Một cuộc tấn công lừa đảo mới (phishing) đang lan truyền trên Internet, bắt chước yêu cầu nhận gói hàng qua email của Bưu điện Séc. Nó chuyển hướng người dùng đến một trang web lừa đảo đang cố lấy thông tin thẻ thanh toán, công ty chống vi-rút Avast đã cảnh báo về việc này hôm thứ 6.
Email lừa đảo thông báo cho người dùng về một gói hàng chưa được lấy và nhắc họ thanh toán trên trang web được chỉ dẫn tới. Email hoạt động. Một phần của nó là bao gồm đường dẫn đưa người dùng đến một trang web lừa đảo, nơi họ yêu cầu xác minh thẻ tín dụng.
Quá trình xác minh bao gồm trong tiến hành thanh toán kiểm soát số tiền được cho là hơn một korun. Trang web nằm trên một số tên miền mới được đăng ký. Thiết kế của trang web rất giống với thiết kế của trang web Bưu điện Séc. Tuy nhiên, hầu hết các liên kết trên trang không hoạt động, và nếu người dùng nhấp vào chúng, họ sẽ nhận được thông báo lỗi 404. Mặt khác, một số liên kết chuyển hướng người dùng đến trang web Bưu điện Séc thực.
Nội dung chính của các trang lừa đảo là biểu mẫu nhập chi tiết thẻ thanh toán. Sau khi nhập dữ liệu này, người dùng sẽ thấy hình ảnh động bắt chước quá trình xử lý dữ liệu. Sau đó, một biểu mẫu mới sẽ được tải trên trang để nhập mã xác minh từ SMS đã gửi.
Các chiến dịch thư điện tử lừa đảo tương tự lạm dụng Bưu điện Séc hoặc một số ngân hàng đã xuất hiện nhiều lần trong quá khứ. Vào đầu năm nay, chẳng hạn, một yêu cầu giả từ Bưu điện Séc yêu cầu gửi khoản truy thu hoặc kéo khỏi tệp đính kèm và điền dữ liệu cá nhân.
LP (tổng hợp)
|