Người dùng iPhone cần cảnh giác với tin nhắn iMessage lạ để tránh mất thông tin
Theo Netcraft, dịch vụ lừa đảo (PhaaS) mới có tên là Darcula đã sử dụng 20.000 tên miền để giả mạo thương hiệu, gửi tin nhắn iMessage lừa đảo tại hơn 100 quốc gia.
Darcula đã được sử dụng để chống lại nhiều dịch vụ và tổ chức khác nhau, từ bưu chính, tài chính, chính phủ, thuế cho đến các công ty viễn thông, hãng hàng không, tiện ích, cung cấp cho những kẻ lừa đảo hơn 200 mẫu thương hiệu giả mạo để lựa chọn.
Một điều khiến dịch vụ này trở nên nổi bật là nó tiếp cận các mục tiêu bằng giao thức Rich Communication Services (RCS) và iMessage thay vì SMS để gửi tin nhắn lừa đảo.
Dịch vụ lừa đảo Darcula
Darcula lần đầu tiên được nhà nghiên cứu bảo mật Oshri Kalfon phát hiện vào mùa hè năm ngoái, và nó đang ngày càng phổ biến trong giới tội phạm mạng.
“Nền tảng Darcula đã được sử dụng cho nhiều cuộc tấn công lừa đảo quy mô lớn trong năm qua”, Netcraft cho biết.
Không giống như các phương thức lừa đảo truyền thống, Darcula sử dụng các công nghệ hiện đại như JavaScript, React, Docker và Harbor, cho phép cập nhật liên tục và bổ sung tính năng mới mà không cần khách hàng phải cài đặt lại bộ công cụ lừa đảo.
Bộ công cụ lừa đảo này cung cấp 200 mẫu mạo danh các thương hiệu và tổ chức ở hơn 100 quốc gia. Các trang web lừa đảo cũng có chất lượng cao, thiết kế đúng với trang gốc, sử dụng ngôn ngữ, biểu trưng và nội dung địa phương.
Các trang lừa đảo nhắm mục tiêu vào các dịch vụ bưu chính (từ trái sang phải: DHL, Evri, Bưu điện Hoa Kỳ. Ảnh: Netcraft
Các nhà nghiên cứu cho biết dịch vụ Darcula thường sử dụng các miền cấp cao nhất “.top” và “.com” để lưu trữ các miền được đăng ký có mục đích cho các cuộc tấn công lừa đảo, khoảng 1/3 trong số đó được hỗ trợ bởi Cloudflare.
Netcraft đã ánh xạ 20.000 miền Darcula trên 11.000 địa chỉ IP, với 120 miền mới được bổ sung hàng ngày.
Gửi tin nhắn lừa đảo thông qua iMessage (iOS) và RCS (Android)
Darcula không sử dụng tin nhắn SMS truyền thống, thay vào đó, nó sử dụng RCS và iMessage để gửi tin nhắn cho nạn nhân có chứa liên kết đến URL lừa đảo.
Tuy nhiên, các giao thức này đi kèm với những hạn chế riêng mà tội phạm mạng phải vượt qua. Ví dụ, Apple cấm các tài khoản gửi số lượng lớn tin nhắn đến nhiều người nhận, tương tự, Google gần đây đã thực hiện hạn chế ngăn các thiết bị Android đã root gửi hoặc nhận tin nhắn RCS.
Tội phạm mạng cố gắng khắc phục những hạn chế này bằng cách tạo nhiều Apple ID và sử dụng cụm thiết bị để gửi một số lượng nhỏ tin nhắn từ mỗi thiết bị.
Tin nhắn lừa đảo iMessage trên iPhone. Ảnh: Netcraft
Để tránh trở thành nạn nhân, các nhà nghiên cứu của Netcraft khuyến cáo người dùng nên chú ý đến các lỗi ngữ pháp, lỗi chính tả và cảnh giác với những lời đề nghị quá hấp dẫn hoặc những lời kêu gọi hành động khẩn cấp.
