Nở rộ dịch vụ giúp người khác lừa đảo, đánh cắp tài khoản Facebook - Tin Công Nghệ

Web napmucmayintannoi.com có bài: Nở rộ dịch vụ giúp người khác lừa đảo, đánh cắp tài khoản Facebook – Tin Công Nghệ Chỉ mất 150.000 đồng, thậm chí là miễn phí, kẻ xấu có thể dễ dàng nắm trong tay một website giả mạo để lừa người dùng và chiếm đoạt thông tin tài khoản của họ.

Chỉ mất 150.000 đồng, thậm chí là miễn phí, kẻ xấu có thể đơn giản nắm trong tay một website giả mạo để lừa người dùng và cướp đoạt thông tin tài khoản của họ.

Cựu hacker Việt từng khiến cả thế giới xôn xao sẽ ra mắt tự truyện

Cựu hacker Hieupc thành lập công ty Chống lừa đảo

83% chuyên gia IT lo sợ nhân viên cũ bật mí thông tin nội bộ

Thời gian gần đây, liên tục xuất hiện những phản ánh của người dùng về hoạt động của một số website chuyên tạo nên các trang web scam, giúp người khác đi lừa đảo.

Khi truy cập vào những website này, chỉ mất khoảng 150.000 người đồng, kẻ xấu sẽ được ngay trong tay một trang web giả mạo và những công cụ kèm theo để từ đấy thực hành một vụ lừa đảo trên mạng.

Xem thêm: dịch vụ sửa internet quận 5 vs sửa internet huyện nhà bè vs sửa internet quận 7 vs

Nở rộ dịch vụ giúp người khác lừa đảo, đánh cắp tài khoản Facebook

Nhiều website cung cấp công ty lừa đảo đang nở rộ thời gian gần đây. Ảnh: Trọng Đạt

Về cơ bản, để thực hiện một phi vụ lừa đảo trên mạng, kẻ xấu cần phải thực hiện một quy trình tốn nhiều công sức, thời gian kể cả việc lên kế hoạch cho phi vụ lừa đảo, thiết kế và phát triển email giả mạo, tạo dựng trang web giả mạo, cuối cùng là tiêu thụ các dữ liệu, tin tức thu thập được từ phi vụ lừa đảo.

Tuy vậy, điều đó đã thay đổi với sự ra đời của hoạt động lừa đảo dưới dạng dịch vụ (Phishing as a Service – PhaaS). Đó là các bộ công cụ lừa đảo được cung cấp sẵn giúp loại bỏ phần lớn các bước phức tạp kể trên. Nhờ vậy, những người có nhu cầu cũng có thể có thể tự mình thi hành hành vi lừa đảo trên không gian mạng.

Các đơn vị PhaaS cho dù là hầu hết mọi công cụ cần thiết để thi hành một vụ lừa đảo online. Có thể kể đến như email lừa đảo, liên kết độc hại, website giả mạo và sẽ cho dù là cả các kỹ thuật lẩn tránh, xóa dấu vết để hành phạm luật tội không bị phát hiện.

Hiện một bộ công cụ lừa đảo dễ dàng được gói gọn sẵn trên thị trường chợ đen có mức giá 50 USD (khoảng 1 triệu đồng) cho 1 lần tải xuống. Với các trung tâm lừa đảo phức tạp hơn, mức giá có thể tính theo thời gian với kinh phí khoảng từ 50-80 USD/tháng.

Bằng cách này, kẻ xấu có thể đơn giản đăng ký sử dụng một trung tâm giúp thực hành hành vi lừa đảo giống như việc đăng ký cửa hàng truyền hình trả tiền hay thuê bao Internet.

Chỉ với vài thao tác đơn giản cùng một khoản phí nho nhỏ, kẻ xấu cũng đều có thể đơn giản nắm trong tay một công cụ giúp chúng thực hiện hành vi lừa đảo trên mạng. Ảnh: Trọng Đạt

Sau khi có trong tay công cụ để thi hành hành vi lừa đảo qua mạng, việc còn lại của kẻ xấu là tìm đúng được mục tiêu. Điều này có thể thi hành đơn giản nhờ một tập hợp danh sách các địa điểm email được rao bán đầy rẫy trên môi trường mạng.

