Xuất hiện phương pháp lừa đảo mới

Một phương pháp lừa đảo mới đã được quan sát thấy ở Nhật Bản, nơi những kẻ tấn công chuyển tiếp truy cập của nạn nhân từ một cửa hàng trực tuyến thật sang một cửa hàng trực tuyến giả mạo và mạo danh một số giai đoạn khi vụ mua bán đang tiến hành để đánh cắp thông tin thẻ nhạy cảm.

Kiểu gian lận này khó phát hiện vì người dùng sẽ được chuyển hướng tới các trang web hợp pháp; hơn nữa, sau khi hoàn thành đơn đặt hàng giả, nạn nhân cũng nhận được email với bản tóm tắt các mặt hàng đã mua.

Quá trình kiểm tra là giả mạo

Kỹ thuật này đã bị phát hiện bởi các nhà nghiên cứu bảo mật Trend Micro, những người đặt tên chiến dịch là “Operation Huyao”, họ cho biết không có bằng chứng về các trường hợp tương tự xảy ra bên ngoài Nhật Bản. Tuy nhiên, điều này có thể chỉ là một thử nghiệm hoạt động trước kỳ nghỉ lễ và có thể diễn ra ở một quy mô lớn hơn.

Nhìn từ quan điểm kỹ thuật, hoạt động lừa đảo khá đơn giản và  có thể phát triển thành một xu hướng bởi vì những kẻ tấn công có thể sử dụng tên miền duy nhất để nhắm vào nhiều cửa hàng.

Dựa vào công cụ tìm kiếm độc hại hoặc một loạt mồi nhử, nạn nhân bị thu hút tới một trang web trung gian kết nối đến một vị trí mua sắm trực tuyến có thật. Khi khách truy cập cố gắng thực hiện mua hàng, một trang lừa đảo được cung cấp cho việc nhập các thông tin nhạy cảm.

“Không quan trọng thiết bị (PC/laptop/smartphone/máy tính bảng) hoặc trình duyệt gì được sử dụng, vì kẻ tấn công chuyển tiếp tất cả các phần yêu cầu HTTP của nạn nhân và tất cả các phần phản hồi của máy chủ hợp pháp sang trang giả mạo”, Noriaki Hayashi, nhà nghiên cứu mối đe dọa cấp cao của Trend Micro, cho biết trong một bài đăng blog.

Những kẻ tấn công yêu cầu xác nhận mật khẩu và mã an ninh

Trong một cuộc tấn công quan sát được, các nhà nghiên cứu nhận thấy kẻ tấn công sẽ cung cấp thêm chức năng “Thêm vào giỏ” giả và giá của một số sản phẩm sẽ hiện ra với mức giảm đáng kể để nhử nạn nhân.

Trong giai đoạn đầu tiên của thủ tục thanh toán giả, người dùng được hỏi về những chi tiết như tên, mã bưu điện, thành phố hay quốc gia, địa chỉ, số điện thoại, địa chỉ email và mật khẩu; bước thứ hai là cung cấp thông tin thanh toán (tổ chức phát hành thẻ, số thẻ, ngày hết hạn, tên chủ thẻ và mã bảo mật – CVV hoặc CVV2).

Một trang bổ sung được đưa ra để đánh bại các tính năng 3D Secure của một số trang mua bán trực tuyến, được thiết kế để bảo vệ chống lại gian lận; trang bổ sung này yêu cầu nhập mật khẩu được gắn liền với thẻ, chỉ chủ sở hữu thực sự mới biết những thông tin này.

Kỹ thuật lừa đảo mới có thể trở nên phổ biến hơn trong tương lai vì nó làm tăng hiệu quả lừa đảo và tiết kiệm công sức của tội phạm mạng.

Chúng không còn phải giả mạo toàn bộ trang web và dựa vào các tên miền khác nhau cho nhiều cửa hàng; thay vào đó, sao chép các quy trình kiểm tra và sử dụng các định dạng URL để kết nối trung gian tới các trang mua bán riêng biệt là đủ để thực hiện mục đích gian lận.

Kỹ thuật lừa đảo này được cho là do các nhà khai thác tại Trung Quốc sử dụng, vì cái tên Huyao có nghĩa là “con cáo khổng lồ” ở Trung Quốc.

Softpedia