Kể từ những ngày đầu của các vụ lừa đảo trực tuyến, các kẻ đe dọa đã liên tục mạo danh PayPal và họ vẫn chưa từ bỏ, vì một trò lừa đảo mới liên quan đến nền tảng thanh toán đã được phát hiện, theo Cyware .
Tất cả bắt đầu với một email có vẻ hợp pháp từ kẻ đe dọa với chủ đề bắt đầu một cuộc trò chuyện trực tiếp về một cảnh báo dịch vụ liên quan đến tài khoản PayPal của mục tiêu. Nội dung email được thiết kế rất tốt và trông rất giống với các email nhận được từ PayPal. Lỗ hổng và chỉ báo duy nhất cho thấy có điều gì đó khó hiểu là địa chỉ email rõ ràng không liên quan gì đến PayPal.
Mặc dù thực tế là một số liên kết trong nội dung email cũng được tìm thấy trong các email xác thực, nhưng có một URL được kẻ lừa đảo thêm vào để hướng nạn nhân đến một cuộc trò chuyện trực tiếp giả sử dụng các tập lệnh tự động. Mục tiêu của tin tặc là lấy thông tin nhạy cảm từ nạn nhân của hắn, chẳng hạn như số thẻ tín dụng, số điện thoại, địa chỉ email và thậm chí cả địa chỉ thực.
Tội phạm mạng đang sử dụng các cách tiếp cận lừa đảo mới mẻ và khéo léo hơn
Các nỗ lực lừa đảo thông tin xác thực đang cho thấy mức độ tinh vi ngày càng tăng bằng cách sử dụng các phương pháp tiếp cận độc đáo, chẳng hạn như đăng nhập giả mạo hoặc các trang web Biểu mẫu. Người nhận không thể xác lập tính xác thực của email cho đến khi nó đã được kiểm tra đúng cách.
Theo xu hướng, một cuộc tấn công lừa đảo sáng tạo thứ hai nhắm vào các ứng dụng của Microsoft đã được công bố. Một nhóm tình báo bảo mật từ Microsoft đã thông báo cho cả quản trị viên Office 365 và người dùng để đề phòng chiến dịch lừa đảo vẫn đang hoạt động. Những kẻ đe dọa sử dụng dịch vụ chia sẻ tệp WeTransfer để bắt chước khách hàng, trong khi các email lừa đảo theo chủ đề Microsoft Excel thu hút nạn nhân bằng các email giả mạo có vẻ là từ công ty.
Một trong những chiến lược hiệu quả nhất để bảo vệ chống lại lừa đảo là phát hiện các cuộc tấn công email nhắm vào một công ty hoặc cá nhân thông qua các bộ lọc đặc biệt. Đặc biệt, khi các tác nhân đe dọa xâm nhập các cổng email an toàn, cần phải chặn quyền truy cập của chúng vào các tài nguyên quan trọng. Hơn nữa, chúng tôi khuyên bạn nên xác minh địa chỉ, liên kết, tiêu đề và tên miền của người gửi trong nội dung email.
Nguồn: https://news.softpedia.com/
