Duy Linh
Writer
Mùa lễ hội luôn là thời điểm bùng nổ hoạt động trực tuyến, nhưng năm 2025 chứng kiến mức tăng tội phạm mạng đáng lo ngại. Nghiên cứu mới nhất của FortiGuard Labs ghi nhận sự gia tăng mạnh về số lượng lẫn mức độ tinh vi của các cuộc tấn công nhắm vào nhà bán lẻ, nền tảng thương mại điện tử và người tiêu dùng trong những sự kiện mua sắm lớn.
Tội phạm mạng đăng ký 18.000 tên miền theo chủ đề ngày lễ để thực hiện các vụ lừa đảo theo mùa
Tội phạm mạng đang tận dụng tự động hóa, hạ tầng hỗ trợ AI và các dịch vụ web đen để triển khai các chiến dịch quy mô lớn, tận dụng dòng giao dịch trực tuyến tăng mạnh hằng năm. Chỉ trong ba tháng, hơn 18.000 tên miền liên quan đến chủ đề ngày lễ như “Giáng sinh”, “Thứ Sáu Đen Tối” hay “Giảm giá chớp nhoáng” đã được đăng ký, và ít nhất 750 tên miền trong số đó được xác nhận độc hại.
Những tên miền này tạo ra mạng lưới cửa hàng giả mạo, trang lừa đảo nhắm mục tiêu và hoạt động đánh cắp dữ liệu thanh toán. Hàng nghìn tên miền khác nằm trong vùng xám – chưa kích hoạt nhưng có khả năng gây hại. Song song đó, hơn 19.000 tên miền bắt chước thương hiệu lớn đã xuất hiện, với 2.900 tên miền bị xác nhận độc hại. Chỉ cần đánh máy sai hoặc thay đổi nhỏ trong tên thương hiệu, người dùng dễ dàng rơi vào bẫy, nhất là trong giai đoạn mua sắm cao điểm.
Các chiến dịch đầu độc SEO còn đẩy URL độc hại lên đầu kết quả tìm kiếm, khiến khách hàng vội vàng càng dễ bị nhắm mục tiêu hơn. Báo cáo ghi nhận hơn 1,57 triệu thông tin đăng nhập liên quan đến các nhà bán lẻ lớn đã bị đánh cắp qua nhật ký bán trên các chợ ngầm. Các nhật ký này chứa mật khẩu, cookie, mã thông báo phiên và dữ liệu tự động điền, được phân loại và bán thông qua các nền tảng hỗ trợ bộ lọc và phân phối tự động. Ngưỡng tham gia thấp giúp ngay cả người tấn công ít kinh nghiệm cũng dễ thực hiện các chiến dịch chiếm đoạt tài khoản quy mô lớn.
Một xu hướng mới trên dark web là “khuyến mại ngày lễ”, nơi dữ liệu CVV và card dump được giảm giá, cho thấy hoạt động tội phạm mạng gắn trực tiếp với các sự kiện tiếp thị theo mùa.
Các vụ xâm phạm thường bắt đầu từ lỗ hổng plugin, mẫu hoặc quy trình xác thực. Chèn JavaScript kiểu Magecart vẫn là mối đe dọa lớn khi cho phép đánh cắp dữ liệu thanh toán trực tiếp tại trang checkout, gây ra gian lận khó phát hiện.
Tội phạm mạng hiện dựa vào hệ sinh thái dịch vụ chuyên nghiệp: công cụ brute-force hỗ trợ AI mô phỏng hành vi người dùng, bộ kit xác thực thông tin đăng nhập, dịch vụ lưu trữ lừa đảo thiết lập tức thì, dịch vụ sao chép trang web và hệ thống proxy/VPN quy mô lớn để né chặn theo địa lý.
SMS spam và các chiến dịch phishing qua tin nhắn tận dụng bảng điều khiển SIP/SMS để phát tán thông báo giao hàng và ưu đãi giảm giá giả mạo. Các dịch vụ thao túng SEO giúp đẩy URL độc hại lên hạng cao trong mùa lễ. Đồng thời, kẻ tấn công cài skimmer thanh toán và cửa hậu trên CMS dễ tổn thương để trích xuất dữ liệu dài hạn.
Nền kinh tế tội phạm phía sau các vụ xâm phạm được tổ chức chặt chẽ: từ cơ sở dữ liệu, hồ sơ WooCommerce, cookie, mã thông báo thanh toán đến quyền truy cập quản trị vào các trang web doanh thu lớn đều được rao bán công khai. Đồng phạm được tuyển để rút tiền nhanh và rửa tiền, tăng tốc quá trình kiếm lợi. Các phiên mua sắm bị đánh cắp đặc biệt có giá trị vì mô phỏng sát hành vi người dùng thật và vượt qua hệ thống chống gian lận thời gian thực.
Giải pháp của Fortinet như FortiGate, FortiMail và FortiClient cung cấp khả năng phát hiện theo thời gian thực, lọc web, chống phishing và ứng phó sự cố, giúp bảo vệ doanh nghiệp và khách hàng khỏi mối đe dọa theo mùa. (gbhackers)
Đọc chi tiết tại đây: https://gbhackers.com/holiday-themed-domains/
Tội phạm mạng đăng ký 18.000 tên miền theo chủ đề ngày lễ để thực hiện các vụ lừa đảo theo mùa
Tội phạm mạng đang tận dụng tự động hóa, hạ tầng hỗ trợ AI và các dịch vụ web đen để triển khai các chiến dịch quy mô lớn, tận dụng dòng giao dịch trực tuyến tăng mạnh hằng năm. Chỉ trong ba tháng, hơn 18.000 tên miền liên quan đến chủ đề ngày lễ như “Giáng sinh”, “Thứ Sáu Đen Tối” hay “Giảm giá chớp nhoáng” đã được đăng ký, và ít nhất 750 tên miền trong số đó được xác nhận độc hại.
