1686
#1
Không lâu sau khi đề xuất "đại tu" lại hình thức xác minh tài khoản trên Twitter của Elon Musk, tội phạm mạng đã nhanh chóng nắm bắt cơ hội cũng như tình trạng hỗn loạn hiện tại để gửi hàng loạt email lừa đảo nhằm đánh cắp thông tin của người dùng.
Các email lừa đảo này giả mạo một nguồn đáng tin cậy để hướng người dùng đến mục đích đánh cắp thông tin nhạy cảm, hoặc tải về phần mềm độc hại trên máy tính.
Theo TechCrunch, một chiến dịch lừa đảo mới cố gắng yêu cầu người dùng Twitter nhập tên tài khoản, mật khẩu và số điện thoại xác minh trên trang web giả mạo, được ngụy trang dưới dạng biểu mẫu trợ giúp từ mạng xã hội này.
Nội dung email thường đề cập đến việc huy hiệu xác minh hiện được tăng giá thành 19,99 USD mỗi tháng, bắt đầu từ ngày 2 tháng 11 năm 2022. Ngoài ra còn cho biết người nhận không phải trả phí hàng tháng nếu xác nhận rằng họ là "người nổi tiếng hoặc có tầm ảnh hưởng" trên Twitter.
Khi "con mồi" dính bẫy và cung cấp các thông tin theo yêu cầu, kẻ xấu sẽ chuyển hướng liên kết đến Google Sites, nơi chứa biểu mẫu với các khung được nhúng từ một trang khác, đồng thời phủ thêm nhiều lớp giả mạo khác nhằm đánh lừa các công cụ quét tự động của Google nhằm tìm kiếm phần mềm độc hại.
Có rất nhiều dấu hiệu cho thấy đây là một email lừa đảo, bất kể giá Twitter Blue là 19,99 USD mỗi tháng, hay mới được giảm còn USD mỗi tháng. Trước hết, email đến từ địa chỉ Gmail là twittercontactcenter@gmail[.]Com chứ không phải trang chính thức của Twitter. Đây là điều mà bất kỳ ai cũng cần phải cảnh giác!
Nội dung có vẻ khẩn cấp và xuất hiện nhiều lỗi chính tả cũng là những dấu hiệu lừa đảo phổ biến. Những kẻ tấn công thích sử dụng sự khẩn cấp để khiến mọi người đưa ra quyết định nhanh chóng mà không cần suy nghĩ nhiều. Email trên thể hiện điều này bằng cách kêu gọi người dùng nghĩ rằng họ có thể "nổi tiếng hoặc được nhiều người biết đến" trước ngày 2 tháng 11.
Mặc dù Google đã gỡ trang web lừa đảo ngay sau khi nhận được cảnh báo. Tuy nhiên, chúng ta có thể sẽ tiếp tục chứng kiến nhiều chiến dịch lừa đảo hơn về việc lợi dụng việc thiếu thông tin rõ ràng từ Twitter dưới thời Elon Musk.
Xem thêm:
TECHRUM.VN / THEO: X.DA
