Cần cảnh giác khi mua sắm trực tuyến

15:09, 19/11/2024

Mặc dù hầu hết các nhà bán lẻ đều cung cấp ứng dụng riêng để người tiêu dùng dễ dàng mua sắm, nhiều người vẫn ưa chuộng việc truy cập trang web của nhà bán lẻ trên trình duyệt. Thế nhưng, theo cảnh báo mới nhất từ EclecticIQ, một chiến dịch tấn công đang đe dọa người tiêu dùng bằng cách lừa họ truy cập vào những trang web giả mạo để mua sắm.

Để thu hút người tiêu dùng, những kẻ lừa đảo sử dụng các "thẻ giảm giá 80%" giả mạo cùng với trình theo dõi giống như các trang web hợp pháp, khiến nạn nhân có cảm giác như đang ở trên trang web chính thức của một nhà bán lẻ.

Những trang web giả mạo này không chỉ thu thập thông tin cá nhân mà còn lấy số điện thoại của nạn nhân, sử dụng chúng cho các cuộc tấn công vishing (lừa đảo qua giọng nói) và smishing (lừa đảo qua tin nhắn SMS). Điều này có thể khiến nạn nhân tiết lộ thêm thông tin nhạy cảm như mã xác thực hai yếu tố (2FA) bằng cách giả mạo các công ty uy tín trong ngành thương mại điện tử và tổ chức tài chính.

"(Chiến dịch đe dọa) “tận dụng hoạt động mua sắm trực tuyến tăng cao vào tháng 11, mùa cao điểm giảm giá Black Friday. (Những kẻ tấn công đánh cắp) dữ liệu chủ thẻ, dữ liệu xác thực nhạy cảm và thông tin nhận dạng cá nhân (PII)." - EclecticIQ Research

Kẻ tấn công, được gọi là SilkSpecter, có khả năng truy cập trái phép vào tài khoản của nạn nhân, khởi tạo các giao dịch gian lận lớn, và vượt qua các rào cản bảo mật để xâm nhập thông tin cá nhân. Thực tế, thông tin bạn nhập vào trang web mà bạn tin là hợp pháp có thể đang được gửi đến một máy chủ bên ngoài. Những trang web bạn tưởng là an toàn có thể là giả mạo; khi bạn cung cấp dữ liệu cá nhân, nó sẽ ngay lập tức rơi vào tay kẻ tấn công.

Các trình duyệt bị ảnh hưởng bao gồm Chrome, Safari, Firefox và Edge. Đáng chú ý, có một số dấu hiệu nhận biết mà bạn nên cảnh giác. Các tên miền lừa đảo thường sử dụng các đuôi như .top, .shop, .store và .vip. Kẻ tấn công đôi khi cũng sẽ đăng ký các tên miền tương tự các trang web hợp pháp, một kỹ thuật được gọi là typosquatting, nhằm mục tiêu lừa người tiêu dùng tại Hoa Kỳ và Châu Âu, trong khi các trang web giả mạo này lại được lưu trữ tại Trung Quốc.

Hiện có khoảng 4.000 tên miền độc hại, trong đó có một số tên miền mà EclecticIQ đã chỉ ra mà bạn có thể gặp phải. Đây là những trang web giả mạo nhưng lại mang tên các nhà bán lẻ mà bạn quen thuộc và có thể tin tưởng:

  • northfaceblackfriday[.]cửa hàng

  • lidl-blackfriday-eu[.]cửa hàng

  • bbw-blackfriday[.]cửa hàng

  • llbeanblackfridays[.]cửa hàng

  • dopeblackfriday[.]cửa hàng

  • wayfareblackfriday[.]com

  • makitablackfriday[.]cửa hàng

  • blackfriday-giày[.]top

  • cửa hàng eu-blochdance[.]

  • ikea-euonline[.]com

  • gardena-eu[.]com

Lưu lượng truy cập web đang được dẫn đến các trang web giả mạo "bằng cách lây nhiễm các trang web hợp pháp bằng phần mềm độc hại… tạo danh sách sản phẩm giả mạo và thêm siêu dữ liệu đưa các danh sách giả mạo này lên gần đầu bảng xếp hạng của các mặt hàng trên công cụ tìm kiếm, khiến chúng trở thành một ưu đãi hấp dẫn đối với người tiêu dùng không nghi ngờ gì." - Satori Threat Intelligence)

Mua sản phẩm từ trang web giả mạo là cách tốt để cung cấp dữ liệu cá nhân cho kẻ tấn công. | Tín dụng hình ảnh-EclecticIQ

Hãy để ý đến những trang web có chủ đề Black Friday hoặc chứa từ Discount. Đồng thời, cũng nhớ danh sách các tên miền cần cẩn trọng. Một báo cáo gần đây từ Satori Threat Intelligence cũng khẳng định rằng các tác nhân đe dọa đang điều hướng người tiêu dùng đến các trang web giả mạo để thu thập thông tin cá nhân. Nghe quen thuộc phải không?

