Ảnh chụp màn hình bảng điều khiển người dùng của RedVDS, bao gồm chương trình khách hàng thân thiết và tiền thưởng giới thiệu khách hàng - Ảnh: Blogs.microsoft.com
Theo phóng viên TTXVN tại Pháp, Cơ quan cảnh sát châu Âu (Europol) vừa phối hợp với tập đoàn công nghệ Microsoft tiến hành chiến dịch chung nhằm vô hiệu hóa mạng lưới hạ tầng phục vụ lừa đảo trực tuyến quy mô lớn với hơn 1 triệu thư điện tử lừa đảo được phát tán mỗi tháng trên phạm vi toàn cầu.
Thiệt hại hàng chục triệu USD
Chiến dịch đã triệt phá mạng lưới máy chủ ảo mang tên RedVDS cho phép tội phạm mạng tiến hành các chiến dịch lừa đảo quy mô lớn.
Hệ thống này hoạt động công khai, có thể dễ dàng tìm thấy qua các công cụ tìm kiếm và cung cấp dịch vụ theo hình thức thuê bao với mức phí khoảng 24 USD/tháng.
Nhờ phân tán các máy chủ tại nhiều quốc gia, các đối tượng tội phạm đã lợi dụng hạ tầng này để gửi hàng triệu thư điện tử lừa đảo tới nạn nhân, vượt qua các bộ lọc an ninh thông thường.
Theo Microsoft, trung bình mỗi tháng, riêng khách hàng của tập đoàn này đã phải nhận tới khoảng 1 triệu thư điện tử phishing phát đi từ mạng lưới nói trên.
Kể từ tháng 3-2025, các hoạt động liên quan đến RedVDS đã gây thiệt hại khoảng 40 triệu USD riêng tại Mỹ. Con số này mới chỉ tính đến các vụ gian lận được khai báo, trong khi con số thực tế có thể còn cao hơn.
Mạng lưới này đặc biệt bị lạm dụng trong lĩnh vực bất động sản, với hơn 9.000 khách hàng bị chiếm đoạt tiền đặt cọc hoặc tiền thanh toán khi hoàn tất giao dịch.
Mật độ toàn cầu các tài khoản email Microsoft bị xâm nhập thông qua RedVDS từ tháng 9-2025 đến tháng 12-2025. Năm quốc gia chịu ảnh hưởng nhiều nhất là Mỹ, Canada, Vương quốc Anh, Pháp và Ấn Độ - - Ảnh: Blogs.microsoft.com
Hơn 191.000 tài khoản email bị xâm nhập
Liên quan đến việc chiếm quyền truy cập tài khoản, Microsoft ước tính hơn 191.000 tài khoản thư điện tử Outlook của khoảng 130.000 tổ chức trên toàn thế giới đã bị xâm nhập kể từ tháng 9-2025.
Các quốc gia chịu ảnh hưởng nặng nề nhất gồm Mỹ, Canada, Vương quốc Anh, Pháp và Ấn Độ.
Theo Europol và Microsoft, RedVDS còn cung cấp trọn bộ công cụ phục vụ lừa đảo, cho phép các đối tượng sử dụng danh sách hàng nghìn địa chỉ thư điện tử thu thập từ các vụ rò rỉ dữ liệu trước đây, đồng thời duy trì quyền truy cập lâu dài vào các hộp thư bị xâm nhập để tiếp tục đánh cắp thông tin và thực hiện các giao dịch trái phép.
Hiện trang web của RedVDS đã bị vô hiệu hóa, phần lớn quyền truy cập vào các máy chủ đã bị chặn, song quá trình làm sạch hoàn toàn hệ thống vẫn đang được tiến hành. Các đối tượng đứng sau mạng lưới này hiện chưa bị bắt giữ.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận