Chiến dịch lừa đảo đầu tư sử dụng quảng cáo Facebook và công nghệ giả mạo để đánh cắp thông tin người dùng

Chiến dịch lừa đảo đầu tư sử dụng quảng cáo Facebook và công nghệ giả mạo để đánh cắp thông tin người dùng

Hai nhóm tin tặc triển khai chiến dịch lừa đảo đầu tư quy mô lớn, sử dụng quảng cáo Facebook, tên miền RDGA và kiểm tra IP để nhắm mục tiêu người dùng

Các nhà nghiên cứu an ninh mạng đã phát hiện hai nhóm tin tặc, được đặt tên là "Reckless Rabbit" và "Ruthless Rabbit", đang tiến hành chiến dịch lừa đảo đầu tư quy mô lớn. Chúng sử dụng quảng cáo Facebook giả mạo, tên miền được tạo bằng thuật toán RDGA và hệ thống phân phối lưu lượng truy cập (TDS) để nhắm mục tiêu người dùng, chủ yếu tại Đông Âu.

Chiến dịch bắt đầu bằng việc tạo quảng cáo Facebook giả mạo, thường sử dụng hình ảnh và lời giới thiệu của người nổi tiếng để tăng độ tin cậy. Khi người dùng nhấp vào quảng cáo, họ được chuyển hướng đến các bài viết giả mạo hoặc trang web đầu tư giả, nơi yêu cầu nhập thông tin cá nhân như tên, số điện thoại và email.

Để lọc ra những mục tiêu tiềm năng, các nhóm tin tặc thực hiện kiểm tra IP và xác minh thông tin liên hệ. Người dùng vượt qua các bước xác minh sẽ được chuyển đến nền tảng đầu tư giả, nơi họ bị thuyết phục cung cấp thêm thông tin tài chính hoặc thực hiện các khoản thanh toán.

Reckless Rabbit sử dụng tên miền được tạo bằng thuật toán RDGA để tránh bị phát hiện và chặn bởi các hệ thống bảo mật. Chúng cũng sử dụng các kỹ thuật che giấu, như hiển thị tên miền giả mạo (ví dụ: "amazon[.]pl") trong quảng cáo, nhưng thực tế chuyển hướng người dùng đến tên miền khác (ví dụ: "tyxarai[.]org").

Ruthless Rabbit, hoạt động từ ít nhất tháng 11 năm 2022, sử dụng dịch vụ che giấu riêng ("mcraftdb[.]tech") để thực hiện các bước xác minh và lọc mục tiêu. Chúng chủ yếu nhắm vào người dùng tại Đông Âu, bao gồm Nga, Romania và Ba Lan, trong khi loại trừ các quốc gia như Afghanistan, Somalia và Liberia.

Ngoài ra, các nhóm tin tặc còn triển khai các chiến dịch lừa đảo khác, như "mystery box", sử dụng quảng cáo Facebook để dụ người dùng mua các hộp quà bí ẩn với giá rẻ, nhưng thực chất là đăng ký các dịch vụ thu phí hàng tháng mà người dùng không hề hay biết.

Giải pháp:

• Người dùng nên cẩn trọng với các quảng cáo trên mạng xã hội, đặc biệt là những quảng cáo hứa hẹn lợi nhuận cao hoặc sử dụng hình ảnh người nổi tiếng.

• Tránh cung cấp thông tin cá nhân hoặc tài chính trên các trang web không rõ nguồn gốc.

• Sử dụng phần mềm bảo mật và cập nhật thường xuyên để bảo vệ thiết bị khỏi các mối đe dọa.

• Doanh nghiệp nên đào tạo nhân viên về nhận diện các dấu hiệu của lừa đảo trực tuyến và áp dụng các biện pháp bảo mật nghiêm ngặt để bảo vệ dữ liệu.