Từ khóa: Black Fridaydữ liệu cá nhânmua sắm trực tuyếnthẻ giảm giátrang web giả mạo mua sắm

Bài khác

Cần cảnh giác khi mua sắm trực tuyến Cần cảnh giác khi mua sắm trực tuyến
03:09 pm, 19/11/2024
Giảm hơn 57% sự cố tấn công mạng vào các hệ thống tại Việt Nam Giảm hơn 57% sự cố tấn công mạng vào các hệ thống tại Việt Nam
11:13 am, 19/11/2024
Đắk Nông: Vận hành kênh tiếp nhận, xử lý và công bố tin giả, tin sai sự thật Đắk Nông: Vận hành kênh tiếp nhận, xử lý và công bố tin giả, tin sai sự thật
10:49 am, 19/11/2024
Hành trình xây dựng dữ liệu tin cậy Hành trình xây dựng dữ liệu tin cậy
09:00 am, 19/11/2024
An ninh mạng là rủi ro kinh doanh hàng đầu trên toàn cầu An ninh mạng là rủi ro kinh doanh hàng đầu trên toàn cầu
03:17 pm, 18/11/2024
Ngành an ninh mạng sẽ có những thay đổi lớn trong năm 2025 Ngành an ninh mạng sẽ có những thay đổi lớn trong năm 2025
02:56 pm, 18/11/2024
Cảnh giác thủ đoạn lừa đảo thẻ tín dụng, Cảnh giác thủ đoạn lừa đảo thẻ tín dụng, "qua mặt" xác thực sinh trắc học
02:02 pm, 18/11/2024
Mạo danh OpenAI và Cục Đăng kiểm để lừa đảo Mạo danh OpenAI và Cục Đăng kiểm để lừa đảo
09:04 am, 17/11/2024
Cần 65 tỷ/tháng để hỗ trợ cho 13.000 người làm về chuyển đổi số, an toàn, an ninh mạng Cần 65 tỷ/tháng để hỗ trợ cho 13.000 người làm về chuyển đổi số, an toàn, an ninh mạng
03:02 pm, 16/11/2024
Tính năng bảo mật mới của Apple sẽ khởi động lại iPhone sau 3 ngày Tính năng bảo mật mới của Apple sẽ khởi động lại iPhone sau 3 ngày
10:09 am, 15/11/2024

Bài mới nhất

Ứng dụng công nghệ, bước đột phá trong quản lý,vận hành lưới điện truyền tải tại PTC3 Ứng dụng công nghệ, bước đột phá trong quản lý,vận hành lưới điện truyền tải tại PTC3
"May đo" trải nghiệm số trong cuộc cạnh tranh khốc liệt của ngành tài chính ngân hàng
Bộ GD&ĐT Mít tinh kỷ niệm ngày Nhà giáo Việt Nam 20-11 Bộ GD&ĐT Mít tinh kỷ niệm ngày Nhà giáo Việt Nam 20-11
'Ứng dụng tốt nhất năm 2024' của Google tại Ấn Độ là một 'Ứng dụng tốt nhất năm 2024' của Google tại Ấn Độ là một "chuyên gia thời trang" được hỗ trợ bởi AI
Sony Music chấm dứt vụ kiện bản quyền với phim của Whitney Houston Sony Music chấm dứt vụ kiện bản quyền với phim của Whitney Houston
Các kỳ lân công nghệ tài chính đang theo dõi màn ra mắt của Klarna để tìm dấu hiệu cho biết thời điểm mở lại cửa sổ IPO Các kỳ lân công nghệ tài chính đang theo dõi màn ra mắt của Klarna để tìm dấu hiệu cho biết thời điểm mở lại cửa sổ IPO
Cần cảnh giác khi mua sắm trực tuyến Cần cảnh giác khi mua sắm trực tuyến
Bộ trưởng Nguyễn Mạnh Hùng: Việt Nam và Timo Leste cùng đẩy mạnh chuyển đổi số Bộ trưởng Nguyễn Mạnh Hùng: Việt Nam và Timo Leste cùng đẩy mạnh chuyển đổi số
Siêu chip Blackwell của Nvidia có nguy cơ hoãn thời hạn ra mắt do quá nhiệt Siêu chip Blackwell của Nvidia có nguy cơ hoãn thời hạn ra mắt do quá nhiệt
Bế mạc Phiên họp thứ 39 của Ủy ban Thường vụ Quốc hội Bế mạc Phiên họp thứ 39 của Ủy ban Thường vụ Quốc hội
Doanh nghiệp hưởng nhiều lợi ích khi ứng dụng giải pháp quản lý bán hàng Doanh nghiệp hưởng nhiều lợi ích khi ứng dụng giải pháp quản lý bán hàng
Ngành công nghiệp tiền điện tử đã đầu tư hàng chục triệu USD vào cuộc bầu cử Ngành công nghiệp tiền điện tử đã đầu tư hàng chục triệu USD vào cuộc bầu cử
Đẩy mạnh số hóa, chuyển đổi số các cơ quan báo chí Đẩy mạnh số hóa, chuyển đổi số các cơ quan báo chí
Tuần lễ số quốc tế 2024: Việt Nam thúc đẩy ứng dụng AI đột phá qua trợ lý ảo Tuần lễ số quốc tế 2024: Việt Nam thúc đẩy ứng dụng AI đột phá qua trợ lý ảo
Thủ tướng Phạm Minh Chính gặp gỡ lãnh đạo các nước, tổ chức quốc tế tại Hội nghị G20 Thủ tướng Phạm Minh Chính gặp gỡ lãnh đạo các nước, tổ chức quốc tế tại Hội nghị G20