Một chiến dịch phối hợp giữa Cục Điều tra Liên bang Mỹ và Cảnh sát Quốc gia Indonesia vừa triệt phá thành công một mạng lưới lừa đảo trực tuyến quy mô toàn cầu, phơi bày cách thức tội phạm mạng đang ngày càng tinh vi khi lợi dụng công nghệ để đánh cắp thông tin người dùng.
Đường dây phishing vận hành như “dịch vụ tội phạm”
Theo thông tin công bố, chiến dịch này nhắm vào một nền tảng phishing có tên W3LL (công cụ cho phép tin tặc tạo các trang đăng nhập giả mạo giống hệt các dịch vụ hợp pháp nhằm đánh cắp thông tin tài khoản).
Chỉ với khoảng 500 USD, bất kỳ ai cũng có thể mua quyền sử dụng bộ công cụ này để triển khai các chiến dịch lừa đảo. Các trang web giả được thiết kế tinh vi, mô phỏng gần như hoàn toàn giao diện của các nền tảng uy tín, khiến nạn nhân khó có thể phát hiện.
Khi người dùng nhập thông tin đăng nhập, hệ thống không chỉ thu thập tên tài khoản và mật khẩu mà còn lấy cả dữ liệu phiên, cho phép tin tặc vượt qua các lớp bảo mật như xác thực đa yếu tố.
Chỉ với khoảng 500 USD, bất kỳ ai cũng có thể mua quyền sử dụng bộ công cụ này để triển khai các chiến dịch lừa đảo. Các trang web giả được thiết kế tinh vi, mô phỏng gần như hoàn toàn giao diện của các nền tảng uy tín, khiến nạn nhân khó có thể phát hiện.
Khi người dùng nhập thông tin đăng nhập, hệ thống không chỉ thu thập tên tài khoản và mật khẩu mà còn lấy cả dữ liệu phiên, cho phép tin tặc vượt qua các lớp bảo mật như xác thực đa yếu tố.
Hàng chục nghìn tài khoản bị xâm nhập
Cơ quan chức năng cho biết mạng lưới này đã liên quan đến hơn 20 triệu USD giá trị gian lận và ảnh hưởng đến hàng chục nghìn nạn nhân trên toàn cầu.
Đáng chú ý, nền tảng này còn đi kèm một “chợ đen” trực tuyến, nơi tin tặc có thể mua bán tài khoản bị đánh cắp hoặc quyền truy cập hệ thống. Từ năm 2019 đến 2023, hơn 25.000 tài khoản bị xâm nhập đã được giao dịch thông qua hệ sinh thái này.
Dù nền tảng chính đã bị đóng cửa vào năm 2023, hoạt động vẫn tiếp tục thông qua các kênh liên lạc mã hóa, với hơn 17.000 nạn nhân bị nhắm mục tiêu trong giai đoạn sau đó.
Bắt giữ đối tượng đứng sau
Trong chiến dịch phối hợp, lực lượng chức năng đã xác định và bắt giữ nghi phạm được cho là người phát triển công cụ W3LL, đồng thời thu giữ nhiều tên miền và hạ tầng phục vụ hoạt động lừa đảo.
Giới chức đánh giá đây là một trong những chiến dịch hợp tác quốc tế hiếm hoi nhằm trực tiếp vào nhà phát triển công cụ tấn công, thay vì chỉ xử lý các đối tượng sử dụng.
Giới chức đánh giá đây là một trong những chiến dịch hợp tác quốc tế hiếm hoi nhằm trực tiếp vào nhà phát triển công cụ tấn công, thay vì chỉ xử lý các đối tượng sử dụng.
Khi công nghệ khiến lừa đảo “giống thật đến mức không thể phân biệt”
Điểm đáng lo ngại trong vụ việc không chỉ nằm ở quy mô, mà còn ở mức độ tinh vi của các công cụ được sử dụng. Các trang web giả mạo được thiết kế gần như không có khác biệt so với trang thật, khiến người dùng khó phát hiện ngay cả khi đã có kinh nghiệm.
Trong bối cảnh hiện nay, với sự hỗ trợ của trí tuệ nhân tạo, việc tạo ra giao diện, hình ảnh hay nội dung giả mạo ngày càng trở nên dễ dàng và chân thực hơn. Nhiều hình ảnh, banner hoặc giao diện đăng nhập do AI tạo ra có thể đạt độ giống thật đến mức người dùng gần như không thể phân biệt bằng mắt thường.
Điều này khiến các chiến dịch phishing không còn dừng ở mức “email giả” đơn giản mà đã tiến hóa thành những hệ sinh thái lừa đảo hoàn chỉnh, nơi mọi yếu tố đều được tối ưu để đánh lừa nạn nhân.
Trong bối cảnh hiện nay, với sự hỗ trợ của trí tuệ nhân tạo, việc tạo ra giao diện, hình ảnh hay nội dung giả mạo ngày càng trở nên dễ dàng và chân thực hơn. Nhiều hình ảnh, banner hoặc giao diện đăng nhập do AI tạo ra có thể đạt độ giống thật đến mức người dùng gần như không thể phân biệt bằng mắt thường.
Điều này khiến các chiến dịch phishing không còn dừng ở mức “email giả” đơn giản mà đã tiến hóa thành những hệ sinh thái lừa đảo hoàn chỉnh, nơi mọi yếu tố đều được tối ưu để đánh lừa nạn nhân.
Công nghệ - con dao hai lưỡi trong an ninh mạng
Sự phát triển của công nghệ, đặc biệt là AI, đang giúp nâng cao trải nghiệm số nhưng cũng vô tình trao thêm “công cụ” cho tội phạm mạng. Những nền tảng như W3LL cho thấy lừa đảo trực tuyến đã được “công nghiệp hóa”, cho phép bất kỳ ai cũng có thể tham gia với chi phí thấp nhưng gây ra thiệt hại lớn.
Trong môi trường đó, người dùng không chỉ đối mặt với nguy cơ mất tài khoản mà còn có thể bị đánh cắp dữ liệu cá nhân, tài chính hoặc bị lợi dụng cho các hành vi tấn công tiếp theo.
Trong môi trường đó, người dùng không chỉ đối mặt với nguy cơ mất tài khoản mà còn có thể bị đánh cắp dữ liệu cá nhân, tài chính hoặc bị lợi dụng cho các hành vi tấn công tiếp theo.
Theo The Hacker News
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview