Hơn 1 triệu thẻ tín dụng bị rò rỉ trên dark web

(PLO)- Mới đây, diễn đàn tội phạm mạng B1ack’s Stash đã gây chấn động khi công khai miễn phí hơn 1 triệu thẻ tín dụng và thẻ ghi nợ bị đánh cắp.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Tung ra những lô thông tin nhạy cảm với số lượng khổng lồ nhằm thu hút sự chú ý và lôi kéo người mua tiềm năng. Đây là một chiêu trò quen thuộc mà các chợ đen chuyên buôn bán dữ liệu thường áp dụng. Hành động này gợi nhớ đến chiến lược trước đây của BidenCash, nơi tội phạm mạng sử dụng dữ liệu bị rò rỉ như một công cụ tiếp thị nhằm thúc đẩy hoạt động buôn bán bất hợp pháp.

Nhiều thông tin thẻ tín dụng bị rò rỉ

Cụ thể, bài đăng trên diễn đàn hứa hẹn cung cấp tới 4 triệu thẻ tín dụng miễn phí, nhưng trên thực tế, dữ liệu bị rò rỉ bao gồm 6 file lưu trữ, chứa tổng cộng 1.018.014 thẻ. Trong số đó, có 192.174 thẻ thuộc về các tổ chức tài chính tại châu Âu.

Bài đăng chia sẻ thông tin hơn 1 triệu thẻ tín dụng bị rò rỉ. Ảnh: d3lab
Bài đăng chia sẻ thông tin hơn 1 triệu thẻ tín dụng bị rò rỉ. Ảnh: d3lab

Theo các nhà nghiên cứu tại d3lab, bằng cách phát hành miễn phí một số lượng lớn thông tin nhạy cảm, những kẻ đứng sau B1ack’s Stash không chỉ gây thiệt hại nghiêm trọng cho các cá nhân và ngân hàng mà còn tạo ra một “cú hích” trong thị trường chợ đen.

Sau khi gây sự chú ý bằng bản phát hành miễn phí này, các thẻ tín dụng khác sẽ được rao bán với mức giá trung bình 25 USD mỗi thẻ, biến những thông tin cá nhân của hàng triệu người thành món hàng béo bở trên thị trường tội phạm mạng.

Dữ liệu bị rò rỉ có gì bên trong?

Không chỉ dừng lại ở số thẻ tín dụng, dữ liệu bị lộ chứa nhiều thông tin nhạy cảm, đủ để tin tặc khai thác theo nhiều cách khác nhau.

Các chuyên gia an ninh mạng cho biết trong số dữ liệu này có đầy đủ số tài khoản chính (PAN), ngày hết hạn, mã CVV2, họ tên đầy đủ của chủ thẻ, địa chỉ, ngày sinh, số điện thoại, địa chỉ email, và thậm chí cả địa chỉ IP cùng thông tin về trình duyệt (User-Agent) mà nạn nhân đã sử dụng khi thực hiện giao dịch.

Việc thông tin User-Agent và địa chỉ IP xuất hiện trong danh sách rò rỉ cho thấy nhiều khả năng các dữ liệu này đã bị đánh cắp thông qua kỹ thuật Web Skimming.

Đây là một hình thức tấn công trong đó tin tặc cài mã độc vào trang thanh toán của các website thương mại điện tử. Khi người dùng nhập thông tin thẻ vào các trang web này, mã độc sẽ âm thầm thu thập dữ liệu và gửi về máy chủ của kẻ tấn công.

Ảnh chụp mua bán thông tin thẻ tín dụng. Ảnh: d3lab
Ảnh chụp mua bán thông tin thẻ tín dụng. Ảnh: d3lab

Web Skimming từ lâu đã trở thành một cơn ác mộng đối với các nền tảng thương mại điện tử, đặc biệt là khi các nhóm tội phạm mạng ngày càng tinh vi hơn trong cách thức khai thác lỗ hổng bảo mật. Không chỉ nhắm vào các doanh nghiệp nhỏ, các cuộc tấn công kiểu này đã ảnh hưởng đến cả những nền tảng lớn trên thế giới.

