Một chiến dịch lừa đảo mạng mới mang tên “Sniper Dz” đang được phát hiện nhắm vào người dùng tại khu vực Trung Đông và Bắc Phi (MENA), lợi dụng Telegram, Facebook và các trang giả mạo để đánh cắp tài khoản, thông tin đăng nhập và dữ liệu cá nhân. Chiến dịch này được đánh giá có quy mô lớn, hoạt động bài bản và tận dụng mạnh mạng xã hội để tiếp cận nạn nhân.
Lợi dụng Telegram và Facebook để phát tán lừa đảo
Các nhà nghiên cứu cho biết nhóm đứng sau Sniper Dz chủ yếu sử dụng Facebook, Telegram và nhiều website giả mạo để dẫn dụ người dùng tải ứng dụng hoặc truy cập các trang phishing.
Kẻ tấn công thường giả danh dịch vụ quen thuộc, trang hỗ trợ kỹ thuật, nền tảng tài chính hoặc chương trình kiếm tiền online nhằm tạo cảm giác đáng tin cậy.
Sau khi nạn nhân nhập thông tin đăng nhập hoặc cài ứng dụng giả, dữ liệu sẽ bị gửi về máy chủ điều khiển của hacker. Trong một số trường hợp, malware còn có khả năng chiếm phiên đăng nhập và đánh cắp token xác thực.
Kẻ tấn công thường giả danh dịch vụ quen thuộc, trang hỗ trợ kỹ thuật, nền tảng tài chính hoặc chương trình kiếm tiền online nhằm tạo cảm giác đáng tin cậy.
Sau khi nạn nhân nhập thông tin đăng nhập hoặc cài ứng dụng giả, dữ liệu sẽ bị gửi về máy chủ điều khiển của hacker. Trong một số trường hợp, malware còn có khả năng chiếm phiên đăng nhập và đánh cắp token xác thực.
Người dùng di động trở thành mục tiêu chính
Báo cáo cho thấy phần lớn nạn nhân sử dụng smartphone Android, đặc biệt tại Algeria, Ai Cập, Morocco và nhiều quốc gia MENA khác. Giới nghiên cứu nhận định đây là xu hướng đáng chú ý khi tội phạm mạng ngày càng ưu tiên thiết bị di động thay vì chỉ tập trung vào máy tính truyền thống.
Trên mạng xã hội, nhiều ý kiến cho rằng Telegram đang bị lợi dụng ngày càng nhiều trong các chiến dịch phát tán malware, lừa đảo tài chính và đánh cắp tài khoản do nền tảng này hỗ trợ chia sẻ file, bot và nhóm công khai với quy mô lớn.
Kịch bản lừa đảo ngày càng tinh vi
Theo phân tích, Sniper Dz không chỉ sử dụng website giả đơn giản mà còn xây dựng cả hệ sinh thái lừa đảo gồm bot Telegram, trang đăng nhập giả và hệ thống chuyển hướng. Một số trang còn được thiết kế giống giao diện chính thức của Facebook hoặc các dịch vụ phổ biến nhằm khiến người dùng khó phân biệt thật giả.
Các nhà nghiên cứu cảnh báo nhiều chiến dịch hiện nay không còn phát tán ransomware ồ ạt mà chuyển sang mô hình đánh cắp tài khoản, cookie và dữ liệu cá nhân để bán lại hoặc tiếp tục phục vụ các cuộc tấn công khác.
Các nhà nghiên cứu cảnh báo nhiều chiến dịch hiện nay không còn phát tán ransomware ồ ạt mà chuyển sang mô hình đánh cắp tài khoản, cookie và dữ liệu cá nhân để bán lại hoặc tiếp tục phục vụ các cuộc tấn công khác.
Lo ngại về nguy cơ lan rộng sang nhiều khu vực khác
Dù hiện tại chiến dịch chủ yếu nhắm tới người dùng MENA, giới bảo mật cho rằng mô hình hoạt động của Sniper Dz hoàn toàn có thể được sao chép sang các quốc gia khác, đặc biệt tại Đông Nam Á nơi lừa đảo qua Facebook và Telegram cũng đang gia tăng mạnh.
Nhiều chuyên gia nhận định việc người dùng ngày càng phụ thuộc vào ứng dụng nhắn tin và đăng nhập mạng xã hội khiến các chiến dịch phishing kiểu mới có tỷ lệ thành công cao hơn trước.
Nhiều chuyên gia nhận định việc người dùng ngày càng phụ thuộc vào ứng dụng nhắn tin và đăng nhập mạng xã hội khiến các chiến dịch phishing kiểu mới có tỷ lệ thành công cao hơn trước.
Khuyến cáo bảo mật
Người dùng được khuyến nghị không đăng nhập tài khoản từ link nhận qua Telegram, Facebook Messenger hoặc nhóm công khai. Ngoài ra cần đặc biệt cảnh giác với các ứng dụng APK, trang “xác minh tài khoản” hoặc lời mời kiếm tiền online bất thường.
- Không tải ứng dụng từ nguồn ngoài Google Play
- Kiểm tra kỹ tên miền trước khi đăng nhập
- Bật xác thực hai lớp cho Facebook và Telegram
- Không nhập mã OTP hoặc mã đăng nhập cho người lạ
- Thường xuyên kiểm tra thiết bị đăng nhập tài khoản
- Cập nhật hệ điều hành và ứng dụng bảo mật định kỳ
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
