Người dùng iPhone cần cảnh giác với tin nhắn iMessage lạ để tránh mất thông tin

(PLO)- Theo Netcraft, dịch vụ lừa đảo (PhaaS) mới có tên là Darcula đã sử dụng 20.000 tên miền để giả mạo thương hiệu, gửi tin nhắn iMessage lừa đảo tại hơn 100 quốc gia. 

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Darcula đã được sử dụng để chống lại nhiều dịch vụ và tổ chức khác nhau, từ bưu chính, tài chính, chính phủ, thuế cho đến các công ty viễn thông, hãng hàng không, tiện ích, cung cấp cho những kẻ lừa đảo hơn 200 mẫu thương hiệu giả mạo để lựa chọn.

Một điều khiến dịch vụ này trở nên nổi bật là nó tiếp cận các mục tiêu bằng giao thức Rich Communication Services (RCS) và iMessage thay vì SMS để gửi tin nhắn lừa đảo.

Dịch vụ lừa đảo Darcula

Darcula lần đầu tiên được nhà nghiên cứu bảo mật Oshri Kalfon phát hiện vào mùa hè năm ngoái, và nó đang ngày càng phổ biến trong giới tội phạm mạng.

“Nền tảng Darcula đã được sử dụng cho nhiều cuộc tấn công lừa đảo quy mô lớn trong năm qua”, Netcraft cho biết.

Không giống như các phương thức lừa đảo truyền thống, Darcula sử dụng các công nghệ hiện đại như JavaScript, React, Docker và Harbor, cho phép cập nhật liên tục và bổ sung tính năng mới mà không cần khách hàng phải cài đặt lại bộ công cụ lừa đảo.

Bộ công cụ lừa đảo này cung cấp 200 mẫu mạo danh các thương hiệu và tổ chức ở hơn 100 quốc gia. Các trang web lừa đảo cũng có chất lượng cao, thiết kế đúng với trang gốc, sử dụng ngôn ngữ, biểu trưng và nội dung địa phương.

Các trang lừa đảo nhắm mục tiêu vào các dịch vụ bưu chính (từ trái sang phải: DHL, Evri, Bưu điện Hoa Kỳ. Ảnh: Netcraft
Các trang lừa đảo nhắm mục tiêu vào các dịch vụ bưu chính (từ trái sang phải: DHL, Evri, Bưu điện Hoa Kỳ. Ảnh: Netcraft

Các nhà nghiên cứu cho biết dịch vụ Darcula thường sử dụng các miền cấp cao nhất “.top” và “.com” để lưu trữ các miền được đăng ký có mục đích cho các cuộc tấn công lừa đảo, khoảng 1/3 trong số đó được hỗ trợ bởi Cloudflare.

Netcraft đã ánh xạ 20.000 miền Darcula trên 11.000 địa chỉ IP, với 120 miền mới được bổ sung hàng ngày.

Gửi tin nhắn lừa đảo thông qua iMessage (iOS) và RCS (Android)

Darcula không sử dụng tin nhắn SMS truyền thống, thay vào đó, nó sử dụng RCS và iMessage để gửi tin nhắn cho nạn nhân có chứa liên kết đến URL lừa đảo.

Tuy nhiên, các giao thức này đi kèm với những hạn chế riêng mà tội phạm mạng phải vượt qua. Ví dụ, Apple cấm các tài khoản gửi số lượng lớn tin nhắn đến nhiều người nhận, tương tự, Google gần đây đã thực hiện hạn chế ngăn các thiết bị Android đã root gửi hoặc nhận tin nhắn RCS.

Tội phạm mạng cố gắng khắc phục những hạn chế này bằng cách tạo nhiều Apple ID và sử dụng cụm thiết bị để gửi một số lượng nhỏ tin nhắn từ mỗi thiết bị.

Tin nhắn lừa đảo iMessage trên iPhone. Ảnh: Netcraft
Tin nhắn lừa đảo iMessage trên iPhone. Ảnh: Netcraft

Để tránh trở thành nạn nhân, các nhà nghiên cứu của Netcraft khuyến cáo người dùng nên chú ý đến các lỗi ngữ pháp, lỗi chính tả và cảnh giác với những lời đề nghị quá hấp dẫn hoặc những lời kêu gọi hành động khẩn cấp.

Đọc thêm

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

(PLO)- Sony vừa giới thiệu thế hệ TV BRAVIA và hệ thống âm thanh BRAVIA Theatre 2026 tại Việt Nam, cho thấy xu hướng màn hình ngày càng lớn đang trở thành lựa chọn phổ biến trong các không gian giải trí gia đình.

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

(PLO)- Honor vừa giới thiệu mẫu máy tính bảng Pad X8b tại thị trường Việt Nam. Sản phẩm hướng đến nhu cầu học tập, giải trí và làm việc cơ bản với màn hình lớn, viên pin dung lượng cao cùng loạt tính năng quản lý dành cho gia đình.

Tin vui mới nhất dành cho người dùng Samsung

Tin vui mới nhất dành cho người dùng Samsung

(PLO)- Samsung được cho là đang thử nghiệm một thay đổi nhỏ trên One UI 9, giúp người dùng bảo vệ dữ liệu tốt hơn nếu chẳng may điện thoại bị mất hoặc bị đánh cắp.

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

(PLO)- Apple thường được xem là hình mẫu của một hệ sinh thái công nghệ hoàn chỉnh, từ iPhone, MacBook cho đến Apple Watch. Tuy nhiên, đằng sau sự tiện lợi đó vẫn tồn tại không ít hạn chế mà nhiều người chỉ thực sự cảm nhận sau một thời gian sử dụng.