Tin Tặc Lợi Dụng Biểu Mẫu Yandex (Yandex Polls) Để Vượt Trạm Kiểm Dịch Thư Rác

Các chuyên gia bảo mật từ Kaspersky vừa phát hiện một chiến dịch lừa đảo diện rộng. Thay vì tự dựng server gửi email rác dễ bị chặn, tin tặc đang lạm dụng nền tảng tạo khảo sát hợp pháp của Yandex (Yandex Forms/Polls) để rải thảm tin nhắn lừa đảo trúng thưởng và đánh cắp thông tin thẻ tín dụng.

Tuyệt chiêu "Mượn danh" để vượt mặt bộ lọc Spam

Khi một email được gửi từ một tên miền lạ có chứa link độc hại, hệ thống bảo mật của Gmail hay Outlook sẽ lập tức ném nó vào thùng rác (Spam). Nhưng chuyện gì xảy ra nếu email đó đến từ tên miền chính thức của Yandex?

Tin tặc đã tìm ra một lỗ hổng trong khâu kiểm duyệt hành vi của người dùng:

• Chúng đăng ký tài khoản và tạo các biểu mẫu khảo sát giả mạo trên nền tảng Yandex Polls.

• Chúng sử dụng tính năng "Chia sẻ/Gửi khảo sát qua email" của chính hệ thống này.

• Kết quả: Hàng triệu email lừa đảo được gửi đi dưới lớp vỏ bọc là các thông báo hợp pháp từ máy chủ Yandex. Bộ lọc thư rác hoàn toàn bị đánh lừa và cho phép email chui tọt vào Hộp thư đến (Inbox) của nạn nhân.

Kịch bản "Nhận thưởng" quen thuộc nhưng hiểm độc

Khi bạn mở email và click vào đường link, kịch bản thao túng tâm lý sẽ bắt đầu:

1. Bức màn che mắt: Link dẫn bạn đến một trang web có thật của Yandex, với chứng chỉ bảo mật (ổ khóa xanh) đầy đủ. Nạn nhân thường mất cảnh giác ngay ở bước này vì thấy URL là trang web xịn.

2. Mồi nhử hấp dẫn: Nội dung biểu mẫu thường thông báo bạn đã "trúng một phần thưởng lớn", "được nhận tiền hoàn trả", hoặc "đủ điều kiện nhận quỹ trợ cấp".

3. Cú chốt hạ (Phishing): Để nhận tiền, biểu mẫu sẽ yêu cầu bạn nhấp vào một đường link bên ngoài (đưa bạn đến trang web giả mạo do hacker kiểm soát) hoặc yêu cầu bạn điền trực tiếp thông tin thẻ ngân hàng để "thanh toán một khoản phí xác nhận/phí vận chuyển nhỏ". Ngay khi bạn nhập mã OTP hoặc số thẻ, tiền trong tài khoản sẽ bốc hơi.

3 Quy tắc chặn đứng "Lừa đảo mượn danh"

Chiêu trò lợi dụng các dịch vụ tạo form hợp pháp (không chỉ Yandex mà cả Google Forms, Typeform...) đang ngày càng phổ biến. Hãy áp dụng ngay 3 quy tắc vàng sau:

1. Nhìn thấu lớp vỏ bọc: Không bao giờ tin tưởng tuyệt đối một email chỉ vì nó được gửi từ một nền tảng lớn. Hãy tập trung vào Nội dung bên trong. Bất kỳ email nào hứa hẹn tặng tiền hoặc phần thưởng từ trên trời rơi xuống đều có nguy cơ là lừa đảo.

2. Quy tắc "Không trả phí để nhận thưởng": Một tổ chức hợp pháp sẽ không bao giờ bắt bạn phải chuyển khoản một khoản "phí xử lý", "phí hải quan" hay "phí xác thực" để nhận tiền thưởng. Nếu bị đòi tiền trước, hãy đóng trang web ngay lập tức.

3. Không điền dữ liệu thẻ vào biểu mẫu: Các nền tảng khảo sát (Forms) không được thiết kế để thu thập thông tin thẻ tín dụng một cách bảo mật. Tuyệt đối không nhập mã thẻ (PAN), ngày hết hạn và số CVV vào bất kỳ form khảo sát nào.

Hệ thống bảo mật có thể lọc được mã độc, nhưng không thể lọc được lòng tham. Hãy luôn giữ cái đầu lạnh trước những món hời trên không gian mạng!

Hương - Theo KasperskyBlog