Nở rộ dịch vụ giúp người khác lừa đảo, đánh cắp tài khoản Facebook

Chỉ mất 150.000 đồng, thậm chí là miễn phí, kẻ xấu có thể dễ dàng nắm trong tay một website giả mạo để lừa người dùng và chiếm đoạt thông tin tài khoản của họ. 

Thời gian gần đây, liên tục xuất hiện những phản ánh của người dùng về hoạt động của một số website chuyên tạo ra các trang web scam, giúp người khác đi lừa đảo. 

Khi truy cập vào những website này, chỉ mất khoảng 150.000 người đồng, kẻ xấu sẽ có ngay trong tay một trang web giả mạo và những công cụ kèm theo để từ đó thực hiện một vụ lừa đảo trên mạng. 

{keywords}
Nhiều website cung cấp dịch vụ lừa đảo đang nở rộ thời gian gần đây. Ảnh: Trọng Đạt

Về cơ bản, để thực hiện một phi vụ lừa đảo trên mạng, kẻ xấu cần phải thực hiện một quy trình tốn nhiều công sức, thời gian bao gồm việc lên kế hoạch cho phi vụ lừa đảo, thiết kế và phát triển email giả mạo, tạo lập trang web giả mạo, cuối cùng là tiêu thụ các dữ liệu, thông tin thu thập được từ phi vụ lừa đảo. 

Tuy vậy, điều này đã thay đổi với sự ra đời của hoạt động lừa đảo dưới dạng dịch vụ (Phishing as a Service - PhaaS). Đó là các bộ công cụ lừa đảo được cung cấp sẵn giúp loại bỏ phần lớn các bước phức tạp kể trên. Nhờ vậy, những người có nhu cầu có thể tự mình thực hiện hành vi lừa đảo trên không gian mạng. 

Các dịch vụ PhaaS bao gồm hầu hết mọi công cụ cần thiết để thực hiện một vụ lừa đảo online. Có thể kể đến như email lừa đảo, liên kết độc hại, website giả mạo và thậm chí là cả những kỹ thuật lẩn tránh, xóa dấu vết để hành vi phạm tội không bị phát hiện.

Hiện một bộ công cụ lừa đảo đơn giản được đóng gói sẵn trên thị trường chợ đen có giá 50 USD (khoảng 1 triệu đồng) cho một lần tải xuống. Với các dịch vụ lừa đảo phức tạp hơn, mức giá có thể tính theo thời gian với chi phí khoảng từ 50-80 USD/tháng. 

Bằng cách này, kẻ xấu có thể dễ dàng đăng ký sử dụng một dịch vụ giúp thực hiện hành vi lừa đảo giống như việc đăng ký dịch vụ truyền hình trả tiền hay thuê bao Internet. 

{keywords}
Chỉ với vài thao tác đơn giản cùng một khoản phí nho nhỏ, kẻ xấu có thể dễ dàng nắm trong tay một công cụ giúp chúng thực hiện hành vi lừa đảo trên mạng. Ảnh: Trọng Đạt

Sau khi có trong tay công cụ để thực hiện hành vi lừa đảo qua mạng, việc còn lại của kẻ xấu là tìm đúng được mục tiêu. Điều này có thể thực hiện đơn giản nhờ một tập hợp danh sách các địa chỉ email được rao bán đầy rẫy trên môi trường mạng. 

Tùy vào “khẩu vị” lừa đảo của kẻ xấu, hắn có thể tìm mua dữ liệu về nạn nhân dựa trên những thông tin nhân khẩu học như giới tính, độ tuổi, nơi ở,... Khi tất cả đã đầy đủ, đó cũng là lúc một phi vụ lừa đảo bắt đầu. 

Theo chuyên gia bảo mật Ngô Minh Hiếu (Hieupc), các dịch vụ lừa đảo (PhaaS) không phải là mới trên thế giới nhưng chỉ mới nở rộ tại Việt Nam thời gian gần đây. Đây là những dịch vụ rất nguy hiểm bởi nó tạo điều kiện cho ngay cả một bạn học sinh cũng có thể thực hiện một vụ lừa đảo chiếm đoạt thông tin tài khoản Facebook của người khác. 

