Tài khoản email Spa Grand Prix bị hack để lừa đảo thông tin ngân hàng từ người hâm mộ

22 tháng 3, 2024

Tin tặc đã chiếm đoạt email liên hệ chính thức của sự kiện Grand Prix Bỉ và sử dụng nó để thu hút người hâm mộ đến một trang web giả mạo hứa hẹn tặng phiếu quà tặng trị giá €50.


Spa Gran Prix là cuộc đua vô địch Thế giới Formula 1 (F1) được tổ chức tại Circuit de Spa-Francorchamps ở Stavelot, Bỉ. Năm nay, cuộc đua sẽ diễn ra từ ngày 26 đến 28 tháng 7 và vé được bán thông qua trang web chính thức.


Cách bố trí đầy thách thức, ý nghĩa lịch sử và điều kiện thời tiết năng động của đường đua khiến sự kiện này trở thành một trong những sự kiện uy tín nhất trong lịch Formula 1 (F1), thu hút người hâm mộ từ khắp nơi trên thế giới.


Trong thông cáo báo chí gửi tới BleepingComputer, người tổ chức cuộc đua giải thích rằng tài khoản email đã bị tấn công vào Chủ nhật, ngày 17 tháng 3 năm 2024 và theo sau là kẻ đe dọa gửi email lừa đảo đến một số người không được tiết lộ.


Tin nhắn thông báo cho người nhận rằng bạn có thể nhận phiếu thưởng trị giá €50 để mua vé xem giải F1 Grand Prix bằng cách nhấp vào liên kết được nhúng.


Liên kết được chuyển hướng đến một trang web giả mạo giống với cổng thông tin chính thức của Spa Grand Prix, nơi họ được yêu cầu cung cấp thông tin cá nhân, bao gồm cả thông tin ngân hàng.


SPA GP đã phản ứng với tình huống này “trong vòng vài giờ” và gửi một loạt email để cảnh báo khách hàng rằng tin nhắn trước đó là lừa đảo, cảnh báo họ không nhấp vào bất kỳ liên kết nào.


Ngoài ra, SPA GP đã yêu cầu nhà thầu phụ bảo mật CNTT của mình triển khai các biện pháp bảo mật bổ sung để ngăn điều này xảy ra lần nữa. Vào ngày 18 tháng 3, họ đã nộp đơn khiếu nại lên cảnh sát mạng Bỉ.


SPA GP cho biết họ cũng sẽ nộp đơn kiện dân sự lên thẩm phán điều tra trong những ngày tiếp theo.


BleepingComputer đã hỏi SPA GP về số lượng cá nhân bị ảnh hưởng và những thông tin nào khác, ngoài địa chỉ email, tin tặc đã truy cập, nhưng chúng tôi vẫn chưa nhận được thông tin làm rõ thêm.


Tuyên bố của SPA GP cho biết: “Cuộc điều tra hình sự hiện đang được tiến hành sẽ giúp xác định nguyên nhân và hoàn cảnh dẫn đến tình trạng này”.


“Do đó, hiện tại, chúng ta phải để tòa án thực hiện công việc của họ trong khi tôn trọng tính bảo mật của cuộc điều tra.”


Những người dùng đã mua vé trước đó và lo lắng về khả năng dữ liệu của họ bị lộ bởi tội phạm mạng nên liên hệ với ban thư ký của SPA GP.


SPA GP cuối cùng đã nhấn mạnh rằng sự cố này không ảnh hưởng đến trang web của họ tại “spagrandprix.com” và hệ thống bán vé chính thức vẫn hoàn toàn an toàn.



Nguồn: bleepingcomputer.com


Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: