4.700 trang web mua sắm giả mạo đang chờ 'nuốt' thẻ tín dụng của bạn

Đánh cắp thông tin thẻ tín dụng

Chia sẻ với BleepingComputer, nhà nghiên cứu các mối đe dọa Arda Buyukkaya (EclecticIQ) cho biết chiến dịch này được dàn dựng bởi một nhóm tin tặc có tên là SilkSpecter, được cho là đến từ Trung Quốc.

Nhắm vào tâm lý ham rẻ của người tiêu dùng trong mùa Black Friday, tin tặc đã tạo ra một mạng lưới với hơn 4.700 trang web mua sắm giả mạo, nhái giao diện của các thương hiệu nổi tiếng một cách tinh vi, khiến người dùng khó phân biệt thật giả.

Từ The North Face, Lidl, Bath & Body Works, L.L. Bean, Wayfair, Makita cho đến IKEA, Gardena... tất cả đều bị SilkSpecter nhái website một cách tinh vi.

Thậm chí, chúng còn khéo léo lồng ghép cụm từ Black Friday vào tên miền để đánh lừa người dùng, khiến họ lầm tưởng đây là website chính thức của các thương hiệu đang tổ chức chương trình khuyến mãi.

4.700 trang web mua sắm giả mạo, được thiết kế để đánh cắp thông tin thẻ tín dụng. Ảnh: EclecticIQ

Để bẫy được nhiều "con mồi" hơn, SilkSpecter còn sử dụng Google dịch để trang web tự động hiển thị bằng ngôn ngữ của người dùng, bất kể họ ở Mỹ hay châu Âu. Bằng cách này, chúng có thể tiếp cận người dùng trên phạm vi toàn cầu, tăng khả năng tấn công thành công.

Không chỉ dừng lại ở việc nhái giao diện, SilkSpecter còn tích hợp Stripe - một cổng thanh toán uy tín vào website giả mạo. Chiêu trò này khiến người dùng càng thêm tin tưởng, mất cảnh giác và dễ dàng sập bẫy.

Ẩn sau giao diện bắt mắt là những công cụ theo dõi như OpenReplay, TikTok Pixel và Meta Pixel, âm thầm thu thập thông tin, hành vi của người dùng để điều chỉnh chiến thuật lừa đảo cho hiệu quả hơn.

Khi người dùng cắn câu, thực hiện thanh toán trên trang web giả mạo, toàn bộ thông tin thẻ tín dụng/ghi nợ, ngày hết hạn, mã CVV và số điện thoại sẽ bị gửi thẳng đến máy chủ của hacker.

Điều đáng nói là số điện thoại này có thể bị lợi dụng cho các cuộc tấn công lừa đảo qua giọng nói hoặc tin nhắn SMS sau này, gây ra những thiệt hại không nhỏ cho người dùng.

Tăng cường nhận thức để tránh truy cập vào các trang web mua sắm giả mạo.

Người dùng cần làm gì để mua sắm an toàn hơn?

Trước tình hình này, các chuyên gia khuyến cáo người dùng cần cảnh giác khi mua sắm trực tuyến, đặc biệt là trong mùa Black Friday. Dưới đây là một số lời khuyên hữu ích giúp bạn bảo vệ bản thân:

- Chỉ truy cập website chính thức của các thương hiệu: Hãy luôn kiểm tra kỹ địa chỉ trang web trước khi nhập thông tin thanh toán. Đừng tin vào những liên kết được chia sẻ trên mạng xã hội, email hay tin nhắn.

- Cẩn thận với những ưu đãi quá hời: Nếu một sản phẩm có giá thấp đến mức khó tin, hãy đặt câu hỏi và tìm hiểu kỹ trước khi quyết định mua hàng.

- Sử dụng phần mềm diệt virus và tường lửa: Các phần mềm này sẽ giúp bạn ngăn chặn các mối đe dọa từ mã độc và trang web lừa đảo.

- Kích hoạt xác thực đa yếu tố: Đây là lớp bảo mật bổ sung giúp bảo vệ tài khoản của bạn, ngay cả khi mật khẩu bị đánh cắp.

- Thường xuyên kiểm tra sao kê tài khoản: Hãy theo dõi các giao dịch trên tài khoản của bạn để phát hiện sớm những hoạt động bất thường.

Trở về trang chủ

Tiểu Minh