Khi Phishing Evolves, bọn tội phạm chuyển sang Malware

Đó là khi họ bắt đầu nhận ra rằng ngày càng nhiều email "lừa đảo" điện thoại của họ bị chặn lại. Các nhà nghiên cứu bảo mật đã dành nhiều năm trước nghiên cứu chặt chẽ mạng botnet của các máy tính bị nhiễm và họ đã nhận được khá tốt trong việc chặn nhiều thư điện tử giả mạo được gửi từ các hệ thống này.

Điều này đã tạo ra vấn đề cho kẻ lừa đảo - những kẻ lừa đảo trực tuyến đã thiết lập các trang web giả mạo và cố gắng lừa nạn nhân truy cập vào chúng và từ bỏ tên người dùng và mật khẩu của họ. Với ít thông điệp của họ vượt qua, họ phải gửi đi càng nhiều spam để thực hiện các mưu đồ của họ.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]

Cách để kiếm tiền.

Thay vì yêu cầu mọi người truy cập vào một trang web giả mạo, ngày càng nhiều kẻ lừa đảo bắt đầu yêu cầu các nạn nhân cài đặt các plug-in trình duyệt hoặc các loại phần mềm khác. Để giải quyết vấn đề này, họ sẽ gửi e-mail đi kèm với phần mềm độc hại được cho là bản cập nhật bảo mật từ ngân hàng. Đôi khi họ chỉ đơn giản là mua thời gian trên máy tính bị nhiễm botnet và cài đặt mã đánh cắp thông tin ngân hàng từ các máy đã bị tấn công.

Các cuộc tấn công cài đặt phần mềm độc hại dễ khởi chạy hơn bao giờ hết., Mickey Boodaei, Giám đốc điều hành của Trusteer, một công ty bảo mật làm cho phần mềm bảo mật máy tính để bàn được sử dụng bởi các ngân hàng. "Chúng tôi đang nhìn thấy một sự thay đổi rõ ràng từ các cuộc tấn công lừa đảo."

Không ai nghĩ rằng lừa đảo sẽ biến mất. Số lượng tấn công vẫn tăng đều đặn, nhưng e-mail bao gồm lừa đảo lừa đảo đã tăng gấp ba lần trong năm qua khi những kẻ lừa đảo đã trở nên tinh vi hơn về mặt kỹ thuật với các cuộc tấn công của họ, Dave Jevans, chủ tịch Nhóm Chống Phishing. "Đây không phải là những thứ chỉ ăn cắp mật khẩu của bạn," ông nói. "Những thứ này thêm bạn vào botnet."

Một số phần mềm độc hại này khá là khó chịu. Các kẻ lừa đảo tận dụng kiến ​​thức của họ về các trang web ngân hàng để xây dựng mã tùy chỉnh chạy bên trong trình duyệt, âm thầm ăn cắp thông tin đăng nhập trực tuyến của bạn, Boodai nói. "Họ đang cố gắng tiêm các trang HTML vào các phiên với những ngân hàng này để ăn cắp thông tin", ông nói.

Đầu tháng này, Trusteer đã giới thiệu một công cụ tìm kiếm để các ngân hàng và nhà điều hành trang web có thể tìm kiếm thông qua mã độc này

Các thương hiệu tài chính lớn như Lloyds, Citibank, PayPal và Bank of America vẫn chiếm phần lớn các cuộc tấn công lừa đảo, nhưng những kẻ lừa đảo đã chỉ đạo các tổ chức tài chính nhỏ hơn mà người dùng có thể không chuẩn bị cho một e-mail giả mạo. Họ cũng đã đi sau khi các nạn nhân bên ngoài Hoa Kỳ "Với các ngân hàng châu Âu, đó là năm tồi tệ nhất mà họ từng có", Jevans nói.

Và những kẻ lừa đảo không dừng lại ở phần mềm độc hại. Trong hai tháng qua, Jevans cũng đã thấy các công ty giả mạo lừa đảo như FedEx và United Parcel Service với các cuộc tấn công được thiết kế để cài đặt phần mềm độc hại trên máy tính. Và, trong một phát triển đáng lo ngại, những kẻ lừa đảo cũng nhắm mục tiêu đến các công ty đăng ký tên miền, hy vọng đánh cắp các thông tin có thể cho phép họ chuyển hướng toàn bộ các miền Internet đến các máy chủ độc hại của họ.

Một số chuyên gia bảo mật cho rằng vào miền Internet của dịch vụ thanh toán trực tuyến CheckFree đầu tháng này. Trong trường hợp đó, khoảng một tháng sau khi khách hàng đăng ký tên miền bị tấn công bởi những kẻ lừa đảo, khách hàng CheckFree đã được chuyển hướng đến một trang web đã cố cài đặt phần mềm độc hại.

Các trang mạng xã hội cũng là mục tiêu chính vài tháng trước, mặc dù các cuộc tấn công đã giảm "đáng kể", như các trang web trả lời vấn đề, theo John Scarrow, tổng giám đốc của các dịch vụ an toàn tại Microsoft. "Thật sự là một sự tuôn trào và dòng chảy," với các cuộc tấn công, anh nói.

Mặc dù việc chuyển sang phần mềm độc hại đã làm cho lừa đảo trở nên phức tạp hơn đối với một số người, nhưng cũng có rất nhiều người mới đến, theo Don Jackson, giám đốc tình báo mối đe dọa với SecureWorks. "Không thiếu giáo dục, hỗ trợ và giúp đỡ lẫn nhau về việc thiết lập những trò gian lận."

Đưa ông Brain. Được tin là một hacker Ma-rốc, anh ta phát triển các bộ dụng cụ lừa đảo miễn phí cho người mới để họ có thể nhanh chóng tham gia vào công việc kinh doanh. Bởi tất cả các tài khoản, anh ấy làm một công việc tuyệt vời, xây dựng các bộ phishing lừa đảo cho các ngân hàng chưa bị tấn công. "Anh ấy là nhà cung cấp hàng đầu các bộ dụng cụ lừa đảo miễn phí này", Jackson nói. "Chúng hoàn toàn miễn phí và chúng thực sự dễ tiếp cận."

Trong khi bộ dụng cụ lừa đảo của anh miễn phí, những kẻ tội phạm nghiệp dư đã tải chúng xuống, họ cũng bị bắt. Tất cả các dữ liệu lừa đảo được đăng nhập bởi các trang web giả mạo này cũng tự động được gửi tới Mr. Brain. Vì vậy, những kẻ lừa đảo greenhorn cuối cùng cũng bị lừa phỉnh.

Nhưng điều đó không ngăn họ lại. Lợi nhuận là quá tốt, và bởi vì kẻ lừa đảo có thể đánh nạn nhân ở các nước xa xôi, nhiều người trong số họ hoạt động như thể họ đang ở bên ngoài pháp luật. Và với bộ công cụ lừa đảo và người mua cho các thông tin bị đánh cắp dễ tìm, lừa đảo tiếp tục lôi kéo một thế hệ tội phạm mới.

Đối với họ, lừa đảo dễ dàng hơn bao giờ hết, Sean Brady, quản lý cấp cao của RSA Security cho biết. "Nếu tôi có thể gọi nó là bất cứ thứ gì, tôi sẽ gọi nó là tội phạm hàng hóa."