404 Not Found
Writer
Hơn 1 triệu đường dẫn lừa đảo, hàng nghìn website giả mạo và thiệt hại ước tính gần 2 tỷ USD. Đó là những gì các nhà điều tra Mỹ phát hiện khi bóc gỡ một "đế chế lừa đảo" trực tuyến được vận hành với sự hỗ trợ của trí tuệ nhân tạo (AI). Chiến dịch truy quét quy mô lớn do FBI phối hợp cùng Google thực hiện đã làm lộ diện Outsider Enterprise, mạng lưới được cho là đứng sau hàng triệu tin nhắn lừa đảo nhắm vào người dùng trên toàn thế giới.
FBI thu giữ trang web được Outsider Enterprise sử dụng để cung cấp dịch vụ lừa đảo trực tuyến.
Khác với những chiến dịch lừa đảo thông thường, Outsider Enterprise hoạt động như một dịch vụ "lừa đảo thuê". Thay vì trực tiếp nhắm mục tiêu vào nạn nhân, nhóm này phát triển và bán các bộ công cụ phishing cho tội phạm mạng, cho phép chúng dễ dàng tạo website giả mạo, gửi tin nhắn lừa đảo và đánh cắp thông tin tài khoản hoặc dữ liệu thẻ thanh toán.
Theo kết quả điều tra, mạng lưới này đã hoạt động ít nhất từ năm 2023, vận hành khoảng 9.000 website giả mạo và hơn 1 triệu URL lừa đảo. Các chiến dịch thường mạo danh những thương hiệu quen thuộc như Google, AT&T, T-Mobile hay Verizon nhằm đánh lừa nạn nhân truy cập vào các trang web giả được thiết kế giống hệt bản gốc.
Điều khiến giới chức lo ngại là việc Outsider Enterprise tận dụng AI để tự động hóa nhiều công đoạn trong quá trình lừa đảo. Công nghệ này giúp tạo nội dung thuyết phục hơn, xây dựng các chiến dịch với quy mô lớn và liên tục thay đổi để né tránh các biện pháp phát hiện.
Các nhà chức trách Mỹ ước tính hoạt động của nhóm đã dẫn đến việc đánh cắp hơn 3,8 triệu thông tin thẻ tín dụng, gây thiệt hại khoảng 1,9 tỷ USD. Google cho biết chỉ trong hai tuần của tháng 5, hạ tầng của Outsider Enterprise đã phát tán khoảng 2,5 triệu tin nhắn SMS nhắm vào người dùng Android, trong đó hàng chục nghìn tin nhắn đã bị người dùng báo cáo là lừa đảo.
Trong chiến dịch triệt phá mới nhất, FBI đã thu giữ nhiều máy chủ quản trị, tên miền lừa đảo, một cửa hàng Shopify, bot Telegram dùng để quản lý khách hàng và khoảng 100.000 USDT được cho là liên quan đến hoạt động phạm pháp. Hàng nghìn tên miền từng phục vụ các chiến dịch lừa đảo hiện đã bị chuyển hướng tới trang cảnh báo của FBI.
Vụ việc là một phần của Chiến dịch Riptide, chương trình quy mô lớn của FBI nhằm vô hiệu hóa các mạng lưới tội phạm mạng và cơ sở hạ tầng phục vụ lừa đảo trên Internet. Song song với hoạt động thực thi pháp luật, Google cũng đã khởi kiện dân sự nhằm vào các đối tượng đứng sau mạng lưới này và phối hợp với các nhà mạng để ngăn chặn tin nhắn lừa đảo trước khi chúng đến tay người dùng.
Sự sụp đổ của Outsider Enterprise cho thấy tội phạm mạng đang tận dụng AI để biến hoạt động lừa đảo thành một ngành công nghiệp thực sự. Chỉ một đường link giả mạo được thiết kế tinh vi cũng có thể khiến nạn nhân đánh mất thông tin cá nhân, tài khoản trực tuyến hoặc tiền trong ngân hàng.
Theo kết quả điều tra, mạng lưới này đã hoạt động ít nhất từ năm 2023, vận hành khoảng 9.000 website giả mạo và hơn 1 triệu URL lừa đảo. Các chiến dịch thường mạo danh những thương hiệu quen thuộc như Google, AT&T, T-Mobile hay Verizon nhằm đánh lừa nạn nhân truy cập vào các trang web giả được thiết kế giống hệt bản gốc.
Điều khiến giới chức lo ngại là việc Outsider Enterprise tận dụng AI để tự động hóa nhiều công đoạn trong quá trình lừa đảo. Công nghệ này giúp tạo nội dung thuyết phục hơn, xây dựng các chiến dịch với quy mô lớn và liên tục thay đổi để né tránh các biện pháp phát hiện.
Các nhà chức trách Mỹ ước tính hoạt động của nhóm đã dẫn đến việc đánh cắp hơn 3,8 triệu thông tin thẻ tín dụng, gây thiệt hại khoảng 1,9 tỷ USD. Google cho biết chỉ trong hai tuần của tháng 5, hạ tầng của Outsider Enterprise đã phát tán khoảng 2,5 triệu tin nhắn SMS nhắm vào người dùng Android, trong đó hàng chục nghìn tin nhắn đã bị người dùng báo cáo là lừa đảo.
Trong chiến dịch triệt phá mới nhất, FBI đã thu giữ nhiều máy chủ quản trị, tên miền lừa đảo, một cửa hàng Shopify, bot Telegram dùng để quản lý khách hàng và khoảng 100.000 USDT được cho là liên quan đến hoạt động phạm pháp. Hàng nghìn tên miền từng phục vụ các chiến dịch lừa đảo hiện đã bị chuyển hướng tới trang cảnh báo của FBI.
Vụ việc là một phần của Chiến dịch Riptide, chương trình quy mô lớn của FBI nhằm vô hiệu hóa các mạng lưới tội phạm mạng và cơ sở hạ tầng phục vụ lừa đảo trên Internet. Song song với hoạt động thực thi pháp luật, Google cũng đã khởi kiện dân sự nhằm vào các đối tượng đứng sau mạng lưới này và phối hợp với các nhà mạng để ngăn chặn tin nhắn lừa đảo trước khi chúng đến tay người dùng.
Sự sụp đổ của Outsider Enterprise cho thấy tội phạm mạng đang tận dụng AI để biến hoạt động lừa đảo thành một ngành công nghiệp thực sự. Chỉ một đường link giả mạo được thiết kế tinh vi cũng có thể khiến nạn nhân đánh mất thông tin cá nhân, tài khoản trực tuyến hoặc tiền trong ngân hàng.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
