Là một trong những mối đe dọa an ninh mạng phổ biến nhất hiện nay, kẻ xấu dẫn dụ người dùng truy cập website giả mạo để nhập thông tin đăng nhập tài khoản, dữ liệu cá nhân hoặc thẻ ngân hàng.

Phân tích của Kaspersky cho thấy 88,5% các cuộc tấn công phishing nhằm vào thông tin đăng nhập tài khoản trực tuyến, 9,5% tập trung vào dữ liệu cá nhân như tên, địa chỉ, ngày sinh, 2% đến thẻ ngân hàng.

Kaspersky_2.jpg
Dữ liệu cá nhân bị đánh cắp thường được rao bán trên chợ đen theo “lô”. Ảnh: Kaspersky

Theo hãng bảo mật, sau khi bị đánh cắp từ các chiến dịch phishing, dữ liệu cá nhân được đưa vào các hệ thống tự động chuyên dụng, giúp tội phạm quản lý và xử lý khối lượng dữ liệu khổng lồ.

Kẻ tấn công thường tập hợp dữ liệu đánh cắp thành các “dump” (những lô dữ liệu lớn đã được xác thực) rồi đưa lên chợ đen để mua bán, trao đổi.

Giá trị của mỗi “gói dữ liệu” phụ thuộc vào loại thông tin, độ mới, mức độ đầy đủ và khả năng mang lại lợi ích tài chính cho kẻ mua.

Cụ thể, các dump thường được rao bán hàng loạt với mức giá chỉ từ 50 USD trở xuống. Tuy nhiên, những tài khoản có giá trị cao sẽ được bán với mức giá cao hơn nhiều, trung bình 105 USD cho tài khoản liên quan đến tiền ảo, 350 USD cho tài khoản ngân hàng, 82,5 USD cho cổng dịch vụ công, khoảng 15 USD cho giấy tờ cá nhân (CMND/CCCD, hộ chiếu…).

Đáng chú ý, trước khi giao dịch, chúng kiểm tra dữ liệu bị đánh cắp còn đang sử dụng hay không để tổng hợp thành “hồ sơ số” hoàn chỉnh, nâng giá trị lên nhiều lần.

Screenshot 20251007 115105 TikTok

Điện Thoại Di Động Honor X6c 6GB + 128GB/256GB - Pin 5300mAh NFC - Camer

Sau đó, các bộ hồ sơ được dùng trong những cuộc tấn công có chủ đích, điển hình là hình thức whaling – lừa đảo nhắm vào các cá nhân có vị trí hoặc sở hữu tài sản lớn.

Các chuyên gia cảnh báo rằng ngay cả khi người dùng đã đổi mật khẩu hoặc khóa tài khoản, dữ liệu bị lộ vẫn có thể tiếp tục lưu hành trên chợ đen trong thời gian dài.

Điều này khiến nguy cơ bị lừa đảo, mạo danh hoặc tấn công tài chính không dừng lại ở một sự cố đơn lẻ, mà có thể kéo dài và tái diễn nếu người dùng không chủ động bảo vệ thông tin cá nhân của mình.

Chuyên gia Olga Altukhova của Kaspersky cho biết dữ liệu bị đánh cắp không đơn thuần là món hàng dùng một lần mà có giá trị lâu dài.

Kết hợp với các dữ liệu công khai khác, tội phạm sẽ xây dựng kịch bản lừa đảo, cá nhân hóa cao phục vụ tống tiền, gian lận tài chính hay đánh cắp danh tính.

Screenshot 20251007 062535 TikTok 1

Camera imou A32EP 3MP

Tầm xa hồng ngoại 10m với công nghệ hống ngoại thông minh. Chống ngược sáng HDR - Hỗ trợ đàm thoại 2 chiều - Hỗ trợ các tính năng thông minh: phát hiện chuyển động, phát hiện con người, phát hiện âm thanh bất thường, chế độ riêng tu, Smart tracking. Tích hợp còi báo động - Hỗ trợ chức năng Soft-AP, kết nối trực tiếp wifi camera không cần thông qua modem nhà mạng. Tích hợp Wi-Fi(IEEE802.11b/g/n), LAN, CLOUD (Imou Protect), ONVIF - Hỗ trơ khe cắm thẻ nhớ Micro SD max 256GB - Nguổn cấp: DC 5V1A, điện năng tiêu thụ - Chất liệu vỏ: Plastic. Đạt chứng nhận CE, FCC Xuất xứ: Trung Quốc ⁃ Bảo hành: 24 tháng. Trọn bộ sản phẩm bao gồm: -1 x Camera - 1 x Hướng dẫn Bắt đầu Nhanh -1x Bộ đổi nguồn -1x Cáp nguồn -1x Bọt gắn Hàng chính hãng imou bảo hành 2 năm toàn quốc

Kaspersky khuyến nghị người dùng khóa ngay thẻ ngân hàng bị lộ thông tin; đổi mật khẩu tài khoản bị nghi ngờ xâm phạm, sử dụng mật khẩu khác nhau cho các dịch vụ, bật xác thực đa lớp; rà soát phiên đăng nhập đang hoạt động của các tài khoản; sử dụng biện pháp bảo mật đáng tin cậy.

Thái Lan phát hiện ổ lừa đảo mới tại CampuchiaMột trung tâm lừa đảo mới tại Campuchia vừa bị Thái Lan phát hiện, cho thấy các đường dây tội phạm xuyên biên giới ngày càng tinh vi và dịch chuyển sâu hơn sau các đợt trấn áp.