Nở rộ dịch vụ giúp người khác lừa đảo, đánh cắp tài khoản Facebook
Thời gian gần đây, liên tục xuất hiện những phản ánh của người dùng về hoạt động của một số website chuyên tạo ra các trang web scam, giúp người khác đi lừa đảo.
Khi truy cập vào những website này, chỉ mất khoảng 150.000 người đồng, kẻ xấu sẽ có ngay trong tay một trang web giả mạo và những công cụ kèm theo để từ đó thực hiện một vụ lừa đảo trên mạng.
Nhiều website cung cấp dịch vụ lừa đảo đang nở rộ thời gian gần đây. Ảnh: Trọng Đạt |
Về cơ bản, để thực hiện một phi vụ lừa đảo trên mạng, kẻ xấu cần phải thực hiện một quy trình tốn nhiều công sức, thời gian bao gồm việc lên kế hoạch cho phi vụ lừa đảo, thiết kế và phát triển email giả mạo, tạo lập trang web giả mạo, cuối cùng là tiêu thụ các dữ liệu, thông tin thu thập được từ phi vụ lừa đảo.
Tuy vậy, điều này đã thay đổi với sự ra đời của hoạt động lừa đảo dưới dạng dịch vụ (Phishing as a Service - PhaaS). Đó là các bộ công cụ lừa đảo được cung cấp sẵn giúp loại bỏ phần lớn các bước phức tạp kể trên. Nhờ vậy, những người có nhu cầu có thể tự mình thực hiện hành vi lừa đảo trên không gian mạng.
Các dịch vụ PhaaS bao gồm hầu hết mọi công cụ cần thiết để thực hiện một vụ lừa đảo online. Có thể kể đến như email lừa đảo, liên kết độc hại, website giả mạo và thậm chí là cả những kỹ thuật lẩn tránh, xóa dấu vết để hành vi phạm tội không bị phát hiện.
Hiện một bộ công cụ lừa đảo đơn giản được đóng gói sẵn trên thị trường chợ đen có giá 50 USD (khoảng 1 triệu đồng) cho một lần tải xuống. Với các dịch vụ lừa đảo phức tạp hơn, mức giá có thể tính theo thời gian với chi phí khoảng từ 50-80 USD/tháng.
Bằng cách này, kẻ xấu có thể dễ dàng đăng ký sử dụng một dịch vụ giúp thực hiện hành vi lừa đảo giống như việc đăng ký dịch vụ truyền hình trả tiền hay thuê bao Internet.
Chỉ với vài thao tác đơn giản cùng một khoản phí nho nhỏ, kẻ xấu có thể dễ dàng nắm trong tay một công cụ giúp chúng thực hiện hành vi lừa đảo trên mạng. Ảnh: Trọng Đạt |
Sau khi có trong tay công cụ để thực hiện hành vi lừa đảo qua mạng, việc còn lại của kẻ xấu là tìm đúng được mục tiêu. Điều này có thể thực hiện đơn giản nhờ một tập hợp danh sách các địa chỉ email được rao bán đầy rẫy trên môi trường mạng.
Tùy vào “khẩu vị” lừa đảo của kẻ xấu, hắn có thể tìm mua dữ liệu về nạn nhân dựa trên những thông tin nhân khẩu học như giới tính, độ tuổi, nơi ở,... Khi tất cả đã đầy đủ, đó cũng là lúc một phi vụ lừa đảo bắt đầu.
Theo chuyên gia bảo mật Ngô Minh Hiếu (Hieupc), các dịch vụ lừa đảo (PhaaS) không phải là mới trên thế giới nhưng chỉ mới nở rộ tại Việt Nam thời gian gần đây. Đây là những dịch vụ rất nguy hiểm bởi nó tạo điều kiện cho ngay cả một bạn học sinh cũng có thể thực hiện một vụ lừa đảo chiếm đoạt thông tin tài khoản Facebook của người khác.
Trong thời gian qua, nhóm của Ngô Minh Hiếu đã xử lý khoảng 20 domain liên quan đến những kẻ cung cấp dịch vụ lừa đảo. Có thể kể tới các trang web như sc0m[.]net, hacktaikhoan[.]com, sp0m[.]net, cyber-game[.]net, sc0m[.]co và mới nhất là wibu[.]team. Đáp trả hành động này, giới tội phạm mạng liên tục thay đổi tên miền nhằm mục đích ngụy trang mỗi khi các website cũ bị đánh sập.
