Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về hoạt động lừa đảo nhắm vào người dùng trên khắp Trung Đông và Bắc Phi bằng cách sử dụng nhiều tài khoản Facebook giả mạo, mạo danh các chính trị gia, nhân vật công chúng và các tổ chức đáng tin cậy. "Những tài khoản này quảng cáo các ưu đãi giả mạo, bao gồm các gói internet di động miễn phí, bồi thường tài chính và các chương trình trợ cấp của chính phủ," các nhà phân tích Anna Yurtaeva và Viacheslav Shevchenko của Group-IB cho biết. "Nạn nhân được khuyến khích nhấp vào các liên kết được nhúng để nhận các lợi ích được quảng cáo, nhưng thay vào đó lại bị chuyển hướng thông qua một chuỗi các trang web trung gian dẫn đến cơ sở hạ tầng lừa đảo và kiếm tiền từ lưu lượng truy cập".

Công ty an ninh mạng có trụ sở tại Singapore này đã cáo buộc các chiến dịch này thuộc về Sniper Dz, một nền tảng lừa đảo dưới dạng dịch vụ (PhaaS) trọn gói đã bị triệt phá vào tháng trước trong một chiến dịch do INTERPOL dẫn đầu. Phát hiện này cho thấy nền tảng này không chỉ tạo điều kiện cho việc đánh cắp thông tin đăng nhập, mà còn tạo ra doanh thu bất hợp pháp thông qua việc lạm dụng thông báo trình duyệt, đăng ký SMS cao cấp, cuộc gọi tính phí cao và các vụ lừa đảo đầu tư.

Một "quy trình lừa đảo điển hình nhắm vào nạn nhân của Sniper Dz" bắt đầu bằng các chiêu trò kỹ thuật xã hội cục bộ, trong đó kẻ lừa đảo giả mạo các nhà cung cấp dịch vụ viễn thông nổi tiếng như Algérie Télécom để quảng bá các ưu đãi giả mạo, hướng người dùng đến các tên miền được lưu trữ trên các dịch vụ Link in bio hoạt động như một lớp trung gian giữa bài đăng trên mạng xã hội và đích đến cuối cùng. "Thay vì hướng nạn nhân trực tiếp đến một trang web độc hại, chiến dịch này trước tiên chuyển hướng người dùng thông qua các nền tảng tổng hợp liên kết đáng tin cậy như Linkbio và Linktree," các nhà nghiên cứu của Group-IB cho biết. "Kẻ tấn công tạo ra các trang đích giả mạo trên các tên miền do các dịch vụ này vận hành".

Cuộc tấn công kết thúc bằng việc hướng nạn nhân đến một trang yêu cầu quyền thông báo trình duyệt bằng cách nhắc người dùng nhấp vào "Cho phép" để tiếp tục. Ẩn sau đó, mã được nhúng trong trang web đăng ký trình duyệt web vào hệ thống thông báo đẩy bằng cách sử dụng khóa công khai Nhận dạng Máy chủ Ứng dụng Tự nguyện (VAPID)...

Trích từ Ravie Lakshmanan https://thehackernews.com/2026/06/sniper-dz-scams-target-mena-users-via.html