Là một trong những mối đe dọa an ninh mạng phổ biến nhất hiện nay, kẻ xấu dẫn dụ người dùng truy cập website giả mạo để nhập thông tin đăng nhập tài khoản, dữ liệu cá nhân hoặc thẻ ngân hàng.

Phân tích của Kaspersky cho thấy 88,5% các cuộc tấn công phishing nhằm vào thông tin đăng nhập tài khoản trực tuyến, 9,5% tập trung vào dữ liệu cá nhân như tên, địa chỉ, ngày sinh, 2% đến thẻ ngân hàng.

Dữ liệu cá nhân bị đánh cắp thường được rao bán trên chợ đen theo "lô". Ảnh: Kaspersky

Theo hãng bảo mật, sau khi bị đánh cắp từ các chiến dịch phishing, dữ liệu cá nhân được đưa vào các hệ thống tự động chuyên dụng, giúp tội phạm quản lý và xử lý khối lượng dữ liệu khổng lồ.

Kẻ tấn công thường tập hợp dữ liệu đánh cắp thành các “dump” (những lô dữ liệu lớn đã được xác thực) rồi đưa lên chợ đen để mua bán, trao đổi.

Giá trị của mỗi “gói dữ liệu” phụ thuộc vào loại thông tin, độ mới, mức độ đầy đủ và khả năng mang lại lợi ích tài chính cho kẻ mua.

Cụ thể, các dump thường được rao bán hàng loạt với mức giá chỉ từ 50 USD trở xuống. Tuy nhiên, những tài khoản có giá trị cao sẽ được bán với mức giá cao hơn nhiều, trung bình 105 USD cho tài khoản liên quan đến tiền ảo, 350 USD cho tài khoản ngân hàng, 82,5 USD cho cổng dịch vụ công, khoảng 15 USD cho giấy tờ cá nhân (CMND/CCCD, hộ chiếu…).

Đáng chú ý, trước khi giao dịch, chúng kiểm tra dữ liệu bị đánh cắp còn đang sử dụng hay không để tổng hợp thành “hồ sơ số” hoàn chỉnh, nâng giá trị lên nhiều lần.

Sau đó, các bộ hồ sơ được dùng trong những cuộc tấn công có chủ đích, điển hình là hình thức whaling - lừa đảo nhắm vào các cá nhân có vị trí hoặc sở hữu tài sản lớn.

Các chuyên gia cảnh báo rằng ngay cả khi người dùng đã đổi mật khẩu hoặc khóa tài khoản, dữ liệu bị lộ vẫn có thể tiếp tục lưu hành trên chợ đen trong thời gian dài.

Điều này khiến nguy cơ bị lừa đảo, mạo danh hoặc tấn công tài chính không dừng lại ở một sự cố đơn lẻ, mà có thể kéo dài và tái diễn nếu người dùng không chủ động bảo vệ thông tin cá nhân của mình.

Chuyên gia Olga Altukhova của Kaspersky cho biết dữ liệu bị đánh cắp không đơn thuần là món hàng dùng một lần mà có giá trị lâu dài.

Kết hợp với các dữ liệu công khai khác, tội phạm sẽ xây dựng kịch bản lừa đảo, cá nhân hóa cao phục vụ tống tiền, gian lận tài chính hay đánh cắp danh tính.

Kaspersky khuyến nghị người dùng khóa ngay thẻ ngân hàng bị lộ thông tin; đổi mật khẩu tài khoản bị nghi ngờ xâm phạm, sử dụng mật khẩu khác nhau cho các dịch vụ, bật xác thực đa lớp; rà soát phiên đăng nhập đang hoạt động của các tài khoản; sử dụng biện pháp bảo mật đáng tin cậy.