Chuyên gia bảo mật Hieupc cho biết, qua quá trình rà soát, phần lớn các trang web lừa đảo thường nhắm vào đối tượng người dùng trẻ, thích chơi game. Các nội dung lừa đảo chủ yếu liên quan đến việc gửi quà tặng, khuyến mãi,... nhằm đánh vào lòng tham của người sử dụng.
Một trong số những website cung cấp dịch vụ lừa đảo đã bị đánh sập thời gian gần đây. |
Thông thường, kẻ xấu sẽ tiến hành rải một loạt các đường link lừa đảo lên mạng xã hội. Trong trường hợp người dùng tin theo những nội dung đó và click vào link lạ, họ sẽ được dẫn đến một trang web giả mạo với giao diện giống như thật.
Website này yêu cầu nạn nhân phải nhập các thông tin cá nhân, số tài khoản ngân hàng, Facebook,... Nếu làm theo yêu cầu này, người dùng sẽ bị đánh cắp các thông tin cá nhân, tài khoản mà thậm chí chẳng hề hay biết.
Theo chuyên gia bảo mật Ngô Minh Hiếu, để tự bảo vệ mình, người dùng cần tuyệt đối không click vào những đường link lạ. Nếu chẳng may trót truy cập vào những đường link như vậy, tuyệt đối không nhập lên đó bất kể thông tin gì.
Trong trường hợp nhận được tin nhắn hay email chứa liên kết lạ, người dùng nên gọi điện cho người gửi để kiểm tra và xác nhận trước khi truy cập vào đường link.
Người dùng cũng có thể tập cho mình thói quen truy cập website lạ thông qua Chế độ ẩn danh (Incognito Mode) của trình duyệt. Còn một cách khác là truy cập trang web thông qua website http://browserling.com.
Khi tải về một tệp tin lạ, người dùng nên quét virus trước khi mở tệp tin này. Việc quét virus có thể được thực hiện dễ dàng thông qua trang web http://virustotal.com. Đối với những file tài liệu dạng Word, Excel có dấu hiệu khả nghi, người dùng có thể mở chúng bằng công cụ Google Docs.
Trọng Đạt
Phải xử phạt nặng để răn đe việc buôn bán dữ liệu cá nhân
Dữ liệu cá nhân của nhiều người dùng Việt Nam đang bị chiếm dụng trái phép, thậm chí buôn bán trên môi trường mạng. Đây là một trong những vấn đề nhức nhối cần có ngay chế tài xử lý.
Tin công nghệ liên quan khác
- Lập trình viên Lâm Thế Kiên : Không ngại quay trở về vạch xuất phát để tìm lại đam mê thực sự
- iPhone 14 Pro Max lộ thông số camera và thiết kế mới
- Sau NFT Trịnh Văn Quyết, nở rộ NFT đặt theo tên tỷ phú Việt
- Tiền điện tử: ‘Viên đạn bạc' trong cuộc chiến Nga-Ukraine?
- Ba điều Bill Gates hối tiếc nhất trong cuộc đời mình
- FPT.eSign - Giải pháp ký số từ xa ‘được lòng’ doanh nghiệp
- Công bố các nền tảng số quốc gia về họp trực tuyến trong tháng 6
- Tiết lộ thời điểm ra mắt iPhone màn hình gập
- NFT Trịnh Văn Quyết: Bán 400 triệu không ai mua, chốt giá 120.000 đồng
- Huawei muốn đưa Thái Lan trở thành quốc gia 5G hàng đầu ASEAN
- Smartphone có thực sự cần miếng dán bảo vệ màn hình?
- Sau Axie Infinity của người Việt, thêm một dự án crypto bị hack hàng triệu USD
- Công nghệ thúc đẩy giải quyết nhanh thủ tục hành chính tại tỉnh Quảng Nam
- Galaxy S22 Ultra sẽ ‘bất khả chiến bại’ nếu khắc phục những điều này
- Khoảnh khắc nữ tài xế đối mặt 3 tên cướp nóng nhất mạng xã hội
- “Xin đừng xoáy thêm vào nỗi đau của những người trong cuộc”
- Tối ưu hiệu năng, tăng tốc phát triển với CMC Kubernetes Engine
- Yêu cầu các mạng xã hội, trang tin điện tử gỡ video và thư tuyệt mệnh của nam sinh tự vẫn
- "Tôi mong mọi người ngưng bình luận thư tuyệt mệnh và hãy ôm lấy con mình"
- Đưa 6 triệu đoàn viên thanh niên thành hạt nhân chuyển đổi số