Mạo danh các thương hiệu nổi tiếng là chiến thuật phổ biến để kẻ lừa đảo đánh cắp thông tin cá nhân của bạn. Bởi lẽ, nếu bạn tin rằng mình đang giao dịch với một công ty hợp pháp, bạn sẽ dễ dàng tin tưởng và cung cấp mọi thứ mà kẻ gian mong muốn. Tuy nhiên, việc nhận diện những trang web giả mạo này giờ đây sẽ trở nên khó khăn hơn đáng kể, khi một bộ công cụ mới đang được sử dụng rộng rãi, cho phép tội phạm mạng sao chép các trang web chính thống để tạo ra những điểm nóng lừa đảo (phishing hotspots) đầy nguy hiểm.
Samsung Galaxy Chromebook hiển thị trang web lừa đảo với Darcula-suite 3.0
Darcula-suite 3.0: Nâng cấp đáng sợ cho các cuộc tấn công Phishing
Trong một báo cáo từ Netcraft, các nhà nghiên cứu đã phát hiện sự gia tăng đột biến trong hoạt động của Darcula-suite 3.0. Bộ công cụ này đang giúp những kẻ lừa đảo tạo ra các trang web giả mạo một cách cực kỳ dễ dàng. Sự kết hợp giữa lừa đảo truyền thống (phishing) và lừa đảo qua tin nhắn (smishing) cùng với những cải tiến dựa trên trí tuệ nhân tạo (AI) đang biến hoạt động lừa đảo trở thành một ngành kinh doanh béo bở.
Giao diện DigiKam trên MacBook cho thấy khả năng sao chép website của Darcula-suite 3.0
Các nền tảng như Darcula-suite tiếp tục làm cho hành vi phạm tội trở nên dễ tiếp cận hơn bao giờ hết. Với bộ công cụ mới này, ngay cả những tội phạm mạng ít kỹ thuật cũng có thể tự xây dựng các “bộ kit phishing tự làm” (DIY phishing kits) để nhắm mục tiêu vào bất kỳ thương hiệu nào chỉ bằng một cú nhấp chuột. Đây là sự phát triển dựa trên chức năng của Darcula V2 ra mắt năm ngoái, vốn đã tạo ra quy mô đe dọa lớn. Darcula-suite còn cung cấp cho kẻ xấu một bảng điều khiển quản trị (admin panel) cho phép tạo hình ảnh thẻ tín dụng bị đánh cắp để tải lên điện thoại “burner phone”, cùng với tính năng kiểm tra số liệu thống kê để theo dõi xem trang web nào đang đánh lừa được nhiều người nhất. Với quy trình sao chép đơn giản, người dùng có thể dự đoán rằng vô số trang web giả mạo sẽ xuất hiện theo thời gian.
Luôn cảnh giác trước các chiêu trò lừa đảo trực tuyến
Sự xuất hiện của Darcula-suite 3.0 cho thấy mối nguy hiểm từ các cuộc tấn công lừa đảo trực tuyến đang ngày càng gia tăng và trở nên tinh vi hơn. Người dùng cần hết sức cảnh giác để bảo vệ thông tin cá nhân và tài chính của mình. Đừng bao giờ cung cấp thông tin nhạy cảm trên các trang web mà bạn không chắc chắn về tính xác thực, và luôn kiểm tra kỹ địa chỉ URL.
Để tự bảo vệ mình và thông tin cá nhân khỏi các tác nhân độc hại, hãy luôn cập nhật kiến thức về các phương pháp nhận diện website lừa đảo. Bạn nghĩ sao về mối đe dọa mới này? Hãy để lại bình luận bên dưới!
Tài liệu tham khảo:
- Netcraft (2024). Darcula v3 phishing kits targeting any brand. Truy cập từ: https://www.netcraft.com/blog/darcula-v3-phishing-kits-targeting-any-brand/