Mùa mua sắm cuối năm luôn là thời điểm nhộn nhịp nhất của mua sắm và đồng thời cũng là “mùa làm ăn” của tội phạm mạng. Năm nay, giới nghiên cứu an ninh mạng cảnh báo một chiến dịch lừa đảo trực tuyến lớn chưa từng có, hơn 2.000 website “cửa hàng” được dựng lên để dụ người mua bằng những mức giá khuyến mãi không tưởng, nhưng thực chất nhằm đánh cắp dữ liệu thanh toán và thông tin cá nhân. Phát hiện này khiến các chuyên gia đánh giá rủi ro năm nay nghiêm trọng hơn nhiều so với các mùa sale trước, đúng vào thời điểm Black Friday và lễ hội mua sắm cuối năm đang diễn ra.
Đây không phải là vụ việc đơn lẻ mà là một chiến dịch được vận hành có tổ chức, với mức độ tự động hóa cao. Hơn 2.000 tên miền được đăng ký theo cùng mô hình, chia thành hai cụm lớn:
Trong quá trình phân tích, các nhà nghiên cứu nhận thấy hàng trăm trang sử dụng cùng một hệ thống phân phối nội dung (CDN), lưu trữ toàn bộ hình ảnh, mã JavaScript và giao diện phục vụ cho các cửa hàng giả mạo. Một file JavaScript có dấu vân tay mã hóa giống nhau xuất hiện trên nhiều tên miền khác nhau, đảm nhiệm việc điều khiển quy trình thanh toán giả mạo.
Việc tái sử dụng tài nguyên theo kiểu “sản xuất hàng loạt” giúp nhóm tội phạm có thể triển khai nhanh chóng hàng nghìn website chỉ trong thời gian ngắn, cập nhật nội dung đồng loạt và đảm bảo mọi trang đều hoạt động thống nhất theo kịch bản lừa đảo đã được thiết kế.
Mục tiêu của chiến dịch là đánh vào tâm lý "FOMO - mua nhanh kẻo lỡ”. Các trang giả được thiết kế rất chỉn chu: Banner giảm giá lớn, nền trang theo chủ đề Giáng sinh, đồng hồ đếm ngược tạo cảm giác gấp gáp, huy hiệu “bảo mật” và “thanh toán an toàn” giả để tạo lòng tin.
Ngoài ra, nhiều trang còn hiển thị các pop-up kiểu “Người dùng A vừa mua sản phẩm này”, nhằm tạo áp lực xã hội khiến khách hàng tin rằng trang này uy tín và đang có nhiều người giao dịch.
Sau khi người dùng tiến hành thanh toán, họ không hề mua được hàng mà bị chuyển sang một trang thanh toán “vỏ” được tạo ra chỉ với một mục đích: Thu thập thông tin thẻ, địa chỉ, email và số điện thoại... Những thông tin này sau đó được gửi về máy chủ của tội phạm mạng để lạm dụng hoặc bán trên chợ đen.
Nguy hiểm của chiến dịch nằm ở hai điểm: Tính tinh vi và tính quy mô.
Giao diện đẹp và chuyên nghiệp khiến ngay cả người dùng có kinh nghiệm mua sắm online cũng dễ mắc bẫy. Hơn 2.000 trang hoạt động đồng thời giúp tăng khả năng tiếp cận nạn nhân, khiến thiệt hại cộng dồn có thể lên tới hàng triệu USD.
Cửa hàng giảKhông chỉ mất tiền, nạn nhân có nguy cơ bị đánh cắp danh tính, bị thực hiện giao dịch trái phép, trở thành mục tiêu của các vụ lừa đảo tiếp theo và có dữ liệu bị rao bán cho nhiều nhóm tội phạm khác. Về lâu dài, chiến dịch như thế này làm suy giảm lòng tin của người tiêu dùng đối với mua sắm trực tuyến và gây thiệt hại cho các doanh nghiệp chân chính.