Trong thời gian qua, nhóm của Ngô Minh Hiếu đã xử lý khoảng 20 domain liên quan đến những kẻ cung cấp dịch vụ lừa đảo. Có thể kể tới các trang web như sc0m[.]net, hacktaikhoan[.]com, sp0m[.]net, cyber-game[.]net, sc0m[.]co và mới nhất là wibu[.]team. Đáp trả hành động này, giới tội phạm mạng liên tục thay đổi tên miền nhằm mục đích ngụy trang mỗi khi các website cũ bị đánh sập. 

Chuyên gia bảo mật Hieupc cho biết, qua quá trình rà soát, phần lớn các trang web lừa đảo thường nhắm vào đối tượng người dùng trẻ, thích chơi game. Các nội dung lừa đảo chủ yếu liên quan đến việc gửi quà tặng, khuyến mãi,... nhằm đánh vào lòng tham của người sử dụng. 

{keywords}
Một trong số những website cung cấp dịch vụ lừa đảo đã bị đánh sập thời gian gần đây.

Thông thường, kẻ xấu sẽ tiến hành rải một loạt các đường link lừa đảo lên mạng xã hội. Trong trường hợp người dùng tin theo những nội dung đó và click vào link lạ, họ sẽ được dẫn đến một trang web giả mạo với giao diện giống như thật. 

Website này yêu cầu nạn nhân phải nhập các thông tin cá nhân, số tài khoản ngân hàng, Facebook,... Nếu làm theo yêu cầu này, người dùng sẽ bị đánh cắp các thông tin cá nhân, tài khoản mà thậm chí chẳng hề hay biết. 

Theo chuyên gia bảo mật Ngô Minh Hiếu, để tự bảo vệ mình, người dùng cần tuyệt đối không click vào những đường link lạ. Nếu chẳng may trót truy cập vào những đường link như vậy, tuyệt đối không nhập lên đó bất kể thông tin gì. 

Trong trường hợp nhận được tin nhắn hay email chứa liên kết lạ, người dùng nên gọi điện cho người gửi để kiểm tra và xác nhận trước khi truy cập vào đường link. 

Người dùng cũng có thể tập cho mình thói quen truy cập website lạ thông qua Chế độ ẩn danh (Incognito Mode) của trình duyệt. Còn một cách khác là truy cập trang web thông qua website http://browserling.com.

Khi tải về một tệp tin lạ, người dùng nên quét virus trước khi mở tệp tin này. Việc quét virus có thể được thực hiện dễ dàng thông qua trang web http://virustotal.com. Đối với những file tài liệu dạng Word, Excel có dấu hiệu khả nghi, người dùng có thể mở chúng bằng công cụ Google Docs. 

Trọng Đạt

Phải xử phạt nặng để răn đe việc buôn bán dữ liệu cá nhân

Phải xử phạt nặng để răn đe việc buôn bán dữ liệu cá nhân

Dữ liệu cá nhân của nhiều người dùng Việt Nam đang bị chiếm dụng trái phép, thậm chí buôn bán trên môi trường mạng. Đây là một trong những vấn đề nhức nhối cần có ngay chế tài xử lý.

tin nổi bật

Startup Blockchain dễ mất trăm triệu USD vì "xây nhà thiếu móng"

Các dự án Blockchain thường muốn làm những việc mang lại lợi ích tức thì cho sản phẩm và cộng đồng. Đó là lý do họ không bố trí nhiều nhân lực cho vấn đề bảo mật.

Tin tặc phá hoại kênh truyền hình Nga, đánh sập RuTube

Tin tặc tiếp tục nhắm mục tiêu vào Nga bằng các cuộc tấn công mạng, phá hoại kênh truyền hình của Nga để hiển thị các thông điệp ủng hộ Ukraine và đánh sập RuTube.

