Dữ liệu cá nhân bị đánh cắp qua các cuộc tấn công lừa đảo trực tuyến đang nhanh chóng bị gom thành từng “lô” và rao bán công khai trên chợ đen mạng Internet. Mức giá chỉ từ vài USD, nhưng với dữ liệu nhạy cảm, giá trị có thể lên tới hàng trăm USD, tiềm ẩn rủi ro nghiêm trọng cho người dùng.
- Iran giữ kênh liên lạc với Mỹ giữa lúc Trump cân nhắc đáp trả đàn áp biểu tình
- Mẹo chọn mua tôm: Nhìn chỗ này biết ngay tôm sạch hay bơm hóa chất
- Đột quỵ: Bác sĩ hướng dẫn né ‘khung giờ tử thần’ buổi sáng
Phishing là nguồn chính làm rò rỉ dữ liệu cá nhân
Theo các chuyên gia an ninh mạng, phishing hiện chiếm tỷ lệ lớn trong các vụ đánh cắp dữ liệu. Tội phạm mạng thường dựng website, email hoặc tin nhắn giả mạo để dụ người dùng cung cấp thông tin đăng nhập, dữ liệu cá nhân hoặc thông tin tài chính.
Phân tích của Kaspersky cho thấy, 88,5% các cuộc tấn công phishing nhắm vào tài khoản trực tuyến. Khoảng 9,5% nhằm thu thập thông tin cá nhân cơ bản như họ tên, địa chỉ, ngày sinh. Chỉ 2% trực tiếp hướng tới dữ liệu thẻ ngân hàng. Sau khi chiếm đoạt, dữ liệu lập tức được đưa vào các hệ thống tự động. Những công cụ này giúp tội phạm xử lý khối lượng thông tin lớn trong thời gian rất ngắn.
Dữ liệu bị gom thành “dump”, rao bán giá chỉ vài chục USD
Theo Kaspersky, dữ liệu bị đánh cắp thường được tổng hợp thành các “dump”, tức những lô dữ liệu đã được kiểm tra khả năng sử dụng. Các dump này được rao bán hoặc trao đổi công khai trên chợ đen. Giá mỗi gói phụ thuộc vào loại thông tin, độ mới, mức độ đầy đủ và khả năng khai thác tài chính. Nhiều dump chỉ có giá dưới 50 USD.
Một số tài khoản có giá trị cao được định giá riêng. Tài khoản liên quan tiền điện tử trung bình khoảng 105 USD. Tài khoản ngân hàng có thể lên tới 350 USD. Tài khoản cổng dịch vụ công khoảng 82,5 USD. Giấy tờ cá nhân như CCCD, hộ chiếu được rao bán khoảng 15 USD. Trước khi giao dịch, kẻ gian thường kiểm tra dữ liệu còn hoạt động hay không. Chúng cũng kết hợp nhiều nguồn để tạo “hồ sơ số” hoàn chỉnh, từ đó nâng giá trị dữ liệu lên nhiều lần.
Dữ liệu vẫn lưu hành lâu dài dù người dùng đã đổi mật khẩu
Sau khi hoàn thiện, các hồ sơ số được sử dụng cho các cuộc tấn công có chủ đích. Phổ biến là hình thức whaling, nhắm vào những cá nhân có vị trí cao hoặc sở hữu tài sản lớn.
Chuyên gia cảnh báo, ngay cả khi người dùng đã đổi mật khẩu hoặc khóa tài khoản, dữ liệu bị lộ vẫn có thể tiếp tục lưu hành trên chợ đen trong thời gian dài. Nguy cơ bị lừa đảo, mạo danh hay tấn công tài chính vì vậy có thể lặp lại nhiều lần.
Theo bà Olga Altukhova, chuyên gia của Kaspersky, dữ liệu bị đánh cắp không phải là hàng dùng một lần. Khi kết hợp với dữ liệu công khai khác, tội phạm dễ dàng xây dựng các kịch bản lừa đảo cá nhân hóa để tống tiền, gian lận hoặc đánh cắp danh tính.
Kaspersky khuyến nghị người dùng khóa ngay thẻ ngân hàng bị lộ thông tin, đổi mật khẩu các tài khoản nghi ngờ bị xâm phạm, không dùng chung mật khẩu, kích hoạt xác thực đa lớp, kiểm tra lịch sử đăng nhập và sử dụng giải pháp bảo mật đáng tin cậy.
Theo: Tiền Phong
