Có đến 421 trang web giả mạo mà hacker đang dùng để dẫn dụ nạn nhân

16/01/2025 15:00 PM | Công nghệ

Theo Hiếu PC, đã có 421 trang web giả mạo mà hacker đang dùng để dẫn dụ nạn nhân cài đặt app độc hại để lừa đảo tài chính.

Chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) và nhóm CyProtek vừa công bố báo cáo về chiến dịch lừa đảo GoldFactory, sử dụng ứng dụng giả mạo chứa mã độc để tấn công người dùng từ năm 2023.

Báo cáo chỉ rõ một trong nhiều kịch bản được hacker sử dụng để lừa nạn nhân là tải về các ứng dụng giả mạo chứa mã độc.

Theo Hiếu PC, hoạt động này thuộc chiến dịch tấn công mạng mang tên GoldFactory, diễn ra từ năm 2023 đến nay và được mã hóa là 23xPH03NIX.

Có đến 421 trang web giả mạo mà hacker đang dùng để dẫn dụ nạn nhân- Ảnh 1.

Các ứng dụng mà hacker thường giả mạo

Trong các thủ đoạn lừa đảo, đáng chú ý nhất là hacker giả danh nhân viên ngân hàng và gọi điện trực tiếp để tiếp cận nạn nhân. Việc biết số điện thoại của bạn không phải là trở ngại lớn, bởi thông tin cá nhân, bao gồm số điện thoại, thường được giao dịch tràn lan trên thị trường chợ đen. Chỉ cần bỏ ra vài chục nghìn đồng, hacker đã có thể mua được thông tin của người dùng thông qua các bot trên Telegram hoặc các hội nhóm chuyên mua bán dữ liệu cá nhân.

Những thông tin này khi kết hợp với kịch bản lừa đảo tinh vi của hacker, sẽ được sử dụng để thực hiện các cuộc gọi thuyết phục và lừa đảo nhằm chiếm đoạt tài sản hoặc thông tin quan trọng khác. Từ bước số 5 trở đi, hầu hết hacker hoặc kẻ lừa đảo đều áp dụng các phương thức tương tự, như giả mạo Công an (VNEID), Bảo hiểm xã hội (VSSID), Điện lực (EVN), Cục thuế (ETax Mobile) hoặc các dịch vụ công trực tuyến để đánh lừa nạn nhân.

Khi hacker thao túng thành công tâm lý của nạn nhân bằng các kịch bản được chuẩn bị kỹ lưỡng, chúng sẽ bắt đầu dẫn dụ nạn nhân tải ứng dụng app độc hại thông qua đường link giả hoặc quét mã QR chứa mã độc. Sau đó, chiếm đoạt số tiền nhỏ và thông tin quan trọng.

Hacker thực hiện các giao dịch nhỏ dưới 10 triệu đồng/lần, đảm bảo tổng số giao dịch trong ngày không vượt quá 20 triệu đồng để tránh các bước xác minh sinh trắc học hoặc bảo mật nâng cao.

Có đến 421 trang web giả mạo mà hacker đang dùng để dẫn dụ nạn nhân- Ảnh 2.

Các phương thức tấn công trên thiết bị di động của hacker

Theo chuyên gia Ngô Minh Hiếu, hình thức lừa đảo này không mới mà chỉ là biến thể của các chiêu trò đã xuất hiện từ trước. Các cơ quan chức năng và báo chí đã liên tục cảnh báo về thủ đoạn này từ năm 2023 đến nay. Mặc dù thay đổi đôi chút về kịch bản, hình thức này vẫn đặc biệt nguy hiểm với những người thiếu cảnh giác.

Nhiều trường hợp, hacker chiếm đoạt số tiền lớn qua ứng dụng app giả mạo. Hacker sử dụng các kịch bản tinh vi để lừa đảo chiếm đoạt số tiền lớn, nhắm vào người dùng Android thông qua việc giả mạo tổ chức uy tín và dẫn dụ nạn nhân tải ứng dụng độc hại.

Cụ thể là đội lốt nhân viên, giả danh nhân viên ngân hàng; Công an (VNEID); Bảo hiểm xã hội (VSSID); Điện lực (EVN); Cục thuế (ETax Mobile); Dịch vụ công trực tuyến. Họ liên hệ qua điện thoại, Zalo, các app OTT, email, hoặc tin nhắn, tạo cảm giác cấp bách, yêu cầu nạn nhân thực hiện theo chỉ dẫn.

Theo Hiếu PC đã có 421 trang web giả mạo mà hacker đang dùng để dẫn dụ nạn nhân cài đặt app độc hại.

Theo Sơn Nhung

Cùng chuyên mục
XEM

NỔI BẬT TRANG CHỦ

Tổng giám đốc FPT: 10 năm chuẩn bị cho giấc mơ AI và câu chuyện lãnh đạo bán hàng tại FPT

Không phải hành động bộc phát vì nỗi sợ không làm AI sẽ bị tụt hậu, quyết định “đặt cược” cho AI thực tế đã được FPT chuẩn bị 10 năm. Hơn một thập kỷ chuẩn bị về nhân lực và tài lực để thương thảo với Nvidia, người FPT đang chờ đến khoảnh khắc vào ngày đi làm đầu tiên sau Tết Nguyên đán: Nhà máy AI ấn nút hoạt động.

Trụ trì Làng Mai kể chuyện Tết Việt nơi xứ người và hành trình thành người tu hạnh phúc

Hòa trong không khí những ngày Tết đến, Xuân về, các tu sĩ dù bộn bề công việc tới đâu cũng tạm gác lại để sum vầy, hân hoan dành cho nhau lời chúc tốt đẹp nhất trong khoảnh khắc chuyển giao thiêng liêng.

Táo Quân 2025: Thời lượng quảng cáo giảm mạnh để tăng 'đất' cho nội dung, doanh thu xuống thấp nhất 5 năm, Karofi và 3 Miền gây chú ý

Theo tính toán, doanh thu quảng cáo của Táo Quân năm nay ở mức 21,9 tỷ đồng, thấp nhất kể từ năm 2021. Năm nay đáng chú ý có Mì 3 Miền chi hơn 3,2 tỷ đồng để quảng cáo và Karofi được quảng cáo trực tiếp trong nội dung chương trình.

Startup bí ẩn được định giá tới 5 tỷ USD, đã có lãi nhờ... bán nhẫn, sản phẩm được Tome Holland, Cristiano Ronaldo và cả Mark Zuckerberg hết lời ca ngợi

Đây không chỉ là một công ty “kỳ lân” mà họ còn đã có lãi trong một lĩnh vực cạnh tranh đầy khốc liệt: Điện tử tiêu dùng.