Có đến 421 trang web giả mạo mà hacker đang dùng để dẫn dụ nạn nhân

16/01/2025 15:00 PM | Công nghệ

Theo Hiếu PC, đã có 421 trang web giả mạo mà hacker đang dùng để dẫn dụ nạn nhân cài đặt app độc hại để lừa đảo tài chính.

Chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) và nhóm CyProtek vừa công bố báo cáo về chiến dịch lừa đảo GoldFactory, sử dụng ứng dụng giả mạo chứa mã độc để tấn công người dùng từ năm 2023.

Báo cáo chỉ rõ một trong nhiều kịch bản được hacker sử dụng để lừa nạn nhân là tải về các ứng dụng giả mạo chứa mã độc.

Theo Hiếu PC, hoạt động này thuộc chiến dịch tấn công mạng mang tên GoldFactory, diễn ra từ năm 2023 đến nay và được mã hóa là 23xPH03NIX.

Có đến 421 trang web giả mạo mà hacker đang dùng để dẫn dụ nạn nhân- Ảnh 1.

Các ứng dụng mà hacker thường giả mạo

Trong các thủ đoạn lừa đảo, đáng chú ý nhất là hacker giả danh nhân viên ngân hàng và gọi điện trực tiếp để tiếp cận nạn nhân. Việc biết số điện thoại của bạn không phải là trở ngại lớn, bởi thông tin cá nhân, bao gồm số điện thoại, thường được giao dịch tràn lan trên thị trường chợ đen. Chỉ cần bỏ ra vài chục nghìn đồng, hacker đã có thể mua được thông tin của người dùng thông qua các bot trên Telegram hoặc các hội nhóm chuyên mua bán dữ liệu cá nhân.

Những thông tin này khi kết hợp với kịch bản lừa đảo tinh vi của hacker, sẽ được sử dụng để thực hiện các cuộc gọi thuyết phục và lừa đảo nhằm chiếm đoạt tài sản hoặc thông tin quan trọng khác. Từ bước số 5 trở đi, hầu hết hacker hoặc kẻ lừa đảo đều áp dụng các phương thức tương tự, như giả mạo Công an (VNEID), Bảo hiểm xã hội (VSSID), Điện lực (EVN), Cục thuế (ETax Mobile) hoặc các dịch vụ công trực tuyến để đánh lừa nạn nhân.

Khi hacker thao túng thành công tâm lý của nạn nhân bằng các kịch bản được chuẩn bị kỹ lưỡng, chúng sẽ bắt đầu dẫn dụ nạn nhân tải ứng dụng app độc hại thông qua đường link giả hoặc quét mã QR chứa mã độc. Sau đó, chiếm đoạt số tiền nhỏ và thông tin quan trọng.

Hacker thực hiện các giao dịch nhỏ dưới 10 triệu đồng/lần, đảm bảo tổng số giao dịch trong ngày không vượt quá 20 triệu đồng để tránh các bước xác minh sinh trắc học hoặc bảo mật nâng cao.

Có đến 421 trang web giả mạo mà hacker đang dùng để dẫn dụ nạn nhân- Ảnh 2.

Các phương thức tấn công trên thiết bị di động của hacker

Theo chuyên gia Ngô Minh Hiếu, hình thức lừa đảo này không mới mà chỉ là biến thể của các chiêu trò đã xuất hiện từ trước. Các cơ quan chức năng và báo chí đã liên tục cảnh báo về thủ đoạn này từ năm 2023 đến nay. Mặc dù thay đổi đôi chút về kịch bản, hình thức này vẫn đặc biệt nguy hiểm với những người thiếu cảnh giác.

Nhiều trường hợp, hacker chiếm đoạt số tiền lớn qua ứng dụng app giả mạo. Hacker sử dụng các kịch bản tinh vi để lừa đảo chiếm đoạt số tiền lớn, nhắm vào người dùng Android thông qua việc giả mạo tổ chức uy tín và dẫn dụ nạn nhân tải ứng dụng độc hại.

Cụ thể là đội lốt nhân viên, giả danh nhân viên ngân hàng; Công an (VNEID); Bảo hiểm xã hội (VSSID); Điện lực (EVN); Cục thuế (ETax Mobile); Dịch vụ công trực tuyến. Họ liên hệ qua điện thoại, Zalo, các app OTT, email, hoặc tin nhắn, tạo cảm giác cấp bách, yêu cầu nạn nhân thực hiện theo chỉ dẫn.

Theo Hiếu PC đã có 421 trang web giả mạo mà hacker đang dùng để dẫn dụ nạn nhân cài đặt app độc hại.

Theo Sơn Nhung

Cùng chuyên mục
XEM

NỔI BẬT TRANG CHỦ

Từ Quý Tỵ đến Ất Tỵ, tài sản các ngân hàng trên sàn chứng khoán đã tăng 'chóng mặt' thế nào?

Các ngân hàng lớn có mức tăng tài sản gấp 5-6 lần sau 12 năm qua. Trong đó, các ngân hàng vốn Nhà nước vượt xa các ngân hàng tư nhân về quy mô tài sản.

Ai được vay gói ưu đãi mua nhà lãi suất từ 5,5%/năm, trả nợ trong 30 năm tại ngân hàng của Chủ tịch Trần Hùng Huy?

Khách muốn đăng ký gói vay ưu đãi mua nhà lãi suất từ 5,5%/năm cần đáp ứng ba điều kiện của ngân hàng ACB về độ tuổi, thu nhập và tài sản đảm bảo.

Từ nợ tiền tỷ đến ổn định tài chính: Cặp đôi này đã trả hết nợ tiền tỷ trong 3 năm thay vì 15 năm thế nào?

Trong bài đăng trên trang cá nhân, anh Bùi Quang Tinh Tú - Giám đốc điều hành Envision Nexus – chia sẻ câu chuyện về quản lý tài chính trong hôn nhân giúp cặp đôi rút ngắn thời gian trả nợ và nâng cao chất lượng cuộc sống.

Chưa từng có trong lịch sử: 10.000 nhân viên chính phủ Mỹ đã bị sa thải chỉ trong chưa đầy 1 tháng

Nhân viên chính phủ Mỹ phụ trách nhiều lĩnh vực, từ quản lý đất đai liên bang đến y tế và dân sinh đã bị mất việc.