Các Bill Email được tạo ra với thương hiệu chính thức của các nhà cung cấp năng lượng quen thuộc tại Úc trong đó có Origin, thậm chí có hóa đơn giả yêu cầu khách trả đến $911.
– Một hóa đơn tiền điện dưới dạng Email, điện thư được cài sẵn mã độc gián điệp nguy hiểm Spyware, đã nhắm vào hàng chục ngàn người Úc trong những ngày qua.
Các Email hóa đơn tiền điện kiểu này được tạo ra với thương hiệu chính thức của các nhà cung cấp năng lượng quen thuộc tại Úc.
Mỗi hóa đơn tiền điện được gửi đi với các số tiền khác nhau mà theo Fairfax Media, một hóa đơn họ có trong tay yêu cầu khách trả đến 911 Đô la.
Email độc xuất phát từ đâu?
Vụ lừa đảo này được phát hiện là đã gửi email có chứa mã độc hại từ các máy chủ ở Pháp và bắt đầu tiếp cận các địa chỉ email của Úc vào khoảng 8 giờ 30 sáng thứ Tư ngày 10/5.
Theo công ty bảo mật cyber MailGuard, các email chứa mã độc nguy hiểm được thiết kế để do thám thông tin trên máy vi tính của nạn nhân một khi họ nhấp chuột vào đường link với dòng chữa “View Bill” tức là “Xem hóa đơn”, trong nội dung của email này.
Theo Fairfax Media thì họ đã được một số nạn nhân gửi cho các hình ảnh về email lừa đảo này, và hãng truyền thông đã đăng tải các hình ảnh này lên báo chí để mọi người cùng biết và cảnh giác.
Thủ đoạn của vụ lừa đảo trên mạng, hay tấn công trên mạng lần này là nhắm đến người nhận hóa đơn tiền điện.
Thực chất các hóa đơn gửi đến là giả và trong đó được kẻ xấu cài sẵn một đường link đến một trang được cho là bảo mật hợp pháp trên web của hãng Origin, trông như thật và thậm chí được thiết kế để thích ứng với cả màn hình di động và máy tính.
Thế nhưng, thủ đoạn tấn công mạng lần này có sơ hở, theo Sydney Morning Herald thì những kẻ lừa đảo đã để lại một số manh mối, trong đó đáng chú ý nhất là số điện thoại 1300 theo sau đó là số dịch vụ khách hàng.
Mà số điện thoại này được giới hữu trách truy ra là không liên quan gì đến Origin mà lại là số đăng ký kinh doanh của một doanh nghiệp tái chế tại Pinewood, Victoria.
Một điểm nữa mà chúng ta có thể nhận ra nếu để ý kỹ một chút từ email lừa đảo này là Email được gửi từ “originenergysolar.net”, và đây là tên miền đăng ký tại Trung Quốc cách đây vài ngày chứ không phải của chính hãng.
Giám đốc điều hành của MailGuard, Craig McDonald cho biết các thủ đoạn và số vụ tấn công mạng kiểu này đang gia tăng.
“Ngày càng có nhiều bọn tội phạm trên mạng thực hiện các cuộc tấn công nhắm mục tiêu vào các khách hàng của các thương hiệu nổi tiếng và đáng tin cậy, ví dụ như Australia Post, Telstra, FedEx, Google và trang web myGov của chính phủ Úc.”
“Đó là bởi vì những kẻ lừa đảo này nhận ra rằng bằng cách giả mạo nhãn hiệu mà mọi người quen thuộc hàng ngày, thì sẽ có nhiều khả năng mọi người sẽ nhấp vào đường link để tìm hiểu về một dịch vụ nào đó mà họ đã đặt hàng, hoặc để đơn giản là xem số tiền trả bill là bao nhiêu,” ông nói.
Kẻ lừa đảo muốn gì từ nạn nhân?
Năm ngoái, một email lừa đảo có gắn nhãn hiệu AGL đã cài sẵn đến vài loại mã độc máy tích khác nhau để tấn công các máy vi tính của nạn nhân, và nó có thể gây tê liệt hoàn toàn cả hệ thống máy tính của hàng ngàn người.
Phó chủ tịch Ủy ban Cạnh tranh và Tiêu thụ Úc (ACCC) bà Delia Rickard, cho biết trong năm nay đã có 136 báo cáo về các âm mưu lừa đảo tiền bill các loại.
“Hầu hết các trò gian lận đều cố gắng làm ba việc, bọn chúng muốn bạn sẽ thanh toán hóa đơn tiền điện nhưng là rơi vào túi của kẻ lừa đảo, Chúng cũng yêu cầu bạn điền thông tin cá nhân.
“Vì vậy, đây có một phần là hành vi trộm cắp thông tin cá nhân và mục tiêu thứ ba là chúng muốn cài phần mềm độc hại vào máy tính của bạn”.
“Mọi người có thể mất rất nhiều tiền vì hóa đơn điện nước trung bình trong những ngày này khá cao. Đặc biệt nếu trong mùa đông thì có thể là hàng ngàn đô la,” bà Rickard nói.
Theo số liệu thống kê lừa đảo từ ACCC, trong năm 2016 có 14,634 báo cáo về việc thanh toán sai, và người Úc bị mất 659,835 đô la.
Email là phương pháp lừa đảo và tấn công được cho là thành công nhất, mà các nạn nhân đa phần là người Úc từ 25 đến 34 tuổi.
Thông tin đăng nhập, mật khẩu và thẻ tín dụng của nạn nhân thường là những thứ có giá trị đối với những kẻ lừa đảo vì chúng có thể bán lại các thông tin này.
Lừa đảo ngày càng tinh vi và nguy hiểm
Đúng vậy, Bà Rickard từ ACCC cho Sydney Morning Herald biết,email lừa đảo ngày nay “khá chuyên nghiệp”, nó gây khó khăn hơn cho nạn nhân nếu muốn xác định được đây là một trò lừa bịp.
Các email này ẩn sau những thương hiệu đáng tin cậy như các tổ chức tài chính và chính phủ hoặc các công ty đáng tin cậy như Origin hay AGL.
Phát ngôn viên của Origin, Ryan Auger nói rằng những trò gian lận này “trở nên phức tạp hơn” và khiến cảnh sát gặp khó khăn hơn trong việc điều tra.
“Chúng tôi đang làm những gì có thể để thông báo cho khách hàng và cộng đồng về cách phát hiện hoá đơn giả mạo và phải làm gì nếu họ nhận được các hóa đơn kiểu này.”
“Chúng tôi đang yêu cầu khách hàng cân nhắc khi nào họ trả tiền cho tài khoản của họ và xem xét người gửi email, chi tiết liên lạc và bất kỳ đường link nào có trong email.”
“Nếu những điều này có vẻ không đúng, khách hàng không nên nhấp vào bất kỳ đường link, thay vào đó xóa email và báo cáo cho dịch vụ Scamwatch của ACCC,” ông nói.
Mọi người nên xóa bất kỳ email nào nhận được từ các nhà cung cấp dịch vụ mà mình không phải là khách hàng của họ, tất nhiên là không cần mở bất kỳ đường link nào.
Thực tế, các công ty không thể kiểm soát việc sử dụng trái phép các Logo chính thức của họ.
Tội phạm trên mạng ước tính gây thiệt hại cho nền kinh tế Úc từ 1 tỷ đến 17 tỷ đô la mỗi năm, và mục tiêu lừa đảo không chỉ là người tiêu thụ mà cả các doanh nghiệp vừa và nhỏ.
Theo sbs
Leave your comment