Hơn 1.300 bộ công cụ lừa đảo được rao bán trên diễn đàn của tin tặc

Thứ năm, 24/09/2020 09:36

Mới đây, một thành viên của một diễn đàn tin tặc đang rao bán bộ sưu tập khổng lồ gồm hơn 1.300 bộ (kit) công cụ lừa đảo trực tuyến, nhằm thu về hơn 30.000 USD.

 Cụ thể, với mức giá trung bình 25 USD cho mỗi bộ kit lừa đảo, tin tặc sẽ kiếm được ít nhất 32.500 USD nếu bán được hết số dữ liệu này. Thậm chí, số tiền thu lời bất chính còn có thể lớn hơn tùy thuộc vào lượng người mua.

Theo quảng cáo, mỗi bộ kit lừa đảo (PHP, HTML, CSS, JavaScript) này là một tập tin nén dạng ZIP duy nhất, có kích thước lên tới 3,3 GB. Trong đó chứa một lượng lớn dữ liệu liên quan đến các trang web, ngân hàng và tổ chức tài chính hàng đầu thế giới.
 
20200715-pg1.png
 
Danh sách các mục tiêu mà tin tặc đang mạo danh để thực hiện lừa đảo bao gồm các dịch vụ phổ biến, có giá trị cao như PayPal, Dropbox, Amazon, OneDrive, Office 365, Outlook, Gmail, Spotify, Netflix, Bank of America, Chase, Wells Fargo, First Bank, Apple, Facebook, LinkedIn.
 
Các nhà nghiên cứu bảo mật cho biết hầu hết những bộ kit này, 90%, được thu thập bằng cách sử dụng các tập lệnh đặc biệt được tạo riêng cho mục đích lừa đảo và thu thập thông tin trái phép.
 
Kiểm tra danh sách tài liệu lưu trữ, các chuyên gia bảo mật đã tìm thấy một số bộ kit đáng chú ý như "16Shop" giúp tấn công tài khoản Apple và Amazon, có sẵn trên thị trường và hỗ trợ ít nhất 10 ngôn ngữ. Một bộ kit lừa đảo khác là XaouFi, tập trung vào các tài khoản PayPal.
 
Theo BleepingComputer, bài đăng trên diễn đàn tin tặc của người bán cho biết bộ sưu tập nhắm đến 500 trang web hàng đầu, bao gồm một số ngân hàng và tổ chức tài chính ít được biết đến.
 
Cũng theo bài đăng của người bán, mặc dù dữ liệu trong hầu hết các bộ kit lừa đảo này có thể được thu thập trên Internet nhưng 1.300 là con số ấn tượng và rất có thể có những dữ liệu có giá trị ẩn trong đó.
 
Với giá bán khá thấp 25 USD, các bộ kit lừa đảo này được những nhà nghiên cứu bảo mật đánh giá không cao. Theo báo cáo của Group-IB, một công ty quốc tế chuyên ngăn chặn các cuộc tấn công mạng, trong năm 2019, mỗi bộ kit lừa đảo được bán trung bình với giá 304 USD, mức giá thấp nhất là 20 USD và mức cao nhất có thể lên tới 880 USD.
banner
icon

Cổng dịch vụ công
Quốc Gia

Những thông tin thủ tục hành chính
khai báo online tại đây

Xem chi tiết icon
icon

Chính sách
pháp luật Việt Nam

Cập nhật thông tin, chính sách
pháp luật Việt Nam

Xem chi tiết icon

Cổng thông tin điện tử của các đơn vị thuộc Bộ

Doanh nghiệp

Top