Lật tẩy chiêu trò tạo 750 triệu tài khoản Outlook gian lận nhằm bán cho các nhóm tội phạm mạng
18:54 15/12/2023(VietQ.vn) - Theo BleepingComputer, nhóm tội phạm mạng Storm-1152, đã đăng ký và bán hơn 750 triệu tài khoản lừa đảo trên Microsoft Outlook, thu về hàng triệu USD thông qua việc chúng bán cho các nhóm tội phạm khác.
Tội phạm mạng tận dụng AI lên kịch bản và tạo ra phần mềm độc để lừa đảo trực tuyến
Cảnh báo xuất hiện nhiều chiêu thức lừa đảo mới của tội phạm mạng
Tội phạm mạng tràn lan mất kiểm soát trên ứng dụng Telegram
Tỉnh táo trước sự tấn công của tội phạm mạng khi thanh toán không dùng tiền mặt
Thiết lập rào cản ngăn chặn tội phạm mạng
Theo đó, nhóm này cung cấp không chỉ các tài khoản Outlook gian lận mà còn các dịch vụ như giải CAPTCHA tự động để vượt qua các biện pháp xác thực của Microsoft.
Hotmailbox.com là một trong những tên miền bị thu giữ.
"Kể từ ít nhất là năm 2021, các bị cáo đã tham gia vào một kế hoạch để có được hàng triệu tài khoản email Microsoft Outlook dưới tên của người dùng hư cấu và những khai báo sai sự thật. Sau đó, họ bán các tài khoản lừa đảo này để các đối tác sử dụng trong nhiều hình thức phạm tội khác nhau trên môi trường mạng" - đơn kiện của Microsoft nêu rõ.
Amy Hogan-Burney, Tổng giám đốc đơn vị tội phạm kỹ thuật số của Microsoft cho biết, Storm-1152 điều hành các trang web và mạng xã hội để bán tài khoản và công cụ lừa đảo, vượt qua các biện pháp xác minh danh tính trên các nền tảng công nghệ hàng đầu. Những dịch vụ này giúp tội phạm giảm thời gian và công sức để thực hiện hành vi tội phạm trực tuyến.
Microsoft Threat Intelligence cũng cho biết nhiều nhóm tội phạm khác liên quan đến ransomware và đánh cắp dữ liệu tống tiền đã mua và sử dụng tài khoản do Storm-1152 cung cấp. Các băng nhóm như Storm-0252, Storm-0455 và Octo Tempest đã sử dụng những tài khoản này để xâm nhập vào tổ chức trên toàn thế giới và triển khai ransomware, gây ra thiệt hại hàng trăm triệu USD.
Trước đó, Microsoft đã thu hồi nhiều công cụ phạm tội số của Storm-1152 tại Mỹ sau khi có lệnh của tòa án từ Quận Nam New York. Các công cụ bao gồm trang web bán tài khoản lừa đảo Hotmailbox.me và các trang web tạo điều kiện cho giải CAPTCHA, giúp bỏ qua xác nhận sử dụng và thiết lập tài khoản. Các trang web này đã bán công cụ bỏ qua xác minh danh tính cho nhiều nền tảng công nghệ khác nhau. Ngoài ra, Microsoft cũng khởi kiện Dương Đình Tú, Nguyễn Văn Linh và Nguyễn Văn Tài vì liên quan đến tổ chức hoạt động tội phạm mạng trên các tên miền bị thu hồi.
Các bị cáo đã quản lý và phát triển mã nguồn cho các trang web bị tịch thu, cũng như xuất bản các video hướng dẫn về cách sử dụng tài khoản Outlook lừa đảo, hỗ trợ các tội phạm khác sử dụng các dịch vụ gian lận của họ. Microsoft đang tích cực đối phó với Storm-1152 và các nhóm tội phạm liên quan để bảo vệ cộng đồng trực tuyến khỏi các hoạt động tội phạm mạng nguy hiểm này.
Duy Trinh (t/h)
