Những kẻ lừa đảo lợi dụng xu hướng thẻ giao dịch kỹ thuật số của Trump để tấn công lừa đảo – Cách phát hiện

Thẻ giao dịch kỹ thuật số của Donald Trump: Mục tiêu mới cho tội phạm mạng

Cựu Tổng thốngThẻ giao dịch kỹ thuật số của Donald Trump đã thu hút các nhà sưu tập bằng lời hứa về tài sản kỹ thuật số độc quyền và trải nghiệm thực tế, chẳng hạn như sở hữu một bộ đồ tranh luận của ông hoặc tham dự Bữa tối Gala cùng ông.

Ra mắt dưới tên miền ‘collecttrumpcards.com ’, những tấm thiệp này đã thu hút được sự chú ý đáng kể.

Tuy nhiên, sự gia tăng phổ biến này cũng thu hút sự chú ý của tội phạm mạng đang lợi dụng xu hướng này để thực hiện các cuộc tấn công lừa đảo.

Các chương trình lừa đảo: Sự gia tăng của các tên miền giả

Tội phạm mạng đang lợi dụng sự phấn khích xung quanhThẻ giao dịch kỹ thuật số của Trump để lừa người dùng tiết lộ thông tin nhạy cảm.

Veriti, một công ty an ninh mạng, đã xác định được một số chiến thuật lừa đảo nhằm đánh lừa người dùng.

Những kẻ xấu đã tạo ra các tên miền giả mạo rất giống với trang web chính thức.

Ví dụ, ‘trumpdigitaltradingcards/.xyz’ bắt chước URL hợp lệ, ‘collecttrumpcards/.com’, với những thay đổi tinh vi để đánh lừa người dùng.

Trang web có phần mở rộng ‘xyz’ là một trò lừa đảo.

Một tên miền lừa đảo khác là ‘collecttrunpcards/.com’, thay thế chữ "M" trong "Trump" bằng chữ "N" để đánh lừa mọi người tin rằng nó có liên kết với trang web chính thức.

Những tên miền giả mạo này được thiết kế để thu thập thông tin tài chính, thông tin đăng nhập và thông tin cá nhân của người dùng.

nỗi sợ hãi

"Những kẻ tấn công đang lợi dụng sự phổ biến của những thẻ giao dịch này để khai thác sự tò mò và mong muốn sở hữu chúng của người dùng."

Chiến thuật lừa đảo truyền thống: Lừa đảo qua email và Typosquatting

Các cuộc tấn công lừa đảo không chỉ giới hạn ở các trang web giả mạo.

Tội phạm mạng đang sử dụng các chiến thuật truyền thống như lừa đảo qua email và đánh cắp tên miền.

Người dùng nhận được email có vẻ như từ các nguồn đáng tin cậy, quảng cáo các ưu đãi có thời hạn trên thẻ kỹ thuật số của Trump.

Những email này chứa liên kết đến các trang web lừa đảo, nơi nạn nhân có thể vô tình cung cấp dữ liệu nhạy cảm.

Đánh cắp tên miền là một phương pháp khác được sử dụng để đánh lừa người dùng.

Bằng cách đăng ký các tên miền giống với trang web chính thức, kẻ tấn công sẽ gây ra sự nhầm lẫn.

Các ví dụ bao gồm:

• colectrumpcards/.com
• collecttrumcards/.com

Những tên miền này khá giống với trang web chính thức để đánh lừa người dùng, khiến họ không nhận ra sự khác biệt.

Tên của Trump được sử dụng để dụ dỗ tội phạm mạng vào nhiều vụ lừa đảo

Đây không phải là lần đầu tiên Trump bị lợi dụng làm mồi nhử cho hoạt động tội phạm mạng.

Vào tháng 7 năm 2024, những kẻ lừa đảo đã lập ra các trang web giả mạo để đánh cắp tiền quyên góp từ những người ủng hộ ông.

Ngoài ra, tin tặc còn lợi dụng câu chuyện ám sát giả mạo liên quan đến Trump để đánh cắp tiền điện tử.

Vào tháng 1 năm 2021, một liên kết video lừa đảo liên quan đến chiến dịch tranh cử của Trump đã phát tán phần mềm độc hại QNode RAT.

Bảo vệ bản thân khỏi các cuộc tấn công lừa đảo

Để bảo vệ khỏi những trò lừa đảo này, người dùng nên áp dụng một số biện pháp phòng ngừa sau:

• Hãy cảnh giác với các email không mong muốn về thẻ giao dịch kỹ thuật số của Trump — hãy nhập URL theo cách thủ công để tránh bị lừa đảo.

• Hãy kiểm tra URL cẩn thận trước khi nhập thông tin cá nhân — các trang web lừa đảo thường sử dụng thủ thuật chính tả tinh vi.

• Hãy sử dụng HTTPS để đảm bảo kết nối an toàn, tăng thêm một lớp bảo mật cho quá trình duyệt web của bạn.

• Hãy cập nhật vớiCoinlive.com để biết thông tin mới nhất về an ninh mạng và lừa đảo trực tuyến để bảo vệ bản thân tốt hơn khỏi các mối đe dọa lừa đảo mới.

Bằng cách luôn cảnh giác và cập nhật thông tin về các chiến thuật lừa đảo mới nhất, những người sưu tầm và ủng hộ có thể tự bảo vệ mình khỏi trở thành nạn nhân của những trò lừa đảo ngày càng tinh vi này.