Những tên miền này tạo ra mạng lưới cửa hàng giả mạo, trang lừa đảo nhắm mục tiêu và hoạt động đánh cắp dữ liệu thanh toán. Hàng nghìn tên miền khác nằm trong vùng xám – chưa kích hoạt nhưng có khả năng gây hại. Song song đó, hơn 19.000 tên miền bắt chước thương hiệu lớn đã xuất hiện, với 2.900 tên miền bị xác nhận độc hại. Chỉ cần đánh máy sai hoặc thay đổi nhỏ trong tên thương hiệu, người dùng dễ dàng rơi vào bẫy, nhất là trong giai đoạn mua sắm cao điểm.
Các chiến dịch đầu độc SEO còn đẩy URL độc hại lên đầu kết quả tìm kiếm, khiến khách hàng vội vàng càng dễ bị nhắm mục tiêu hơn. Báo cáo ghi nhận hơn 1,57 triệu thông tin đăng nhập liên quan đến các nhà bán lẻ lớn đã bị đánh cắp qua nhật ký bán trên các chợ ngầm. Các nhật ký này chứa mật khẩu, cookie, mã thông báo phiên và dữ liệu tự động điền, được phân loại và bán thông qua các nền tảng hỗ trợ bộ lọc và phân phối tự động. Ngưỡng tham gia thấp giúp ngay cả người tấn công ít kinh nghiệm cũng dễ thực hiện các chiến dịch chiếm đoạt tài khoản quy mô lớn.
Một xu hướng mới trên dark web là “khuyến mại ngày lễ”, nơi dữ liệu CVV và card dump được giảm giá, cho thấy hoạt động tội phạm mạng gắn trực tiếp với các sự kiện tiếp thị theo mùa.
Lỗ hổng thương mại điện tử và hệ sinh thái tội phạm mạng ngày càng tinh vi
Những kẻ tấn công đang tập trung vào các lỗ hổng nghiêm trọng trong nền tảng thương mại điện tử phổ biến:| Lỗ hổng | Nền tảng | Ảnh hưởng |
|---|---|---|
| CVE-2025-54236 | Adobe/Magento | Chiếm quyền phiên, thực thi mã từ xa |
| CVE-2025-61882 | Oracle EBS | Phần mềm tống tiền, đánh cắp dữ liệu, gián đoạn dịch vụ |
| CVE-2025-47569 | Thẻ quà tặng WooCommerce | Rò rỉ và thao tác cơ sở dữ liệu |
Các vụ xâm phạm thường bắt đầu từ lỗ hổng plugin, mẫu hoặc quy trình xác thực. Chèn JavaScript kiểu Magecart vẫn là mối đe dọa lớn khi cho phép đánh cắp dữ liệu thanh toán trực tiếp tại trang checkout, gây ra gian lận khó phát hiện.
Tội phạm mạng hiện dựa vào hệ sinh thái dịch vụ chuyên nghiệp: công cụ brute-force hỗ trợ AI mô phỏng hành vi người dùng, bộ kit xác thực thông tin đăng nhập, dịch vụ lưu trữ lừa đảo thiết lập tức thì, dịch vụ sao chép trang web và hệ thống proxy/VPN quy mô lớn để né chặn theo địa lý.
SMS spam và các chiến dịch phishing qua tin nhắn tận dụng bảng điều khiển SIP/SMS để phát tán thông báo giao hàng và ưu đãi giảm giá giả mạo. Các dịch vụ thao túng SEO giúp đẩy URL độc hại lên hạng cao trong mùa lễ. Đồng thời, kẻ tấn công cài skimmer thanh toán và cửa hậu trên CMS dễ tổn thương để trích xuất dữ liệu dài hạn.
Nền kinh tế tội phạm phía sau các vụ xâm phạm được tổ chức chặt chẽ: từ cơ sở dữ liệu, hồ sơ WooCommerce, cookie, mã thông báo thanh toán đến quyền truy cập quản trị vào các trang web doanh thu lớn đều được rao bán công khai. Đồng phạm được tuyển để rút tiền nhanh và rửa tiền, tăng tốc quá trình kiếm lợi. Các phiên mua sắm bị đánh cắp đặc biệt có giá trị vì mô phỏng sát hành vi người dùng thật và vượt qua hệ thống chống gian lận thời gian thực.
Giải pháp cho doanh nghiệp và người dùng trong mùa cao điểm rủi ro
Bối cảnh đe dọa hiện nay cho thấy xu hướng tự động hóa và sự tổ chức bài bản của tội phạm mạng. Doanh nghiệp cần triển khai các biện pháp phòng thủ then chốt:- Cập nhật nền tảng thương mại điện tử, plugin và tích hợp
- Áp dụng HTTPS, bảo vệ phiên và giao diện quản trị
- Bắt buộc MFA, mật khẩu mạnh và giám sát thông tin xác thực
- Sử dụng quản lý bot, giới hạn tốc độ và phát hiện bất thường
- Theo dõi tên miền tương tự và xử lý gỡ bỏ nhanh
- Quét mã độc, script bất thường và hành vi giả mạo trang thanh toán
- Tập trung log để phản hồi nhanh
- Đào tạo đội ngũ an ninh, chống gian lận và hỗ trợ
Giải pháp của Fortinet như FortiGate, FortiMail và FortiClient cung cấp khả năng phát hiện theo thời gian thực, lọc web, chống phishing và ứng phó sự cố, giúp bảo vệ doanh nghiệp và khách hàng khỏi mối đe dọa theo mùa. (gbhackers)
Đọc chi tiết tại đây: https://gbhackers.com/holiday-themed-domains/
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
