WuKong_top1
Writer
Google vừa khởi kiện một mạng lưới tội phạm mạng bị nghi là đứng sau hàng loạt tin nhắn lừa đảo quy mô lớn trên toàn thế giới. Nhóm này sử dụng một bộ công cụ có tên “Lighthouse” để tạo trang web giả mạo và gửi tin nhắn chứa liên kết độc hại nhằm đánh cắp thông tin người dùng. Một số báo cáo quốc tế cho rằng nhóm này có thể xuất phát từ Trung Quốc.
Theo Google, chiến dịch lừa đảo này đã gây ảnh hưởng đến hơn một triệu người ở hơn 120 quốc gia. Chiêu thức của nhóm tội phạm là giả mạo các thương hiệu quen thuộc như E-ZPass, USPS hoặc Google để gửi tin nhắn cảnh báo giả: thông báo giao hàng, cảnh báo gian lận, yêu cầu đóng phí hay cập nhật tài khoản. Phần lớn các tin nhắn đều tạo cảm giác cấp bách để người dùng dễ dàng bấm vào liên kết.
Khi nạn nhân truy cập sẽ được chuyển đến một website có giao diện giống hệt trang chính thức. Lighthouse giúp kẻ xấu tạo ra những trang này chỉ trong vài phút. Google cho biết họ đã tìm thấy hơn 100 mẫu trang đăng nhập “nhái” thương hiệu Google. Những trang này được thiết kế để lấy cắp mật khẩu, thông tin tài khoản ngân hàng và dữ liệu cá nhân.
Đáng lo hơn, mạng lưới này hoạt động rất bài bản. Khoảng 2.500 thành viên được cho là đã trao đổi công khai trên Telegram, chia sẻ hướng dẫn, tuyển thêm người tham gia và thử nghiệm công cụ Lighthouse. Chúng chia thành nhiều nhóm nhỏ: nhóm thu thập danh sách nạn nhân, nhóm gửi tin nhắn hàng loạt và nhóm chuyên khai thác dữ liệu bị đánh cắp.
Trong vụ kiện, Google đề nghị tòa án cho phép gỡ bỏ toàn bộ hạ tầng kỹ thuật của nhóm lừa đảo bao gồm hệ thống website và tên miền. Công ty cũng đưa ra nhiều đạo luật chống tội phạm trực tuyến với mục tiêu ngăn chặn sự lan rộng của mô hình lừa đảo này.
Theo Google, chiến dịch lừa đảo này đã gây ảnh hưởng đến hơn một triệu người ở hơn 120 quốc gia. Chiêu thức của nhóm tội phạm là giả mạo các thương hiệu quen thuộc như E-ZPass, USPS hoặc Google để gửi tin nhắn cảnh báo giả: thông báo giao hàng, cảnh báo gian lận, yêu cầu đóng phí hay cập nhật tài khoản. Phần lớn các tin nhắn đều tạo cảm giác cấp bách để người dùng dễ dàng bấm vào liên kết.
Khi nạn nhân truy cập sẽ được chuyển đến một website có giao diện giống hệt trang chính thức. Lighthouse giúp kẻ xấu tạo ra những trang này chỉ trong vài phút. Google cho biết họ đã tìm thấy hơn 100 mẫu trang đăng nhập “nhái” thương hiệu Google. Những trang này được thiết kế để lấy cắp mật khẩu, thông tin tài khoản ngân hàng và dữ liệu cá nhân.
Đáng lo hơn, mạng lưới này hoạt động rất bài bản. Khoảng 2.500 thành viên được cho là đã trao đổi công khai trên Telegram, chia sẻ hướng dẫn, tuyển thêm người tham gia và thử nghiệm công cụ Lighthouse. Chúng chia thành nhiều nhóm nhỏ: nhóm thu thập danh sách nạn nhân, nhóm gửi tin nhắn hàng loạt và nhóm chuyên khai thác dữ liệu bị đánh cắp.
Trong vụ kiện, Google đề nghị tòa án cho phép gỡ bỏ toàn bộ hạ tầng kỹ thuật của nhóm lừa đảo bao gồm hệ thống website và tên miền. Công ty cũng đưa ra nhiều đạo luật chống tội phạm trực tuyến với mục tiêu ngăn chặn sự lan rộng của mô hình lừa đảo này.
Theo CNBC
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview