Các Nhóm Lừa Đảo Tìm Kiếm Điểm Tích Lũy Loyalty Giữa Dịch COVID-19
Những kẻ lừa đảo này thậm chí còn mở các “công ty du lịch” web đen của riêng chúng, lạm dụng điểm Khách hàng thân thiết và số thẻ tín dụng đã đánh cắp.
Một báo cáo đã chỉ ra các ngành công nghiệp nhà hàng khách sạn, du lịch và thương nghiệp bán lẻ, vốn đã bị ảnh hưởng nặng nề bởi dịch COVID-19, nay còn bị tội phạm mạng tấn công, lợi dụng tình thế khó khăn để kiếm lợi.
Ông Akamai, một nhà cung cấp thông tin cho mạng lưới phân phối nội dụng đã viết trong bài Buôn điểm Royalty– Lừa đảo trong ngành Khách sạn và Bán lẻ như sau: “Trong suốt quá trình cách ly vào quý 1 năm 2020, tội phạm đã lấy hơn hàng chục danh sách mật khẩu, và nhắm vào từng doanh nghiệp thương mại. Trong thời gian này, các tội phạm bắt đầu tái tuần hoàn các danh sách thông tin đăng nhập cũ nhằm xác định được các tài khoản mới dễ xâm nhập, từ đó dẫn đến sự tăng vọt trong doanh số liên quan tới các chương trình điểm dành cho khách hàng thân thiết.”
Những sự kiện này cũng góp phần vào tổng cộng hơn 100 tỷ cuộc tấn công mạng theo dạng nhồi thông tin danh tính (Credential-stuffing) mà ông Akamai đã nhận thấy được vào giữa tháng Bảy năm 2018 và tháng Bảy năm 2020. Trong số đó hơn 63 tỷ vụ nhắm đến lĩnh vực bán lẻ, du lịch và nhà hàng khách sạn.
Nhồi thông tin danh tính (Credential stuffing) là một loại tấn công mạng trong đó kẻ xấu lợi dụng robot mạng (bot) để liên tục gửi các yêu cầu đăng nhập vào các trang mạng thông qua các thông tin đăng nhập đã bị đánh cắp hoặc bị rò rỉ ra ngoài. Một khi chúng gặp phải một cặp thông tin đăng nhập “cũ” phù hợp với một trang mạng mới, chúng có thể bắt đầu khai thác sử dụng dữ liệu cá nhân của các nạn nhân.
Các chương trình khách hàng thân thiết dành cho khách hàng đã chứng tỏ là một đối tượng béo bở với các hacker, khi mà tính rủi ro cao của những tài khoản này còn không được nhìn nhận bởi chính chủ nhân của chúng, những con người thay vào đó lại dành nhiều nỗ lực hơn để bảo mật các tài khoản online mà họ nghĩ chứa nhiều dữ liệu quý giá. Tình trạng lỏng lẻo như vậy có thể dẫn đến việc người dùng sử dụng lại mật khẩu hoặc mắc phải các lỗi đặt mật khẩu thường thấy khác.
Tuy nhiên, nếu nói các chương trình này không có tính rủi ro cao cũng không hẳn là đúng. Trong báo cáo của ông Akamai có ghi, “Dạo gần đây, các tài khoản bán lẻ và tài khoản khách hàng thân thiết bao gồm hàng loạt các loại thông tin cá nhân khác nhau, và trong một số trường hợp còn bao gồm các thông tin về tài chính. Tất cả những dữ liệu này có thể bị thu thập, bán đi hoặc thậm chí còn bị dùng lại để tạo các tài khoản mới nhằm phục vụ cho những việc xấu như cướp danh tính.”
Bên cạnh đó, trong báo cáo còn chỉ ra một số ví dụ về cách các tài khoản thẻ khách hàng thân thiết có thể bị lạm dụng. Những điểm thưởng tích lũy của khách sạn thì được xem là một loại hàng hóa “hot”, bởi chúng có thể dùng để đặt phòng không cần trả phí, nâng cấp phòng, hay dùng để tham gia nhiều hoạt động khác. Dựa vào số điểm tích lũy được và vào chuỗi khách sạn, các tài khoản này có thể bị bán trên các diễn đàn tội phạm mạng với số tiền lên đến 850 đô la Mỹ.
Một số tội phạm mạng thậm chí còn đi xa hơn và lập nên các “công ty du lịch” web đen riêng của chúng bằng cách sử dụng một tổ hợp các thẻ tín dụng và chương trình khách hàng thân thiết của khách sạn và sân bay chúng đã ăn cắp được. Theo bài báo cáo có ghi rằng: “Nhiều danh mục du lịch trên darknet chỉ tốn từ 25% đến 35% số tiền phí cho toàn bộ chuyến đi chơi. Điều này có nghĩa là nếu trên một trang web booking du lịch có tiếng lấy phí khoảng 2,000 đô la Mỹ để đặt thì khi đặt trên darknet sẽ chỉ tốn có 700 đô la Mỹ.”
Hơn cả những cuộc tấn công nhồi thông tin danh tính, những kẻ xấu này còn lợi dụng kỹ thuật tấn công nhắm tới SQL Injection và tấn công vào lỗ hổng File Inclusion để nhắm vào các ngành công nghiệp bán lẻ, nhà hàng khách sạn, và du lịch. Ông Akamai đã ghi lại khoảng 4.4 tỷ cuộc tấn công trên web nhắm vào các lĩnh vực này chiếm khoảng đến 41% trong tổng số cuộc tấn công tới mọi ngành công nghiệp. Các tội phạm mạng cũng triển khai các cuộc tấn công từ chối dịch vụ (Distributed Denial-of-Service), với trung bình 125 cuộc tấn công nhắm vào ngành công nghiệp thương mại xảy ra mỗi tuần từ giữa tháng Bảy 2019 và tháng Bảy 2020.
Thegioibantin.com | VinaAspire News
Nguồn: welivesecurity.com
^^ bài viết hay quá !