404 Not Found
Writer
Không còn là những thủ đoạn đơn lẻ, một hệ sinh thái tội phạm mạng tinh vi có liên quan đến Việt Nam vừa bị phanh phui, hé lộ một mắt xích quan trọng trong chuỗi cung ứng công cụ gian lận hoạt động ở quy mô toàn cầu. Từ những nền tảng thiết kế web tưởng chừng vô hại cho đến các “chợ đen” rao bán danh tính số, mạng lưới này đang âm thầm tiếp tay cho nhiều chiến dịch lừa đảo xuyên biên giới và đặt các nền tảng công nghệ trước áp lực ngày càng lớn trong việc kiểm soát tài khoản giả.
Theo các nhà nghiên cứu, hoạt động này được gán nhãn O-UNC-036, một cụm hạ tầng tội phạm mạng chuyên cung cấp tài khoản giả và các công cụ phục vụ gian lận trực tuyến.
Theo kết quả điều tra, hệ thống này sử dụng email tạm thời cùng các công cụ tự động để tạo hàng loạt tài khoản trên nhiều nền tảng trực tuyến. Những tài khoản này sau đó được bán lại hoặc dùng cho các chiến dịch phát tán thư rác, gửi liên kết lừa đảo và thao túng tương tác trên mạng xã hội.
Một thủ đoạn đáng chú ý là kỹ thuật SMS pumping. Kẻ gian tạo số lượng lớn tài khoản yêu cầu xác minh bằng tin nhắn SMS, khiến hệ thống phải gửi mã xác thực tới các số điện thoại tính phí cao do chúng kiểm soát. Điều này buộc nhà cung cấp dịch vụ phải chi trả chi phí cho lượng lớn tin nhắn được tạo ra giả tạo.
Nhu cầu đối với tài khoản giả hiện trải rộng trên nhiều nền tảng phổ biến như LinkedIn, Instagram, Facebook và TikTok. Những tài khoản này có thể được sử dụng cho nhiều mục đích khác nhau như lừa đảo, tạo tương tác ảo hoặc thao túng đánh giá sản phẩm.
Trong quá trình truy vết, các nhà nghiên cứu cũng phát hiện trang web CMSNT[.]co, được cho là vận hành bởi một công ty thiết kế web tại Việt Nam. Nhiều mẫu giao diện website từ nền tảng này sau đó đã bị các cửa hàng gian lận sử dụng để dựng nên các “chợ đen” trực tuyến phục vụ hoạt động tội phạm mạng.
Trang chủ của CMSNT[.]co, một công ty có trụ sở tại Việt Nam chuyên bán mẫu website
Một ví dụ được nhắc đến là trang Via17[.]com, nơi rao bán các tài khoản mạng xã hội bị chiếm quyền truy cập, thường được gọi là “vias”. Những tài khoản này thường được thu thập từ dữ liệu đăng nhập bị đánh cắp hoặc từ các thiết bị nhiễm phần mềm đánh cắp thông tin.
Theo các chuyên gia, khi việc tạo tài khoản giả được tự động hóa và thương mại hóa, quy mô gian lận trực tuyến có thể gia tăng nhanh chóng, gây thiệt hại cho các nền tảng công nghệ và làm suy giảm niềm tin của người dùng trên internet.
Theo các nhà nghiên cứu, hoạt động này được gán nhãn O-UNC-036, một cụm hạ tầng tội phạm mạng chuyên cung cấp tài khoản giả và các công cụ phục vụ gian lận trực tuyến.
Theo kết quả điều tra, hệ thống này sử dụng email tạm thời cùng các công cụ tự động để tạo hàng loạt tài khoản trên nhiều nền tảng trực tuyến. Những tài khoản này sau đó được bán lại hoặc dùng cho các chiến dịch phát tán thư rác, gửi liên kết lừa đảo và thao túng tương tác trên mạng xã hội.
Một thủ đoạn đáng chú ý là kỹ thuật SMS pumping. Kẻ gian tạo số lượng lớn tài khoản yêu cầu xác minh bằng tin nhắn SMS, khiến hệ thống phải gửi mã xác thực tới các số điện thoại tính phí cao do chúng kiểm soát. Điều này buộc nhà cung cấp dịch vụ phải chi trả chi phí cho lượng lớn tin nhắn được tạo ra giả tạo.
Nhu cầu đối với tài khoản giả hiện trải rộng trên nhiều nền tảng phổ biến như LinkedIn, Instagram, Facebook và TikTok. Những tài khoản này có thể được sử dụng cho nhiều mục đích khác nhau như lừa đảo, tạo tương tác ảo hoặc thao túng đánh giá sản phẩm.
Trong quá trình truy vết, các nhà nghiên cứu cũng phát hiện trang web CMSNT[.]co, được cho là vận hành bởi một công ty thiết kế web tại Việt Nam. Nhiều mẫu giao diện website từ nền tảng này sau đó đã bị các cửa hàng gian lận sử dụng để dựng nên các “chợ đen” trực tuyến phục vụ hoạt động tội phạm mạng.
Trang chủ của CMSNT[.]co, một công ty có trụ sở tại Việt Nam chuyên bán mẫu website
Theo các chuyên gia, khi việc tạo tài khoản giả được tự động hóa và thương mại hóa, quy mô gian lận trực tuyến có thể gia tăng nhanh chóng, gây thiệt hại cho các nền tảng công nghệ và làm suy giảm niềm tin của người dùng trên internet.
Theo whitehat.vn
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
