Phisher lại tấn công khách hàng eBay

(Dân trí) - Những kẻ lừa đảo trực tuyến (phisher) lại tiếp tục hướng tới mục tiêu béo bở là khách hàng của trang đấu giá eBay. Chúng gửi yêu cầu “rởm” để đánh lừa người dùng ngây thơ và tiến hành ăn cắp thông tin cá nhân quan trọng.

Theo các chuyên gia an ninh của công ty SpamStopsHere, phisher gửi yêu cầu đấu giá rất giống với thông điệp Yêu cầu của các thành viên eBay (Question from eBay Member).

 

Khách hàng của trang đấu giá trực tuyến bị yêu cầu nhấp chuột vào nút “Respond Now” trong e-mail giả mạo, sau đó, người dùng sẽ được hướng tới màn hình đăng nhập “rởm” của eBay.

 

Sau khi người dùng nhập thông tin đăng nhập, những kẻ lừa đảo trực tuyến sẽ ăn cắp số ID để sử dụng sau này.

 

Điều đặc biệt là đợt tấn công lần này là mỗi lần tin tặc chỉ hướng tới mục tiêu là một khách hàng hoặc một tổ chức nào đó.

 

E-mail mạo danh được thiết kế rất giống với thông điệp của một công ty hoặc một tổ chức đáng tin cậy, đặc biệt là yêu cầu nhập ID và password để đăng nhập (log-in).

 

Ted Green, Giám đốc điều hành của công ty SpamStopsHere, nói: “Tin tặc đã biến hóa cách tấn công và âm mưu của chúng ngày càng tinh vi hơn nhằm thực hiện âm mưu ăn cắp tiền của khách hàng”.

 

Trước dịp nghỉ lễ Noel, khách hàng của eBay cũng đã bị tấn công hàng loạt, chiếm 96% các vụ bị đột kích trong tháng 12 của Anh.

 

N.H (theo VnuNet)