Mạo danh các thương hiệu nổi tiếng luôn là chiêu trò phổ biến của những kẻ lừa đảo nhằm đánh cắp thông tin cá nhân. Nếu bạn tin rằng mình đang giao dịch với một công ty hợp pháp, khả năng cao bạn sẽ cung cấp mọi thứ mà kẻ gian yêu cầu. Tuy nhiên, việc nhận diện các website giả mạo này đang trở nên khó khăn hơn nhiều khi một bộ công cụ mới, Darcula-suite 3.0, đang được phát tán, cho phép tội phạm mạng sao chép các trang web chính thức để tạo ra những điểm nóng lừa đảo (phishing hotspot) cực kỳ tinh vi.
Máy tính Samsung Galaxy Chromebook hiển thị trang web có thể bị lừa đảo phishing
Darcula-suite 3.0: Khi lừa đảo Phishing trở nên dễ dàng hơn bao giờ hết
Theo một báo cáo trên Netcraft, các nhà nghiên cứu đã phát hiện sự gia tăng đột biến trong hoạt động liên quan đến Darcula-suite 3.0. Bộ công cụ này đang giúp những kẻ lừa đảo tạo ra các trang web giả mạo một cách cực kỳ dễ dàng: “Sự kết hợp giữa lừa đảo truyền thống (phishing) và lừa đảo qua tin nhắn (smishing) với các cải tiến dựa trên AI đang biến hành vi lừa đảo thành một hoạt động kinh doanh béo bở. Các nền tảng như Darcula-suite tiếp tục làm cho hành vi phạm tội trở nên dễ tiếp cận hơn bao giờ hết.”
Giao diện trình duyệt trên MacBook, minh họa môi trường tấn công lừa đảo trực tuyến
Với bộ công cụ mới này, ngay cả những tội phạm có ít kiến thức kỹ thuật cũng có thể tự tạo ra các bộ công cụ lừa đảo (DIY phishing kits) nhắm vào bất kỳ thương hiệu nào chỉ với một cú nhấp chuột. Đây là sự phát triển dựa trên chức năng của Darcula V2 đã được ra mắt năm ngoái, vốn đã gây ra một làn sóng tấn công quy mô lớn. Darcula-suite thậm chí còn cung cấp cho kẻ xấu một bảng điều khiển quản trị (admin panel) cho phép chúng tạo ra hình ảnh thẻ tín dụng bị đánh cắp để nạp vào các điện thoại “burner phone” (điện thoại dùng một lần), cùng với tính năng kiểm tra thống kê giúp theo dõi những trang web nào đang lừa được nhiều người nhất.
Do quy trình sao chép đơn giản, chúng ta có thể dự đoán rằng vô số website giả mạo sẽ xuất hiện trong thời gian tới, gia tăng đáng kể nguy cơ lừa đảo trực tuyến.
S