GXC Team vận hành một nền tảng dịch vụ tội phạm (CaaS), cung cấp phần mềm độc hại Android và công cụ lừa đảo giọng nói bằng trí tuệ nhân tạo (AI) thông qua Telegram và các diễn đàn tin tặc nói tiếng Nga.

“Cảnh sát đã triệt phá GXC Team - Một trong những tổ chức tội phạm hoạt động tích cực nhất trong lĩnh vực lừa đảo trực tuyến tại Tây Ban Nha, với việc bắt giữ một thanh niên Brazil 25 tuổi được coi là kẻ cung cấp công cụ chính cho hoạt động đánh cắp thông tin đăng nhập quy mô lớn trong các quốc gia nói tiếng Tây Ban Nha”, thông báo cho biết.

Công ty an ninh mạng Group-IB đã theo dõi hoạt động này và thông tin rằng, GXC Team nhắm mục tiêu vào các ngân hàng, đơn vị vận tải và thương mại điện tử tại Tây Ban Nha, Slovakia, Vương quốc Anh, Mỹ và Brazil.

Hồ sơ thông tin của nhóm GXC Team của Group-IB

Các công cụ lừa đảo đã sao chép và mạo danh trang web của hàng chục tổ chức tại Tây Ban Nha và quốc tế. Nhóm tội phạm mạng này cũng đã phát triển ít nhất 9 loại phần mềm độc hại Android có thể chặn tin nhắn SMS và mật khẩu một lần (OTP), từ đó để chiếm đoạt tài khoản và xác thực các giao dịch.

Cuộc điều tra về GXC Team vẫn đang được tiến hành, Cảnh sát Tây Ban Nha đề cập đến khả năng thực hiện các hành động tiếp theo nhằm bắt giữ thêm nhiều thành viên khác của đường dây tội phạm mạng này.