
Những kẻ lừa đảo ước tính đã kiếm được 80 triệu đô la mỗi tháng bằng cách mạo danh các thương hiệu nổi tiếng để yêu cầu mọi người tham gia vào các cuộc khảo sát hoặc tặng quà giả mạo.
Các nhà nghiên cứu cảnh báo về xu hướng mới này trong các kế hoạch lừa đảo toàn cầu liên quan đến các liên kết có mục tiêu để khiến việc điều tra và triệt hạ ngày càng trở nên thách thức.
Theo ước tính hiện tại, các chiến dịch lớn này đã dẫn đến ước tính khoảng 80.000.000 đô la mỗi tháng, bị đánh cắp từ 10 triệu người ở 91 quốc gia.
Các chủ đề lừa đảo là các cuộc khảo sát và quà tặng giả mạo điển hình và “đáng tin cậy” từ các thương hiệu nổi tiếng với mùa lễ hội khiến mục tiêu dễ bị lừa đảo hơn.
Một hoạt động toàn cầu
Theo một báo cáo của Group-IB, hiện có 60 mạng lưới lừa đảo đã biết sử dụng các liên kết được nhắm mục tiêu trong các chiến dịch của họ, mạo danh 121 thương hiệu để tặng quà giả.
Mỗi mạng sử dụng trung bình 70 tên miền Internet khác nhau như một phần trong các chiến dịch của họ, nhưng một số lại thành công rực rỡ với ít tên miền hơn, điều này cho thấy chất lượng đánh bại số lượng khi nói đến lừa đảo.
“Đối với từng trang web cụ thể lưu trữ nội dung gian lận, các nhà nghiên cứu của Group-IB có thể phân tích khách truy cập đến từ đâu.”
“Các nguồn lưu lượng truy cập chính cho các nhà khai thác liên kết được nhắm mục tiêu là Ấn Độ (42,2%), Thái Lan (7%) và Indonesia (4,4%), trong số những người khác.”

Nguồn: Group-IB
Tuy nhiên, Group-IB nói với BleepingComputer rằng nhiều tên miền hơn không phải lúc nào cũng đồng nghĩa với nhiều lưu lượng truy cập hơn cho một chiến dịch.
“Mạng được phát hiện lớn nhất về số lượng tên miền bao gồm 232 tên miền, theo phát hiện của nhóm DRP của Group-IB. Có thể là không phải tất cả các trang web vẫn hoạt động. Số lượng lớn tên miền như vậy được tạo ra để làm cho nó có thể chuyển hướng lưu lượng truy cập đến một tài nguyên liên quan càng sớm càng tốt nếu một tài nguyên đang hoạt động bị chặn. Bằng cách này, những kẻ lừa đảo đảm bảo hoạt động liên tục của kế hoạch lừa đảo của chúng.
Tuy nhiên, rất thường xuyên, một số lượng lớn tên miền trên mạng không có nghĩa là mạng này được truy cập nhiều nhất. Ví dụ, Group-IB đã ghi nhận một mạng lưới tài nguyên chứa 51 tên miền với các liên kết được nhắm mục tiêu nhưng lại là một trong những mạng lưới lớn nhất về lượng truy cập được thu hút.
Đánh giá từ số lượng người truy cập, gần 10 triệu người có thể trở thành nạn nhân của âm mưu lừa đảo mỗi tháng trên mạng nói trên, trong khi lưu lượng thu hút đến mạng lớn nhất về số lượng tên miền ít hơn khoảng 2 lần. ”- Nhóm-IB.
Chuyển hướng thu thập thông tin
Những kẻ lừa đảo nhắm mục tiêu nạn nhân của chúng thông qua quảng cáo theo ngữ cảnh, quảng cáo trên các trang web hợp pháp và hoàn toàn lừa đảo, bài đăng trên mạng xã hội, bài đăng trên diễn đàn, SMS, mailouts và thông báo bật lên.
Mục đích là hướng tất cả họ đến các trang web lừa đảo sao chép trang web chính thức của các thương hiệu bị mạo danh.
Trong khi Group-IB không chia sẻ danh sách các thương hiệu được nhắm mục tiêu bởi các chiến dịch này, BleepingComputer đã từng chứng kiến các cuộc khảo sát và quà tặng giả mạo mạo danh Google, Target, Amazon, Microsoft, Apple và Samsung trong quá khứ.
Việc nhấp vào URL đầu tiên sẽ kích hoạt một chuỗi chuyển hướng dài, trong đó các tác nhân thu thập thông tin về nạn nhân tiềm năng, như ngôn ngữ, IP, trình duyệt, vị trí của họ, v.v.
Quá trình này là cần thiết để cung cấp một trang phù hợp với nhân khẩu học và sở thích tiềm năng của mỗi nạn nhân.

Nguồn: Group-IB
Đồng thời, quá trình này cản trở nghiêm trọng việc điều tra và gỡ bỏ các trang web lừa đảo này, đặc biệt là khi mạng lưới lừa đảo rất lớn và sử dụng nhiều trang web.
Trong hầu hết các trường hợp, nạn nhân sẽ có cơ hội trúng thưởng chỉ cách địa điểm của họ một bước chân.

Nguồn: Group-IB
Ở bước cuối cùng này, các diễn viên yêu cầu đầy đủ thông tin cá nhân, dữ liệu thẻ ngân hàng (bao gồm ngày hết hạn và CVV) và đôi khi thậm chí yêu cầu nạn nhân thực hiện một “khoản thanh toán thử nghiệm” nhỏ để xác minh bản thân.
Những chi tiết này sau đó được sử dụng để mua hàng trực tuyến gian lận, đăng ký tài khoản giả và giả định danh tính. Trong hầu hết các trường hợp, chúng được bán cho nhiều tác nhân trên dark web.
Làm thế nào để biết một trò lừa đảo
Các thương hiệu lớn cung cấp quà tặng Giáng sinh vào những ngày này và họ cũng tổ chức các cuộc khảo sát hoặc tặng quà có giải thưởng, đây chính là điều mà những kẻ lừa đảo nhắm đến để khai thác.
Để đảm bảo tính hợp pháp của quà tặng, hãy kiểm tra tài khoản email và xác nhận rằng địa chỉ trang web là miền chính thức của thương hiệu.
Nếu một thương hiệu chạy một chiến dịch, sẽ dễ dàng tìm thấy một bài đăng có liên quan trên các kênh truyền thông xã hội chính thức của họ và thậm chí ở đó, hãy đảm bảo rằng bạn đang kiểm tra các tài khoản đã được xác minh.
Cuối cùng, hãy kiểm tra miền trên trang quà tặng mà bạn đã truy cập và xác nhận miền đó thuộc về thương hiệu đã được xác nhận quyền sở hữu.
Trong bất kỳ trường hợp nào, bất kỳ người thắng giải nào cũng phải chia sẻ chi tiết ngân hàng của họ hoặc bất kỳ dữ liệu cá nhân nào khác ngoài tên và địa chỉ bưu điện của họ.