Đọc nhanh
- Các nhà điều tra của Kaspersky đã phát hiện ra một trò lừa đảo mới đang được thực hiện trên sự bất hòa
- Những kẻ độc hại gửi một liên kết đến một nền tảng để mua và bán tiền điện tử
- Hứa hẹn lợi nhuận cao với vốn đầu tư thấp
- Toàn bộ trang web trông giống thật, nhưng thông tin đã gửi được bán trên darkweb và tiền đặt cọc sẽ không thể trả lại.
Những trò gian lận mới xuất hiện hàng ngày bằng nhiều phương tiện khác nhau. Mới đây, các nhà điều tra của Kaspersky đã phát hiện ra một chiêu lừa đảo mới đang được lan truyền trên ứng dụng nhắn tin sự bất hòa. Mồi được sử dụng là mua và bán tiền điện tử. Hứa hẹn thu hồi vốn nhanh với chi phí đầu tư thấp.
Kaspersky Post
Discord vốn đã rất phổ biến trong giới game thủ trực tuyến, nhưng nó thậm chí còn trở nên phổ biến hơn với đại dịch Covid-19. Với việc mọi người không thể gặp mặt nhau, những công cụ này bắt đầu được sử dụng nhiều hơn. Liên quan đến sự gia tăng các nhà đầu tư tiền điện tử, vụ lừa đảo đã cướp đi sinh mạng của một số nạn nhân.
Theo Kaspersky, bọn tội phạm cố gắng dụ khách hàng mua và bán dịch vụ Bitcoin và Etherium đến một nền tảng giả mạo. Nạn nhân được khuyến khích giao nộp dữ liệu cá nhân và một số tiền bằng tiền điện tử. Toàn bộ trang web trông rất hợp phápkhó được xác định bởi hầu hết người dùng.
Người chịu trách nhiệm xác định vụ lừa đảo là nhà nghiên cứu bảo mật của Kaspersky, Mikhail Sytnik. Anh ấy đã xuất bản một bài về cuộc tấn công trên blog của công ty. Chuyên gia giải thích rằng các nạn nhân được mời tham gia một nền tảng giao dịch tiền điện tử mới với lời hứa về khoản thanh toán “ấn tượng” bằng Bitcoin hoặc Etherium.
– Mikhail Sytnik, Nhà nghiên cứu bảo mật tại Kaspersky
– Mikhail Sytnik, Nhà nghiên cứu bảo mật tại Kaspersky
Toàn bộ trang web đã được thiết kế cẩn thận để trông giống như một nền tảng thực. Có thiết kế thông minh, bố cục thích ứng và khả năng sử dụng đa ngôn ngữ. Điều làm cho việc xác định lừa đảo thậm chí còn khó khăn hơn là thực tế là nền tảng cung cấp xác thực hai yếu tố và, thậm chí bảo vệ chống lừa đảo.
Như đã đề cập, người dùng nhận được một tin nhắn riêng tư mời họ tham gia nền tảng. Việc hoàn thành đăng ký yêu cầu nạn nhân gửi một khoản tiền nhỏ bằng tiền điện tử. Quy trình giống như quy trình được sử dụng bởi các công ty thựcyêu cầu chi tiết liên hệ, ảnh của tài liệu nhận dạng và một bức ảnh tự chụp với tài liệu.
Ngoài việc thu lợi nhuận từ việc gửi tiền điện tử, thông tin cá nhân của khách hàng cũng có giá trị rất lớn. Theo chuyên gia phát hiện ra gian lận, thông tin bị đánh cắp này có thể được bán với giá lên đến US $ 60,00, tương đương với khoảng BRL 325,00, trong các diễn đàn của darknet.
Sytnik bổ sung cho ấn phẩm bằng cách viết. Điều đáng chú ý là trước khi gửi bất kỳ dữ liệu nào, hoặc thậm chí là tiền, đến các nền tảng không xác định.
…..