Tùy vào “khẩu vị” lừa đảo của kẻ xấu, hắn cũng có thể hỏi mua dữ liệu về nạn nhân dựa trên những tin tức nhân khẩu học như giới tính, độ tuổi, nơi ở,… Khi tất cả đã đầy đủ, kia cũng là lúc một phi vụ lừa đảo bắt đầu.

Theo chuyên gia bảo mật Ngô Minh Hiếu (Hieupc), các dịch vụ lừa đảo (PhaaS) chẳng cần là mới trên toàn cầu nhưng chỉ mới nở rực tại Việt Nam thời gian gần đây. Đây là những dịch vụ rất hiểm nguy bởi nó tạo điều kiện cho ngay khi một bạn học trò cũng có thể thi hành một vụ lừa đảo chiếm đoạt tin tức tài khoản Facebook của người khác.

Trong thời gian qua, nhóm của Ngô Minh Hiếu đã xử lý khoảng 20 domain liên quan đến những kẻ cung cấp công ty lừa đảo. Có thể kể tới các trang web như sc0m[.]net, hacktaikhoan[.]com, sp0m[.]net, cyber-game[.]net, sc0m[.]co và mới nhất là wibu[.]team. Đáp trả hành động này, giới tội phạm mạng liên tục thay đổi tên miền nhằm mục đích ngụy trang mỗi khi các website cũ bị đánh sập.

Chuyên gia bảo mật Hieupc cho biết, qua quá trình rà soát, phần lớn các trang web lừa đảo thường nhắm vào đối tượng người sử dụng trẻ, thích chơi game. Các nội dung lừa đảo chủ yếu liên quan đến việc gửi quà tặng, khuyến mãi,… nhằm đánh vào lòng tham của người sử dụng.

Một trong các những website cung cấp công ty lừa đảo đã trở nên đánh sập thời gian gần đây.

Thông thường, kẻ xấu sẽ tiến hành rải một loạt các đường link lừa đảo lên mạng xã hội. Trong tình huống người sử dụng tin theo các nội dung đó và click vào link lạ, họ sẽ có dẫn đến một trang web giả mạo với giao diện giống như thật.

Website này đòi hỏi nạn nhân phải nhập các thông tin cá nhân, số tài khoản ngân hàng, Facebook,… Nếu làm theo đòi hỏi này, người sử dụng sẽ bị đánh cắp các thông tin cá nhân, tài khoản mà thậm chí chẳng hề hay biết.

Theo chuyên gia bảo mật Ngô Minh Hiếu, để tự bảo quản mình, người dùng cần tuyệt đối không click vào những đường link lạ. Nếu chẳng may trót truy cập vào những đường link như vậy, tuyệt đối không nhập lên đó bất kể thông tin gì.

Trong trường hợp nhận được tin nhắn hay email chứa liên kết lạ, người sử dụng nên gọi điện cho người gửi để kiểm tra và xác nhận trước lúc truy cập vào đường link.

Người dùng cũng đều có thể tập cho mình thói quen truy cập website lạ thông qua Chế độ ẩn danh (Incognito Mode) của trình duyệt. Còn 1 cách khác là truy cập trang web thông qua website http://browserling.com.

Khi tải về một tệp tin lạ, người dùng nên quét virus trước lúc mở tệp tin này. Việc quét virus có thể được thực hành đơn giản thông qua trang web http://virustotal.com. Đối với các file tư liệu dạng Word, Excel có triệu chứng khả nghi, người sử dụng có thể mở chúng bằng công cụ Google Docs.

Trọng Đạt

Lừa đảo, Bảo mật, An ninh mạng, An toàn thông tin, Website lừa đảo, Dịch vụ lừa đảo, PhaaS, PhaaS là gì, Cách tạo ra một website lừa đảo, Ngô Minh Hiếu, Hieupc

Nội dung Nở rộ dịch vụ giúp người khác lừa đảo, đánh cắp tài khoản Facebook – Tin Công Nghệ được tổng hợp sưu tầm biên tập bởi: napmucmayintannoi.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayintannoi.com để điều chỉnh. napmucmayintannoi.com tks.