Hơn 15.000 người nhận được email mỗi ngày từ một chiến dịch mới lừa đảo trong đó nhắm mục tiêu đến những người thụ hưởng Quỹ Trợ cấp Gia đình (CAF).
Ngày càng phổ biến, các chiến dịch nhắm mục tiêu đến những người nhận thực tế hoặc tiềm năng của các phúc lợi và các dịch vụ khác được liên kết trực tiếp hoặc gián tiếp với Bang đang được nhân lên. Vade tiết lộ với chúng tôi rằng anh ta đã phát hiện ra một làn sóng lừa đảo mới nhằm mục đích gài bẫy những người nhận Quỹ Trợ cấp Gia đình (CAF). Nó bắt đầu vào ngày 22 tháng 8. Nó đang được lan truyền rộng rãi và sẽ đạt mức cao nhất là 15.000 e-mail được gửi hàng ngày.
Một e-mail có vẻ ngoài khá đáng tin cậy nếu bạn không cẩn thận
Như người ta có thể lo sợ, các email lừa đảo được gửi theo phong cách giống hệt với những email được CAF thực sự gửi. Chiến dịch được xác định bởi công ty mạng Vade báo cáo các email khá ngắn gọn, đơn giản, bằng tiếng Pháp và được viết không có lỗi chính tả thô thiển, ngoại trừ khoảng trắng xung quanh dấu ngoặc đơn, thiếu một hoặc hai dấu hoặc thậm chí một phụ âm bị quên trên đường đi.
Bạn sẽ cho chúng tôi biết là rất nhiều, nhưng tiếc là quá đủ để bẫy những người dùng Internet ít tinh ý. Hơn nữa, một e-mail từ CAF thường có tầm quan trọng lớn đối với người thụ hưởng.
Lưu ý rằng địa chỉ của người gửi bắt đầu bằng “noreply”, không phải là mới đối với CAF và miền e-mail bao gồm “your-caissedallocations” cũng có thể, trong trường hợp thiếu chú ý, đủ để tạo thêm uy tín cho thông điệp.
Tuy nhiên, một chi tiết có thể bắt đầu cảnh báo người dùng Internet nghiêm túc hơn, thậm chí là ít đáng ngờ nhất. Ngoài thực tế là logo CAF bị thiếu, chủ đề của thư, “Fwd: FEFF”, thực sự không tầm thường và không liên quan đến thư. Chúng ta cũng có thể ngạc nhiên rằng các tin tặc đã quan tâm đến một đối tượng khác xa đối tượng. Một số người sẽ không chú ý đến nó.
Một chiến dịch lừa đảo được xây dựng tốt để tối đa hóa cơ hội thành công
Email lừa đảo được đề cập đến được gửi từ các máy chủ của Google, có nghĩa là những kẻ tấn công phải mua tài nguyên, cho phép chúng tạo ra nhiều sức mạnh gửi email và xây dựng cơ sở hạ tầng hợp pháp, do đó giảm khả năng bị các hệ thống bảo mật chặn và tối đa hóa khả năng email lọt vào hộp thư đến của mục tiêu.
Tin nhắn chứa một liên kết được đính kèm với kêu gọi hành động “Truy cập biểu mẫu”, khi được nhấp vào, chuyển hướng chúng tôi đến một trang web lừa đảo đáng tin cậy hơn nhiều so với e-mail và giống với một vài chi tiết, trang web CAF chính thức. Do đó, rất khó để phân biệt giữa hai trang web, đặc biệt là vì giao diện chính thức có thể được điều chỉnh thường xuyên. Một sự thay đổi ít nhiều sau đó dường như không còn gây sốc nữa.
Ở đỉnh cao của chiến dịch bắt đầu vào ngày 22 tháng 8, các tin tặc đã gửi được hơn 14.000 email mỗi ngày. Chúng tôi không chứng kiến một chiến dịch quy mô lớn, nhưng nó vẫn khá quan trọng. Và quan trọng nhất, tin tặc thường xuyên thay đổi tên miền. Vade nói với chúng tôi rằng anh ta đã xác định được hàng chục tên miền khác nhau có liên quan đến vụ lừa đảo, cho bao nhiêu chiến dịch lừa đảo, có lẽ tất cả đều từ cùng một nhóm tội phạm mạng.