Hơn 370 triệu USD tiền mã hóa bị hacker đánh cắp chỉ trong tháng 4

Vấn đề bảo mật của các dự án tiền mã hóa liên tục là điểm nóng thời gian gần đây, khi mà cả trăm triệu USD đã rơi vào túi các tin tặc.

Vén màn bí mật Cellebrite Premium - công cụ bẻ khóa iPhone bất chấp phiên bản iOS

Cellebrite Premium sẽ cho phép khách hàng bẻ khóa iPhone và điện thoại Andriod, truy cập mọi dữ liệu bên trong.

Dự án DeFi bị lấy trộm 78 triệu USD, hacker đã kịp dùng 'máy trộn'

Dự án Fei Protocol bị tin tặc tấn công, chiếm đoạt lượng tiền số trị giá khoảng 78 triệu USD.

Hacker lừa cả Apple, Google, Facebook

Sau khi giả danh cơ quan pháp lý, các nhóm tin tặc lấy trộm thông tin để tống tiền, tống tình nữ giới, trẻ em sử dụng mạng xã hội.

Những sự thật kinh ngạc về hành vi trộm cắp danh tính

Theo Ủy ban Thương mại Liên bang (FTC), vào năm 2021, đã có 5,7 triệu báo cáo gian lận được trình lên, hơn 25% trong số đó liên quan đến hành vi trộm cắp danh tính. Tổng số vụ gian lận gây thiệt hại 5,8 tỷ USD vào năm 2021.

Nga thất thế trong 'chiến tranh mạng' với Ukraine?

Giữa lúc các lệnh trừng phạt của phương Tây đang gây khó khăn cho nền kinh tế và quân đội hứng chịu tổn thất trong chiến dịch quân sự ở Ukraine, Nga còn phải đối mặt với một thách thức mới.

Tài liệu rò rỉ cho thấy Facebook không biết cách quản lý dữ liệu người dùng

Tài liệu nội bộ bị rò rỉ cho thấy Fascebook không biết cách quản lý dữ liệu người dùng.

Mỹ áp lệnh trừng phạt tài khoản dính líu vụ hack tựa game Việt Nam

Đây là những tài khoản có tương tác với địa chỉ ví của hacker đã tấn công vào Axie Infinity - tựa game Việt bị hack 600 triệu USD.

Hacker tấn công Axie Infinity bị bắt quả tang khi tẩu tán “tiền ảo”

Một lượng lớn tiền mã hóa bị hacker đánh cắp từ tựa game Axie Infinity mới đây đã bị thu hồi trong quá trình tẩu tán.

Văn phòng Thủ tướng và Bộ Ngoại giao Anh bị phần mềm gián điệp tấn công

Pegasus, phần mềm gián điệp do NSO Group, công ty của Israel phát triển, được phát hiện đang lây nhiễm tại mạng lưới các thiết bị điện tử trong văn phòng Thủ tướng và Bộ Ngoại giao nước Anh.

Sau Axie Infinity, hacker lại rút ruột cả trăm triệu USD tiền mã hóa

Một dự án Blockchain vừa bị hack với thiệt hại lên đến cả trăm triệu USD. Đây là cuộc tấn công gây tổn thất chỉ xếp sau vụ hack 620 triệu USD nhằm vào tựa game Axie Infinity.

VTV cảnh báo một loạt ứng dụng 18+ tiềm ẩn nhiều nguy cơ lừa đảo!

Vì bản tính tò mò, thiếu hiểu biết, rất nhiều người dùng đã và đang là nạn nhân của những ứng dụng 18+ kia.

Cảm xúc rối bời và quyết định duy trì game khi bị hack của CEO Axie Infinity

Ở thời điểm hệ thống Ronin của tựa game Axie Infinity bị tấn công, nhiều cảm xúc hỗn loạn đã xuất hiện trong đầu Nguyễn Thành Trung - nhà sáng lập Sky Mavis.