404 Not Found
Writer
Không cần biết lập trình, không cần tự xây dựng website giả mạo hay hạ tầng tấn công. Chỉ với vài cú nhấp chuột và một khoản phí, các đối tượng lừa đảo có thể sở hữu trọn bộ công cụ phishing sẵn sàng hoạt động. Đó chính là mô hình mà Outsider Enterprise bị cáo buộc đã vận hành trước khi bị FBI và Google triệt phá.
Theo thông tin từ cơ quan điều tra Mỹ, Outsider Enterprise là một trong những mạng lưới phishing-as-a-service (PhaaS) lớn nhất đang hoạt động trên Internet. Thay vì trực tiếp thực hiện các vụ lừa đảo, nhóm này cung cấp mọi thứ mà tội phạm mạng cần, từ tên miền, website giả mạo, trang đăng nhập đánh cắp thông tin đến hạ tầng phát tán tin nhắn và email lừa đảo.
Mô hình này đã biến phishing thành một loại "dịch vụ thuê ngoài". Những kẻ có rất ít kiến thức kỹ thuật vẫn có thể nhanh chóng triển khai các chiến dịch lừa đảo quy mô lớn mà không cần tự xây dựng hệ thống từ đầu.
Kết quả điều tra cho thấy mạng lưới này đã vận hành hơn 9.000 website giả mạo và tạo ra trên 1 triệu URL lừa đảo phục vụ cho nhiều chiến dịch khác nhau trên toàn cầu. Các trang web thường mạo danh ngân hàng, đơn vị vận chuyển, cơ quan chính phủ, nhà mạng hoặc các nền tảng thương mại điện tử nhằm đánh cắp thông tin đăng nhập, mã OTP và dữ liệu thẻ thanh toán của nạn nhân.
Điều khiến giới an ninh mạng đặc biệt lo ngại là việc Outsider Enterprise được cho là đã tận dụng các công cụ AI tạo sinh để nâng cấp hoạt động lừa đảo. AI được sử dụng để soạn nội dung, tạo kịch bản tiếp cận nạn nhân và xây dựng các thông điệp có độ thuyết phục cao hơn, khiến nhiều người khó phân biệt thật giả.
Google cho biết chỉ trong khoảng hai tuần, hạ tầng liên quan đến mạng lưới này đã phát tán khoảng 2,5 triệu tin nhắn lừa đảo nhắm vào người dùng Android. Nhiều chiến dịch được thiết kế tinh vi với nội dung cá nhân hóa, làm tăng đáng kể khả năng nạn nhân mắc bẫy.
Các nhà điều tra ước tính hạ tầng do Outsider Enterprise cung cấp có liên quan đến khoảng 3,87 triệu thẻ thanh toán bị đánh cắp và tổng thiệt hại tài chính lên tới gần 1,9 tỷ USD. Con số thực tế được cho là có thể còn lớn hơn khi nhiều nạn nhân không phát hiện hoặc không báo cáo sự cố.
Trong chiến dịch phối hợp với Google và nhiều đối tác an ninh mạng, FBI đã thu giữ hàng loạt máy chủ, tên miền và tài sản số liên quan đến mạng lưới này. Hàng nghìn website lừa đảo cũng bị vô hiệu hóa hoặc chuyển hướng tới các trang cảnh báo của cơ quan chức năng.
Đằng sau mỗi tin nhắn giao hàng thất bại, mỗi email thông báo khóa tài khoản hay mỗi đường link khuyến mãi bất ngờ có thể là cả một hệ sinh thái lừa đảo vận hành chuyên nghiệp phía sau. Outsider Enterprise đã bị đánh sập, nhưng những con số mà nhóm này để lại cho thấy phishing không còn là trò lừa đảo nhỏ lẻ của vài cá nhân, mà đã trở thành một ngành công nghiệp ngầm trị giá hàng tỷ USD.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
