Duy Linh
Writer
Một chiến dịch lừa đảo tinh vi, ban đầu được phát hiện bởi nhà báo Mexico Ignacio Gómez Villaseñor, đã phát triển thành mối đe dọa toàn cầu, theo các nhà phân tích từ Silent Push. Mọi chuyện bắt đầu từ chương trình “Hot Sale 2025” ở Mexico – một sự kiện giảm giá tương tự Black Friday – nhắm vào người tiêu dùng nói tiếng Tây Ban Nha. Tuy nhiên, chiến dịch nhanh chóng lan rộng, tác động tới cả người dùng nói tiếng Anh và tiếng Tây Ban Nha trên toàn thế giới.
Cuộc điều tra của Silent Push đã phát hiện hàng nghìn trang web giả mạo, đóng vai các thương hiệu lớn như Apple, Harbor Freight Tools, Wrangler Jeans, REI, Wayfair, Michael Kors... Các trang web này sử dụng giao diện bắt mắt và sao chép tỉ mỉ nhận diện thương hiệu nhằm đánh lừa người tiêu dùng. Đáng lo ngại hơn, chúng còn tích hợp các dịch vụ thanh toán đáng tin cậy như MasterCard, Visa, PayPal và Google Pay để tạo cảm giác giao dịch an toàn, nhưng thực chất nhằm đánh cắp thông tin thanh toán và dữ liệu người dùng.
Các chuyên gia an ninh mạng nhận diện một dấu vết kỹ thuật quan trọng: các ký tự tiếng Trung xuất hiện trong cơ sở hạ tầng của chiến dịch, cho thấy có khả năng nhóm tin tặc đứng sau đến từ Trung Quốc. Điều này gợi ý về một mạng lưới tội phạm có tổ chức với nguồn lực mạnh và mức độ tinh vi cao.
Một số trang như “harborfrieght[.]shop” (viết sai tên thương hiệu Harbor Freight) sao chép giao diện của Wrangler Jeans, cho thấy việc sao chép gấp gáp nhưng vẫn đủ tinh vi để đánh lừa người dùng không cảnh giác. Tên miền như “guitarcentersale[.]com” hay “nordstromltems[.]com” lại hiện sản phẩm không liên quan đến thương hiệu, là dấu hiệu cảnh báo rõ ràng với người dùng có kinh nghiệm.
Tính đến tháng 6/2025, hàng nghìn trang web lừa đảo vẫn hoạt động, dù một số đã bị gỡ xuống. Điều này cho thấy các biện pháp an ninh mạng phản ứng chậm thường không đủ để chống lại các mối đe dọa tinh vi và lan rộng như vậy.
Silent Push khuyến nghị áp dụng phòng thủ chủ động, sử dụng nguồn dữ liệu “Chỉ số tấn công trong tương lai” (IOFA) nhằm phát hiện và giảm thiểu rủi ro trước khi người tiêu dùng hoặc tổ chức bị ảnh hưởng. Nhóm này tiếp tục giám sát và kêu gọi người dùng lẫn doanh nghiệp luôn cảnh giác, đồng thời nhanh chóng báo cáo những hoạt động nghi ngờ.
Đọc chi tiết tại đây: https://gbhackers.com/beware-of-fake-chinese-e-commerce-sites/
Cuộc điều tra của Silent Push đã phát hiện hàng nghìn trang web giả mạo, đóng vai các thương hiệu lớn như Apple, Harbor Freight Tools, Wrangler Jeans, REI, Wayfair, Michael Kors... Các trang web này sử dụng giao diện bắt mắt và sao chép tỉ mỉ nhận diện thương hiệu nhằm đánh lừa người tiêu dùng. Đáng lo ngại hơn, chúng còn tích hợp các dịch vụ thanh toán đáng tin cậy như MasterCard, Visa, PayPal và Google Pay để tạo cảm giác giao dịch an toàn, nhưng thực chất nhằm đánh cắp thông tin thanh toán và dữ liệu người dùng.
Các chuyên gia an ninh mạng nhận diện một dấu vết kỹ thuật quan trọng: các ký tự tiếng Trung xuất hiện trong cơ sở hạ tầng của chiến dịch, cho thấy có khả năng nhóm tin tặc đứng sau đến từ Trung Quốc. Điều này gợi ý về một mạng lưới tội phạm có tổ chức với nguồn lực mạnh và mức độ tinh vi cao.
Khai thác lòng tin và vượt mặt các biện pháp bảo mật
Chiến dịch này không chỉ lợi dụng thương hiệu nổi tiếng mà còn khai thác cả hệ thống thanh toán an toàn. Ví dụ như trang “rizzingupcart[.]com” sử dụng tiện ích Google Pay – công cụ thường sử dụng số thẻ ảo để bảo vệ người dùng. Nhưng kẻ gian đã lợi dụng sự tin tưởng này: chúng cho phép thanh toán, không giao hàng, rồi biến mất với số tiền.Một số trang như “harborfrieght[.]shop” (viết sai tên thương hiệu Harbor Freight) sao chép giao diện của Wrangler Jeans, cho thấy việc sao chép gấp gáp nhưng vẫn đủ tinh vi để đánh lừa người dùng không cảnh giác. Tên miền như “guitarcentersale[.]com” hay “nordstromltems[.]com” lại hiện sản phẩm không liên quan đến thương hiệu, là dấu hiệu cảnh báo rõ ràng với người dùng có kinh nghiệm.
Tính đến tháng 6/2025, hàng nghìn trang web lừa đảo vẫn hoạt động, dù một số đã bị gỡ xuống. Điều này cho thấy các biện pháp an ninh mạng phản ứng chậm thường không đủ để chống lại các mối đe dọa tinh vi và lan rộng như vậy.
Silent Push khuyến nghị áp dụng phòng thủ chủ động, sử dụng nguồn dữ liệu “Chỉ số tấn công trong tương lai” (IOFA) nhằm phát hiện và giảm thiểu rủi ro trước khi người tiêu dùng hoặc tổ chức bị ảnh hưởng. Nhóm này tiếp tục giám sát và kêu gọi người dùng lẫn doanh nghiệp luôn cảnh giác, đồng thời nhanh chóng báo cáo những hoạt động nghi ngờ.
Một số chỉ số thỏa hiệp (IOC) tiêu biểu từ mạng lưới lừa đảo:
| Tên miền | Mô tả |
|---|---|
| cotswoldoutdoor-euro[.]cửa hàng | Giả mạo chợ trực tuyến |
| cảng vận chuyển[.]cửa hàng | Giả danh Harbor Freight |
| cổng thông tin[.]oemsaas[.]cửa hàng | Một phần mạng lưới lừa đảo |
| rizzingupcart[.]com | Tích hợp tiện ích Google Pay |
| brooksbrothersofficial[.]com | Mạo danh Brooks Brothers |
| josbankofficial[.]com | Mạo danh Jos. A. Bank |
| nordstromltems[.]com | Mạo danh Nordstrom |
| guitarcentersale[.]com | Giả mạo Guitar Center |
| tommyilfigershop[.]com | Mạo danh Tommy Hilfiger |
| tumioutlets[.]com | Trang web giả mạo thương hiệu TUMI |
Đọc chi tiết tại đây: https://gbhackers.com/beware-of-fake-chinese-e-commerce-sites/
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview