Chiến dịch mang tên "Kaerb" này được khởi động từ năm 2022 sau khi Europol nhận được thông tin từ công ty an ninh mạng Group-IB. Các nhà điều tra đã phát hiện ra rằng nền tảng iServer đã tạo ra các trang web giả mạo tinh vi, giống hệt các dịch vụ đám mây phổ biến, để lừa người dùng cung cấp thông tin đăng nhập của họ.
Chiến dịch có sự tham gia của các cơ quan thực thi pháp luật từ nhiều quốc gia, bao gồm Tây Ban Nha, Argentina, Chile, Colombia, Ecuador và Peru. Cuộc điều tra đã phát hiện ra hơn 483.000 nạn nhân trên toàn cầu, chủ yếu là những người nói tiếng Tây Ban Nha.
Trong một tuần hành động đồng loạt, 17 nghi phạm đã bị bắt giữ và 921 vật phẩm, bao gồm điện thoại, thiết bị điện tử, xe cộ và vũ khí đã bị thu giữ. Đáng chú ý, quản trị viên của nền tảng iServer, một công dân Argentina, cũng đã bị bắt giữ.
Nền tảng iServer hoạt động từ năm 2018, cung cấp dịch vụ lừa đảo cho những tên tội phạm có kỹ năng thấp, thường được gọi là "những người mở khóa". Những kẻ này sử dụng iServer để gửi email, tin nhắn văn bản hoặc thực hiện cuộc gọi lừa đảo nhằm đánh cắp thông tin đăng nhập của nạn nhân.
Thông qua các cuộc tấn công lừa đảo này, chúng có thể thu thập đủ thông tin để mở khóa điện thoại, bao gồm mật khẩu, thông tin đăng nhập và thông tin cá nhân, thậm chí có thể vượt qua "Chế độ mất" và ngắt kết nối thiết bị với chủ sở hữu hợp pháp.
Kaerb đánh dấu lần đầu tiên Trung tâm Chống Tội phạm Mạng Châu Âu (EC3) của Europol và Trung tâm Chống Tội phạm Mạng Chuyên biệt của Ameripol phối hợp hoạt động. Sự hợp tác này đã giúp triệt phá thành công một mạng lưới tội phạm quốc tế nguy hiểm, bảo vệ hàng trăm nghìn người dùng khỏi nguy cơ mất dữ liệu và tài sản.
Vụ việc này một lần nữa nhấn mạnh tầm quan trọng của việc nâng cao cảnh giác trước các cuộc tấn công lừa đảo. Người dùng cần thận trọng khi nhận được các yêu cầu cung cấp thông tin đăng nhập, đặc biệt là từ các nguồn không rõ ràng. Đồng thời, các cơ quan chức năng cần tiếp tục tăng cường hợp tác quốc tế để đối phó hiệu quả với tội phạm mạng xuyên biên giới.
Phong Thu (theo Thehackernews)
10:00 | 31/05/2023
08:00 | 12/07/2024
16:00 | 18/12/2023
07:00 | 23/09/2024
Theo hãng bảo mật Doctor Web (Nga), tin tặc đã sử dụng mã độc Android.Vo1d để cài đặt backdoor trên các TV box, cho phép chúng chiếm quyền kiểm soát thiết bị hoàn toàn, sau đó tải và thực thi các ứng dụng độc hại khác. Được biết, các TV box này chạy hệ điều hành Android đã lỗi thời.
10:00 | 28/08/2024
Theo cảnh báo mới nhất từ Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) và Cục Điều tra Liên bang Mỹ (FBI) các cuộc tấn công bằng mã độc tống tiền BlackSuit đã lan rộng trên nhiều lĩnh vực, cơ sở hạ tầng quan trọng bao gồm các cơ sở thương mại, chăm sóc sức khỏe và y tế công cộng, cơ sở hạ tầng của chính phủ và một số cơ sở sản xuất trọng yếu.
10:00 | 14/08/2024
Trong bối cảnh khoa học công nghệ đang ngày càng phát triển, đi cùng với đó là những nguy cơ gây mất an ninh, an toàn thông tin đang ngày càng phổ biến. Một trong số những nguy cơ người dùng dễ gặp phải đó là bị lây nhiễm mã độc tống tiền (ransomware) trên thiết bị di động. Sau khi xâm nhập trên thiết bị di động, mã độc sẽ tự động mã hóa các dữ liệu có trên thiết bị đó hoặc ngăn chặn các phần mềm được kích hoạt trên smartphone, đồng thời sẽ yêu cầu người dùng phải trả tiền cho các tin tặc đứng sau như một hình thức trả tiền chuộc, gây thiệt hại vô cùng lớn cho nạn nhân. Trong bài viết này, tác giả sẽ đưa ra những điểm yếu, lỗ hổng tồn tại trên điện thoại di động dễ bị tin tặc tấn công. Qua đó, cũng đề xuất một số khuyến nghị nâng cao cảnh giác khi sử dụng di động, góp phần cho công tác phòng, chống phần mềm độc hại và chia sẻ dữ liệu mã độc.
17:00 | 19/07/2024
Phần mềm độc hại DarkGate khét tiếng đã hoạt động trở lại, lợi dụng sự kết hợp giữa các tệp Microsoft Excel và các chia sẻ Samba công khai để phân phối phần mềm độc hại. Chiến dịch tinh vi này được tiết lộ trong một báo cáo gần đây của Công ty an ninh mạng Palo Alto Networks (Mỹ) cho biết nhóm tin tặc đã nhắm mục tiêu vào nhiều người dùng ở khu vực Bắc Mỹ, Châu Âu và Châu Á.
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong Ivanti Virtual Traffic Manager (vTM) đang bị khai thác tích cực bởi các hacker.
14:00 | 02/10/2024