Cảnh sát mạng Ukraine tuần trước tiết lộ rằng họ đã bắt giữ 9 thành viên của một băng nhóm tội phạm đã biển thủ 100 triệu hryvnias thông qua hàng trăm trang web lừa đảo.
“Bọn tội phạm đã tạo ra hơn 400 liên kết lừa đảo để lấy dữ liệu thẻ ngân hàng của công dân và chiếm đoạt tiền từ tài khoản của họ”, cơ quan này cho biết trong một tuyên bố báo chí tuần trước. “Các thủ phạm có thể phải đối mặt với 15 năm sau song sắt.”
Hoạt động thực thi pháp luật lên đến đỉnh điểm với việc thu giữ thiết bị máy tính, điện thoại di động, thẻ ngân hàng cũng như số tiền tội phạm thu được bất chính thông qua kế hoạch này.
Một số miền giả mạo được các diễn viên đăng ký bao gồm ross0.yolasite[.]com, foundationua[.]com, ua-bồi thường[.]buzz, www.bless12[.]lưu trữ, trợ giúp-bồi thường[.]xyz, newsukraine10.yolasite[.]com và euro24dopomoga0.yolasite[.]com, trong số những người khác.
Các trang đích giả mạo, được thiết kế để lấy thông tin ngân hàng của mọi người, hoạt động dưới chiêu bài điều tra được thiết kế để điền đơn xin thanh toán hỗ trợ tài chính từ các nước EU, nhấn mạnh bản chất cơ hội của cuộc tấn công kỹ thuật xã hội.
Sau khi nắm được thông tin chi tiết về ngân hàng, những kẻ đe dọa đã đăng nhập trái phép vào tài khoản và rút tiền một cách gian lận với tổng trị giá hơn 100 triệu hryvnias (3,37 triệu USD) từ hơn 5.000 công dân.
Vectơ phân phối được sử dụng để tuyên truyền các liên kết không rõ ràng ngay lập tức, nhưng nó có thể đạt được thông qua các phương pháp khác nhau như lừa đảo qua SMS (hay còn gọi là đánh bóng), email spam, tin nhắn trực tiếp trên các ứng dụng truyền thông xã hội, SEO đầu độc hoặc các quảng cáo có vẻ lành tính.
Cơ quan này cũng đã cảnh báo công dân “chỉ thu thập thông tin về các khoản thanh toán tài chính từ các nguồn chính thức, không nhấp vào các liên kết đáng ngờ và trong mọi trường hợp không được thông báo bí mật, cụ thể là ngân hàng, thông tin cho bên thứ ba hoặc để chỉ ra dữ liệu đó trên các nguồn đáng ngờ. “
.
