Ngày 20/04, CyRadar team phát hiện 1 chiến dịch lừa đảo qua Skype đang bắt đầu diễn ra.
Thông điệp lừa đảo được gửi tới người sử dụng Skype

Xuất phát từ việc chiếm đoạt tài khoản của một số người dùng, kẻ xấu sẽ thay đổi ảnh đại diện của nạn nhân thành logo của Skype, sau đó phát tán đoạn thông báo “Trúng thưởng” tới các nạn nhân tiếp theo trong danh sách bạn bè của nạn nhân đầu tiên.

Nếu nhẹ dạ tin theo và bấm vào link, người sử dụng sẽ bị dẫn tới 1 website có giao diện mạo danh Skype.

Website mạo danh Skype
Nếu gõ tên truy cập mật khẩu vào website này, người dùng sẽ trở thành nạn nhân tiếp theo. Họ sẽ bị chiếm đoạt tài khoản Skype. Chưa hết, nếu mật khẩu đó được dùng chung cho tài khoản email, nạn nhân có thể bị tiếp tục chiếm đoạt email. Nếu emaill đó được dùng để đăng ký các dịch vụ khác, chẳng hạn Facebook, hacker sẽ tìm cách tiếp tục chiếm đoạt các tài khoản này. Nhiều nạn nhân còn bị lừa để nạp thẻ điện thoại cho kẻ xấu, và đây cũng là cách kiếm tiền chủ yếu của nhóm này. Tên miền này, ngay từ khi mới đăng ký đã được phát hiện và ngăn chặn bởi CyRadar.
Hình ảnh truy cập với sản phẩm của CyRadar
Khuyến cáo đối với người sử dụng:
  • Không bấm vào những đường dẫn lạ nhận được qua chat hoặc email;
  • Không nhập mật khẩu tại những website lạ;
  • Sử dụng xác thực 2 yếu tố (không nên chỉ dùng 1 mật khẩu);
  • Đặt mật khẩu khác nhau cho các dịch vụ khác nhau.

Những kẻ nào đứng đằng sau các cuộc tấn công như thế này?

Tên miền sukienmangxahoi[chấm]com, mới được đăng ký vào ngày 19/04/2017, được phân giải đến địa chỉ IP:  143[chấm]95[chấm]63[chấm]79, tại Mỹ. Theo quan sát của CyRadar team, đây là máy chủ từ lâu được sử dụng rất nhiều vào các chiến dịch lựa đảo. (Tham khảo thêm bài viết về chiến dịch phishing mạo danh zalo).

Máy chủ này chứa “một rừng” các website lừa đảo khác nhau, xen lẫn với 1 số website bình thường khác.

Một rừng website lừa đảo xen lẫn 1 số website bình thường trên cùng máy chủ
Trong quá trình phân tích, CyRadar đã tìm ra địa chỉ email mà kẻ xấu sử dụng để nhận các thông tin đăng nhập và mật khẩu của nạn nhân, cũng như lừa lấy thông tin thẻ điện thoại mà nạn nhân bị lừa nhập. Nhìn vào email thì ta thấy mục đích lừa đảo của nhóm này có thể là “kiếm tiền để mua ô tô”.
Thông tin email của kẻ xấu
Nguyễn Minh Đức – CyRadar
Tin liên quan: