Lật tẩy những chiêu trò lừa đảo qua mạng mùa World Cup 2014

ANTĐ - Kaspersky vừa đưa ra khuyến cáo giúp người cho người hâm mộ môn thể thao vua - bóng đá không bị những kẻ lừa đảo trên mạng "móc túi" khi mùa World Cup bắt đầu tại Brazil vào tháng 6 tới.
Theo đó, vài tháng trước khi mùa World Cup chính thức bắt đầu, đã có nhiều cuộc tấn công bằng cách sử dụng chủ đề của World Cup, như bán vé giả, quà tặng giả... và nhiều phần mềm độc hại đã ra đời, lây nhiễm cho người dùng nhằm ăn cắp thẻ tín dụng xảy ra tại nhiều quốc gia trên thế giới. Các cuộc tấn công mạng ngày càng gia tăng mạnh mẽ và không khí giải đấu cũng ngày càng sục sôi. 

Tội phạm sử dụng thương hiệu thẻ Cielo, đại diện của Visa tại Brazil

Tại Brazil, tội phạm mạng đang sử dụng tên miền của các thương hiệu rất nổi tiếng trong nước, các công ty thẻ tín dụng, ngân hàng, cửa hàng trực tuyến… để thực hiện các cuộc tấn công vô cùng chuyên nghiệp như: sử dụng tên của Cielo, đại diện của Visa tại Brazil và những nhãn hiệu thẻ tín dụng khác như Mastercard. Một số cuộc tấn công khác sử dụng hình ảnh của Rodrigo Faro, người dẫn chương trình truyền hình nổi tiếng tại Brazil. Và tại quốc gia này, mỗi ngày, có tới 50 - 60 tên miền tương tự được Kaspersky Lab phát hiện và ngăn chặn.

Lật tẩy những chiêu trò lừa đảo qua mạng mùa World Cup 2014 ảnh 2
Hình ảnh của người dẫn chương trình truyền hình Brazil, Rodrigo Faro được sử dụng nhằm "câu kéo" người hâm mộ


Tuy nhiên, những kẻ lừa đảo đã nhanh chóng tìm ra phương thức hoạt động mới. Chúng đăng ký tên miền và bắt đầu mua chứng chỉ SSL từ các Cơ quan chứng nhận như: Comodo, EssentialSSL, Starfield, Register..., và công khai những trang giả mạo trong các tên miền này. Hiện nay, các đối tượng này đang tận dụng việc dễ dàng mua chứng chỉ SSL để chuẩn bị chiến dịch phát tán phần mềm độc hại bằng chữ ký số. 

Các trang lừa đảo trong định dạng điện thoại di động

Bên cạnh đó, những kẻ lừa đảo cũng chuẩn bị các trang lừa đảo trong định dạng điện thoại di động, nhờ vậy các đối tượng này dễ dàng ăn cắp dữ liệu từ người sử dụng dù có nhấp chuột vào liên kết hay không. Chính vì vậy, ngay cả khi nhận được e-mail đến từ những phòng bán vé trực tuyến nổi tiếng thì người hâm mộ môn thể thao vua này cũng cần phải chứng minh tính xác thực của e-mail này. 

Phần mềm độc hại bằng chữ ký số được các đối tượng phát tán

Trong thực tế tin tặc ở Brazil không phải là những người duy nhất đang khai thác những chủ đề của World Cup, các cuộc tấn công tương tự đang xuất hiện ở một vài nơi khác, trong những ngôn ngữ và mục tiêu khác nhau. Vì vậy, Kaspersky khuyến cáo người dân hãy cẩn trọng trước khi nhấp chuột, tránh để phần mềm độc hại xâm nhập tài khoản của mình.