Hơn 1 triệu thẻ tín dụng bị công khai đồng nghĩa với việc hàng trăm ngàn nạn nhân có nguy cơ bị tấn công tài chính. Với đầy đủ thông tin cá nhân, tội phạm mạng hoàn toàn có thể thực hiện hành vi đánh cắp danh tính, giả mạo người bị hại, vay tiền hoặc thực hiện các giao dịch lớn hơn.

Ngoài ra, số lượng lớn email và số điện thoại trong lô dữ liệu bị rò rỉ cũng có thể bị khai thác trong các chiến dịch lừa đảo tinh vi.

Các nạn nhân có thể bị nhắm mục tiêu bởi những email hoặc tin nhắn mạo danh ngân hàng, yêu cầu cung cấp thêm thông tin hoặc xác nhận giao dịch giả mạo. Với những người thiếu cảnh giác, một cú nhấp chuột vào đường link độc hại có thể khiến họ mất toàn bộ quyền kiểm soát tài khoản của mình.

Làm sao để tự bảo vệ trước nguy cơ bị lộ dữ liệu?

Vụ rò rỉ từ B1ack’s Stash một lần nữa cho thấy các nhóm tội phạm mạng đang hoạt động ngày càng tinh vi và chuyên nghiệp. Với những chiến lược tiếp thị không khác gì doanh nghiệp hợp pháp, những chợ đen như B1ack’s Stash đang biến dữ liệu bị đánh cắp thành một ngành công nghiệp ngầm trị giá hàng tỉ USD.

Trước tình trạng này, các ngân hàng và tổ chức tài chính cần nâng cao khả năng giám sát, nhanh chóng phát hiện và thông báo cho khách hàng nếu có dấu hiệu bất thường xảy ra.

Đối với người dùng, kiểm tra sao kê tài khoản thường xuyên là một trong những biện pháp quan trọng nhất để phát hiện giao dịch trái phép.

Nếu thấy bất kỳ khoản chi tiêu nào không rõ nguồn gốc, cần liên hệ ngay với ngân hàng để khóa thẻ và điều tra. Ngoài ra, việc sử dụng các công cụ bảo vệ danh tính, như dịch vụ cảnh báo tín dụng, cũng giúp giảm nguy cơ bị lạm dụng thông tin cá nhân.

Đọc thêm

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

(PLO)- Nhiều người sau khi đổi số điện thoại vẫn tiếp tục sử dụng tài khoản Zalo mà không cập nhật thông tin mới. Thói quen này tưởng chừng vô hại nhưng có thể gây ra không ít phiền phức nếu số điện thoại cũ bị nhà mạng thu hồi và cấp lại cho người khác.

Cách ghi âm tốt nhất trên iPhone

Cách ghi âm tốt nhất trên iPhone

(PLO)- Nhiều người sử dụng iPhone để ghi âm cuộc họp, phỏng vấn hoặc lưu lại ý tưởng bất chợt. Tuy nhiên, không phải ai cũng biết rằng ứng dụng Ghi âm (Voice Memos) trên iPhone có sẵn một tính năng giúp cải thiện chất lượng âm thanh chỉ với vài thao tác đơn giản.

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

(PLO)- Hai mươi năm sau khi đặt nền móng tại Khu Công nghệ cao TP.HCM, Intel không chỉ vận hành cơ sở lắp ráp và kiểm định chip lớn nhất trong mạng lưới toàn cầu của mình, mà còn trở thành một trong những doanh nghiệp công nghệ có đóng góp lớn nhất cho hoạt động xuất khẩu và đào tạo nhân lực bán dẫn tại Việt Nam.

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

(PLO)- Sau nhiều năm theo đuổi chiến lược tăng trưởng và liên tục mở rộng hệ sinh thái công nghệ, VNG đang bước vào giai đoạn mới khi lần đầu tiên đặt mục tiêu có lãi kể từ khi cổ phiếu VNZ giao dịch trên UPCoM.