cuộc tấn công của họ theo đó để tăng cơ hội thành công.

Ít nhất, sự quan tâm xung quanh bộ lừa đảo Amazon xuất hiện cao. McAfee nói rằng DevilScreaM đã thành lập một nhóm Facebook để bán giấy phép và cung cấp hỗ trợ sản phẩm, giống như bất kỳ phần mềm khởi động tốt nào, cách đây gần hai năm. Đến tháng 11 năm 2018, nhóm có 200 thành viên. Tính đến tháng trước, nó đã đứng đầu 300 thành viên và 200 bài đăng. Và McAfee đã xác định được hơn 200 URL độc hại, bắt đầu một cách giả dối với xác minh-amazonaccess, xác minh-amaz0n, v.v., trên liên kết với bộ lừa đảo. Nó không rõ có bao nhiêu người thực sự rơi vào mưu mẹo, nhưng công bằng mà nói rằng kinh doanh đang nhộn nhịp.

McAfee đã thông báo cho Facebook rằng nhóm 16Shop tồn tại, nhưng đến tối thứ Năm, mạng xã hội vẫn chưa gỡ xuống. Facebook đã không trả lại yêu cầu bình luận.

Tin tốt là, vụ lừa đảo trên Amazon không có vẻ gì là thông minh, có nghĩa là các quy tắc thông thường để bảo vệ bạn áp dụng. Hãy chắc chắn rằng email đến từ người mà nó tuyên bố; trong Gmail, bạn có thể kiểm tra lại bằng cách nhấp vào mũi tên hướng xuống bên cạnh tên của mình. Don kèm các tệp đính kèm mở trừ khi bạn chắc chắn rằng nó từ một người mà bạn tin tưởng. Tương tự, don lồng gõ thông tin của bạn vào một trang web mà không hợp pháp, có nghĩa là xem xét kỹ URL đó. . Và don hiến tin tưởng một thỏa thuận có vẻ quá tốt để trở thành một người thực sự ngay cả vào ngày Prime.


Thêm những câu chuyện tuyệt vời