Chiến dịch này có thể bùng phát mạnh nhờ nhiều yếu tố cộng hưởng:
Trang Web giả mạoSự xuất hiện của hơn 2.000 cửa hàng online giả mạo chỉ trong một chiến dịch cho thấy mức độ nguy hiểm của tội phạm mạng mùa mua sắm đang tăng lên từng năm. Đây không chỉ là vấn đề của người dùng mà là bài toán của toàn bộ hệ sinh thái, doanh nghiệp cần triển khai hệ thống giám sát thương hiệu, nền tảng quảng cáo cần siết chặt kiểm duyệt, tổ chức tài chính cần tăng khả năng nhận diện giao dịch bất thường và người tiêu dùng phải nâng cao cảnh giác.
Đây không phải là vụ việc đơn lẻ mà là một chiến dịch được vận hành có tổ chức, với mức độ tự động hóa cao. Hơn 2.000 tên miền được đăng ký theo cùng mô hình, chia thành hai cụm lớn:
- Một cụm sử dụng các tên miền nhái theo kiểu “typosquatting” để giả dạng Amazon
- Cụm còn lại dùng số lượng lớn tên miền ".shop" để đóng giả nhiều thương hiệu nổi tiếng như: Apple, Samsung, Xiaomi, Jo Malone và nhiều thương hiệu thời trang khác...
Trong quá trình phân tích, các nhà nghiên cứu nhận thấy hàng trăm trang sử dụng cùng một hệ thống phân phối nội dung (CDN), lưu trữ toàn bộ hình ảnh, mã JavaScript và giao diện phục vụ cho các cửa hàng giả mạo. Một file JavaScript có dấu vân tay mã hóa giống nhau xuất hiện trên nhiều tên miền khác nhau, đảm nhiệm việc điều khiển quy trình thanh toán giả mạo.
Việc tái sử dụng tài nguyên theo kiểu “sản xuất hàng loạt” giúp nhóm tội phạm có thể triển khai nhanh chóng hàng nghìn website chỉ trong thời gian ngắn, cập nhật nội dung đồng loạt và đảm bảo mọi trang đều hoạt động thống nhất theo kịch bản lừa đảo đã được thiết kế.
Mục tiêu của chiến dịch là đánh vào tâm lý "FOMO - mua nhanh kẻo lỡ”. Các trang giả được thiết kế rất chỉn chu: Banner giảm giá lớn, nền trang theo chủ đề Giáng sinh, đồng hồ đếm ngược tạo cảm giác gấp gáp, huy hiệu “bảo mật” và “thanh toán an toàn” giả để tạo lòng tin.
Ngoài ra, nhiều trang còn hiển thị các pop-up kiểu “Người dùng A vừa mua sản phẩm này”, nhằm tạo áp lực xã hội khiến khách hàng tin rằng trang này uy tín và đang có nhiều người giao dịch.
Sau khi người dùng tiến hành thanh toán, họ không hề mua được hàng mà bị chuyển sang một trang thanh toán “vỏ” được tạo ra chỉ với một mục đích: Thu thập thông tin thẻ, địa chỉ, email và số điện thoại... Những thông tin này sau đó được gửi về máy chủ của tội phạm mạng để lạm dụng hoặc bán trên chợ đen.
Nguy hiểm của chiến dịch nằm ở hai điểm: Tính tinh vi và tính quy mô.
Giao diện đẹp và chuyên nghiệp khiến ngay cả người dùng có kinh nghiệm mua sắm online cũng dễ mắc bẫy. Hơn 2.000 trang hoạt động đồng thời giúp tăng khả năng tiếp cận nạn nhân, khiến thiệt hại cộng dồn có thể lên tới hàng triệu USD.
Cửa hàng giả
Chiến dịch này có thể bùng phát mạnh nhờ nhiều yếu tố cộng hưởng:
- Việc đăng ký tên miền mới, đặc biệt là các hậu tố như .shop, .top, .online…, rất dễ dàng và rẻ.
- Hệ thống quảng cáo trực tuyến cho phép tội phạm dễ dàng mua quảng cáo để đẩy trang giả lên đầu kết quả tìm kiếm.
- Nhiều người tiêu dùng không có thói quen kiểm tra kỹ URL, chỉ cần thấy sản phẩm rẻ là sẵn sàng bấm mua.
- Các hệ thống chống lừa đảo của ngân hàng và tổ chức tài chính thường gặp khó khi xử lý những tên miền mới chưa từng bị gắn cờ.
Trang Web giả mạo
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
