menu
24hmoney
Install 24HMoneyTải App
copy link
Hoàng Quang Anh

Khi tội phạm online cũng bị lừa trên mạng

Những kẻ lừa đảo đã tìm cách bán dữ liệu đánh cắp được lên web đen, nhưng rồi lại bị người khác đánh lừa và thiệt hại hàng triệu USD.

"Những kẻ lừa đảo đang đi lừa những kẻ lừa đảo khác trên diễn đàn và các nền tảng", Matt Wixey, nhà nghiên cứu của công ty an ninh mạng Sophos, nhận xét tại hội nghị bảo mật BlackHat Europe ở Anh ngày 8/12.

Hacker và tội phạm mạng vốn có mối quan hệ "cộng sinh", thường tập trung trên các diễn đàn, web đen hoặc thị trường cụ thể để kinh doanh với nhau. Bên mua có thể lên những nền tảng này để yêu cầu dữ liệu hoặc tìm lỗ hổng bảo mật, sau đó hacker sẽ đánh cắp thông tin và bán chúng. Hacker cũng thường lên đây chào bán những gì mình thu thập được từ các mục tiêu đã tấn công.

Tuy nhiên, theo Sophos, mối quan hệ này hiện không còn bền vững, dựa trên những thông tin Wixey và nhóm nghiên cứu thống kê trên ba nền tảng nổi tiếng của giới tội phạm mạng là Exploit, XSS và BreachForums.

Wixey cho biết những diễn đàn này có khu vực riêng là "phòng phân xử", nơi các thành viên có thể khiếu nại trường hợp bị lừa đảo hoặc các sai phạm khác. Chẳng hạn, nếu một người mua phần mềm độc hại nhưng nó không hoạt động như quảng cáo, người đó có thể phản ánh với quản trị viên để được giải quyết.

Tần suất khiếu nại lừa đảo qua phòng phân xử đang tăng mạnh. Trong 12 tháng qua, Sophos ước tính tội phạm mạng mất khoảng 2,5 triệu USD vào những tay những tội phạm mạng khác. Có nhiều hình thức lừa đảo, nhưng phổ biến nhất người mua không trả tiền cho những gì đã nhận, hoặc người bán nhận được tiền nhưng không gửi những gì họ đã bán. Các kiểu lừa khác là giả mạo dữ liệu, dữ liệu đã cũ hoặc bán những thứ đã được công khai trên mạng từ trước.

Trong một khiếu nại trên Exploit, một hacker bán thông tin về lỗ hổng hệ điều hành Windows đánh cắp được với giá 130.000 USD và gửi nó cho bên mua. Thế nhưng, người mua "đã đưa ra nhiều lý do khác nhau để trì hoãn thanh toán".

Một trường hợp khác liên quan đến game Axie Infinity. Một kẻ muốn mua một website giả mạo của game với mục đích lừa tiền người dùng. Tuy nhiên, bản sao này lại chứa một backdoor khiến toàn bộ số tiền thu được về tay người bán bản game giả. "Kẻ lừa đảo về cơ bản lại bị lừa thông qua chiêu trò của chính chúng", Wixey nói.

Không chỉ đơn lẻ, các vụ lừa đảo dường như có tổ chức. Chúng thường được tổ chức bài bản, dụ con mồi vào tròng, sau đó biến mất. Việc truy lùng chúng thường khó khăn do hầu hết thao tác được thực hiện ẩn danh.

Tuy nhiên, việc giới tội phạm mạng "tố" nhau lừa đảo có thể trở thành nguồn tin tình báo tiềm năng cho các nhà điều tra. "Trong mỗi lần khiếu nại, các thông tin cá nhân vốn ẩn danh sẽ được chia sẻ nhiều hơn. Đó là kho bằng chứng, gồm địa chỉ tiền điện tử, ID giao dịch, địa chỉ email, tên nạn nhân, mã nguồn phần mềm độc hại. Tất cả có thể tiết lộ kẻ đứng sau hoặc ít nhất là cung cấp manh mối về cách chúng hoạt động", Wixey nói.

Theo dõi 24HMoney trên GoogleNews
Nhà đầu tư lưu ý
24HMoney đã kiểm duyệt

Từ khóa (bấm vào mỗi từ khóa để xem bài cùng chủ đề)

Bạn có muốn trở thành chuyên gia trên 24HMoney? Hãy liên hệ với chúng tôi SĐT/ Zalo: 0981 935 283.

Để truyền thông cho doanh nghiệp, vui lòng liên hệ SĐT/ Zalo: 0908 822 699.

Hòm thư: phuongpt@24hmoney.vn
Thích Đã thích Thích
Bình luận
Chia sẻ
Cơ quan chủ quản: Công ty TNHH 24HMoney. Địa chỉ: Tầng 5 - Toà nhà Geleximco - 36 Hoàng Cầu, P.Ô Chợ Dừa, Quận Đống Đa, Hà Nội. Giấy phép mạng xã hội số 203/GP-BTTTT do BỘ THÔNG TIN VÀ TRUYỀN THÔNG cấp ngày 09/06/2023 (thay thế cho Giấy phép mạng xã hội số 103/GP-BTTTT cấp ngày 25/3/2019). Chịu trách nhiệm nội dung: Phạm Đình Bằng. Email: support@24hmoney.vn. Hotline: 038.509.6665. Liên hệ: 0908.822.699

Điều khoản và chính sách sử dụng



copy link
Quét mã QR để tải App Tài chính - Chứng khoán nhiều người dùng nhất cho điện thoại