Theo các nhà nghiên cứu, chiến dịch tấn công chèn JavaScript vào web ước tính đã ảnh hưởng đến hàng chục ngàn người dùng ngân hàng tại Bắc Mỹ, Nam Mỹ, Châu Âu và Nhật Bản.
Nhà nghiên cứu bảo mật Tal Langus cho biết mục tiêu của tin tặc là thu thập thông tin đăng nhập ngân hàng và chiếm đoạt tài sản của nạn nhân.
Đặc biệt kẻ gian còn cố tình hiển thị thông báo lỗi với nội dung đại loại như “dịch vụ ngân hàng trực tuyến sẽ không khả dụng trong khoảng thời gian 12 tiếng”, điều này nhằm ngăn cản nạn nhân đăng nhập vào tài khoản, đồng thời cho phép kẻ gian có thêm thời gian để thực hiện các hành động trái phép.
Người dùng ngân hàng cần cảnh giác phần mềm này
Hiện tại các nhà nghiên cứu vẫn chưa xác định được nguồn gốc chính xác của phần mềm độc hại, nhưng các dấu hiệu xâm nhập (IoC) cho thấy nó có thể có mối liên hệ với Trojan ngân hàng DanaBot (được phát tán thông qua các quảng cáo độc hại trên Google tìm kiếm).
Langus cho biết: “Mối đe dọa tinh vi này thể hiện các khả năng tiên tiến, đặc biệt là trong việc thực hiện các cuộc tấn công man-in-the-browser bằng giao tiếp động, phương pháp chèn web và khả năng thích ứng dựa trên hướng dẫn của máy chủ và trạng thái trang hiện tại”.
Theo dữ liệu được Europol chia sẻ trong Đánh giá mối đe dọa tội phạm có tổ chức trên Internet (IOCTA) vào đầu tuần này, gian lận đầu tư và xâm phạm email doanh nghiệp (BEC) vẫn là những kế hoạch lừa đảo trực tuyến phổ biến nhất.
Cơ quan này cho biết: “Tội phạm từ từ xây dựng mối quan hệ tin cậy với nạn nhân và sau đó thuyết phục họ đầu tư tiền tiết kiệm vào các nền tảng giao dịch tiền điện tử lừa đảo, dẫn đến tổn thất tài chính.”
Trong một lưu ý liên quan, công ty an ninh mạng Group-IB cho biết họ đã xác định được 1.539 trang web lừa đảo mạo danh các nhà khai thác bưu chính và công ty chuyển phát kể từ đầu tháng 11-2023. Chúng bị nghi ngờ được tạo ra cho một chiến dịch lừa đảo duy nhất.
Theo đó, người dùng sẽ nhận được các tin nhắn SMS mạo danh các dịch vụ bưu chính, yêu cầu đăng nhập tài khoản và thanh toán để nhận hàng.
Group-IB cho biết: “Chiến dịch này ảnh hưởng đến các thương hiệu bưu chính ở 53 quốc gia. Hầu hết các trang lừa đảo được phát hiện nhắm mục tiêu đến người dùng ở Đức (17,5%), Ba Lan (13,7%), Tây Ban Nha (12,5%), Anh (4,2%), Thổ Nhĩ Kỳ (3,4%) và Singapore (3,1%).”
Người dùng ngân hàng nên cảnh giác chiêu này để tránh cài nhầm phần mềm độc hại
(PLO)- Các nhà nghiên cứu bảo mật tại Microsoft đã phát hiện ra một chiến dịch phần mềm độc hại mới, giả mạo các ứng dụng ngân hàng để đánh cắp dữ liệu.