'Phơi bày' chiêu thức đơn giản khiến 2,3 triệu thẻ ngân hàng bị 'rò rỉ' thông tin, người dùng không hề biết cho đến khi bị 'cuỗm' sạch tiền trong tài khoản
95% số thẻ bị lộ vẫn ở trạng thái hợp lệ và có thể bị trục lợi cho mục đích bất chính.
Theo Kaspersky, trong khoảng thời gian từ năm 2023 - 2024, có khoảng 26 triệu thiết bị trên toàn cầu bị nhiễm một loại mã độc nguy hiểm, dẫn đến việc thông tin của khoảng 2,3 triệu thẻ ngân hàng gồm số thẻ, thông tin đăng nhập và mật khẩu bị rò rỉ trên dark web, rơi vào tay tội phạm mạng.
Mã độc này có tên Infostealer, được thiết kế đặc biệt để thu thập thông tin quan trọng từ các thiết bị bị nhiễm. Theo các số liệu từ công ty an ninh mạng Kaspersky, cứ 14 thiết bị nhiễm mã độc thì có một thiết bị bị đánh cắp thông tin thẻ. Mặc dù tỷ lệ thẻ bị rò rỉ trên toàn cầu ở mức dưới 1%, song 95% số thẻ bị lộ vẫn ở trạng thái hợp lệ và có thể bị trục lợi cho mục đích bất chính.
Chuyên gia Sergey Shcherbel của Kaspersky Digital Footprint Intelligence cảnh báo rằng con số thực tế có thể còn cao hơn nhiều so với báo cáo. Theo ông Shcherbel, tội phạm mạng thường rò rỉ dữ liệu đánh cắp dưới dạng các tệp nhật ký; thông tin bị xâm phạm tiếp tục xuất hiện trên dark web sau nhiều tháng, thậm chí nhiều năm kể từ lần lây nhiễm ban đầu.
Loại mã độc này có thể xâm nhập vào thiết bị khi người dùng vô tình tải về và khởi động một tệp độc hại, thường được ngụy trang dưới dạng phần mềm hợp pháp, như công cụ gian lận trò chơi (game cheat).
Tội phạm mạng cũng có thể phát tán mã độc thông qua các liên kết lừa đảo (phishing links), trang web bị tấn công, tệp đính kèm độc hại trong email hoặc ứng dụng nhắn tin. Mã độc đánh cắp dữ liệu này không chỉ đe dọa người dùng cá nhân mà còn là mối nguy hại lớn đối với doanh nghiệp khi có khả năng xâm nhập vào thiết bị của nhân viên.
Chỉ riêng trong năm 2024, đã có tổng cộng 9 triệu thiết bị bị nhiễm Infostealer, nâng tổng số lên đến 26 triệu thiết bị bị ảnh hưởng.
Ngoài việc đánh cắp số tài khoản ngân hàng, Infostealer còn đánh cắp thông tin xác thực, bao gồm thông tin đăng nhập và mật khẩu. Những thông tin này cùng với cookie, được bán và trao đổi trên dark web, mở đường cho các hành vi lừa đảo và tấn công tài chính. Với các thông tin bảo mật về tài khoản ngân hàng hoàn toàn sơ sài, kẻ gian có thể dễ dàng lấy đi số tiền trong tài khoản của nạn nhân.
Ngay cả nạn nhân cũng không biết rằng họ đã cài đặt phần mềm độc hại
Điều đáng lo ngại là nạn nhân có thể không biết rằng họ đã cài đặt phần mềm độc hại. Infostealer thường được ngụy trang dưới dạng phần mềm hợp pháp, khiến người dùng khó phân biệt.
Ngoài việc đánh cắp số tài khoản ngân hàng, Infostealer còn đánh cắp thông tin xác thực, bao gồm thông tin đăng nhập và mật khẩu. Những thông tin này cùng với cookie, được bán và trao đổi trên dark web, mở đường cho các hành vi lừa đảo và tấn công tài chính. Với các thông tin bảo mật về tài khoản ngân hàng hoàn toàn sơ sài, kẻ gian có thể dễ dàng lấy đi số tiền trong tài khoản của nạn nhân.
Sau khi xâm nhập thành công vào một thiết bị, mã độc có thể lan sang các thiết bị khác qua nhiều cách như: liên kết lừa đảo, email đính kèm độc hại hoặc truy cập vào các trang web nhiễm mã độc.
Trước tình hình này, các chuyên gia an ninh mạng khuyến cáo người dùng cần thực hiện các biện pháp phòng ngừa để bảo vệ bản thân. Những người nghi ngờ mình là nạn nhân của Infostealer nên giám sát chặt chẽ các tài khoản ngân hàng và thông báo từ ngân hàng, hủy và cấp lại thẻ, đổi mật khẩu, kích hoạt xác thực hai yếu tố, đặt hạn mức chi tiêu và cảnh giác với các cuộc tấn công lừa đảo.
Các chuyên gia cảnh báo rằng Infostealer đang ngày càng trở nên tinh vi hơn và không chỉ nhắm vào người dùng cá nhân mà còn nhắm vào các doanh nghiệp, đặc biệt là những công ty trong lĩnh vực tài chính, thương mại điện tử và dịch vụ trực tuyến.
