Các nhà nghiên cứu bảo mật đã cảnh báo về sự gia tăng ba chữ số về số lượng email lừa người mua hàng, trước đợt bán hàng trực tuyến vào Black Friday bắt đầu từ 24/11.
Trong vài năm qua, sự kiện này bắt nguồn từ Amazon đã khiến số lượng mua sắm tăng mạnh kéo dài đến cuối tháng 12.
Tuy nhiên, đây cũng là cơ hội lớn để những kẻ lừa đảo lừa người dùng cung cấp thông tin đăng nhập và thông tin cá nhân/tài khoản ngân hàng hoặc nhấp vào các liên kết hoặc tệp đính kèm độc hại.
Từ ngày 1/11/2023 đến ngày 14/11/2023, nhà cung cấp bảo mật Egress đã phát hiện số lượng email lừa đảo liên quan đến Black Friday và Cyber Monday đã tăng 237% so với khoảng thời gian từ ngày 01/09/2023 đến 31/10/2023.
Jack Chapman cho biết nhà cung cấp dự đoán khối lượng này sẽ tăng thêm trong tuần tới. Ông giải thích rằng: “Năm nay, các nhà phân tích tình báo mối đe dọa đã thấy một số lượng lớn email lừa đảo mạo danh các thương hiệu lớn trên toàn cầu.
“Các tội phạm mạng đang triển khai một loạt chiến thuật để cho phép những email mạo danh này vượt qua bảo mật và sau đó lừa người dùng trở thành nạn nhân.”
Trong số các chiến thuật này là:
- Các mẫu HTML được cách điệu để mạo danh thương hiệu, có logo và chân trang của thương hiệu chính thức.
- Gửi các liên kết hợp pháp tới trang web giả mạo của thương hiệu, giúp bỏ qua việc phát hiện khi quét liên kết.
- Tên miền giả mạo, rất khác với phiên bản hợp pháp.
- Các chiến thuật kỹ thuật xã hội như dòng chủ đề đưa ra phần thưởng hoặc ưu đãi có giới hạn thời gian.
- Kỹ thuật che giấu nghĩa là người dùng sẽ không nhìn thấy URL của trang web lừa đảo nếu họ di chuột qua nút “mua ngay” được nhúng trong email.
Chapman cho biết: “Việc kiểm tra tính hợp lệ của một ưu đãi – ví dụ, bằng cách kiểm tra trang cá nhân trên mạng xã hội hoặc liên hệ với nhà cung cấp một cách khác – có thể giúp mọi người xác định xem giảm giá là thật hay giả”.
“Tuy nhiên, cuối cùng, khi tội phạm mạng đang sử dụng các chiến thuật phức tạp, mọi người và tổ chức cần đảm bảo rằng có biện pháp bảo vệ chống lừa đảo và chống phần mềm độc hại phù hợp để phát hiện và ngăn chặn các cuộc tấn công, cho dù ở nơi làm việc hay ở nhà. ”