Công nghệ

Tài khoản bị hack giá 3 tỷ đồng đang được rao bán

Nghe bài viết này tại Trải nghiệm số

Ít nhất 15 tỷ thông tin đăng nhập được chia sẻ và mua bán trên các diễn đàn của hacker, tạo cơ hội cho tội phạm mạng thực hiện các hành động phi pháp.

Đây là kết quả của hơn 100.000 cuộc tấn công dữ liệu do tội phạm mạng thực hiện. Trong số đó, hơn 5 tỷ lượt đăng nhập là duy nhất, không trùng lặp.

Phần lớn dữ liệu là tài khoản đăng nhập của người dùng, nhưng cũng có khá nhiều tài khoản quảng cáo, theo dữ liệu từ công ty nghiên cứu Digital Shadows.

Theo Forbes, nhóm nghiên cứu đã dành 18 tháng theo dõi các diễn đàn hacker, thị trường niêm yết tài khoản để đưa ra báo cáo, cho thấy số lượng tài khoản bị đánh cắp đang lưu hành đã tăng 300% kể từ năm 2018.

Vậy những tài khoản này được bán với giá bao nhiêu? Theo Bleeping Computer, tài khoản đăng nhập các dịch vụ phi tài chính (truyền hình cáp, mạng xã hội, giải trí, VPN, chia sẻ tập tin, game, phim người lớn …) thường rất rẻ, thậm chí miễn phí. Giá trung bình cho các loại tài khoản này là $ 15,43.

Ngược lại, các tài khoản liên quan đến dịch vụ tài chính như ngân hàng có giá trung bình cao hơn, khoảng 70,91 đô la. Các tài khoản ngân hàng có thể xem số dư, thông tin cá nhân và được cập nhật có thể lên đến 500 USD.

Trong nhiều trường hợp, tội phạm mạng sử dụng thông tin trên để rửa tiền, che giấu dấu vết hoặc rút tiền.

Chi phí đắt nhất thuộc về tài khoản quản trị tên miền. Chúng thường được bán đấu giá vì chúng đưa ra mức độ kiểm soát cao nhất. Giá trung bình của loại tài khoản này là 3.139 USD, có tài khoản lên tới 120.000 USD.

Các tin tặc mô tả chúng được lấy từ các công ty nhiên liệu, an ninh mạng, dầu khí, các trường đại học lớn, các bang và chính phủ.

Các tài khoản bị rò rỉ thường cho phép truy cập thông tin cá nhân, dữ liệu giúp hacker kiếm tiền dưới nhiều hình thức, từ bán dữ liệu trực tiếp, cho thuê tài khoản đến sử dụng thông tin để lừa đảo.

Khó khăn lớn nhất của hacker khi sử dụng các tài khoản này là thông tin đăng nhập thường không được lưu trữ dưới dạng văn bản thô, nhiều dịch vụ thậm chí còn sử dụng dấu vết để xác thực thông tin đăng nhập.

Đó là lý do xuất hiện các dịch vụ cho thuê tài khoản, mạng botnet đánh cắp dấu vết như cookie, địa chỉ IP, múi giờ để đăng nhập vào các trang web dựa trên dấu vết để xác định danh tính.

Tùy thuộc vào mục đích truy cập, tội phạm mạng có thể trả ít hơn 10 USD để đăng nhập vào tài khoản trong một khoảng thời gian nhất định, sử dụng dấu vết của chủ sở hữu tài khoản bị đánh cắp. Một công ty cung cấp các dịch vụ này như Genesis Market, UnderWorld Market, Tenebris…

Người dùng có thể ngăn chặn các cuộc tấn công tài khoản bằng cách đặt mật khẩu mạnh và khác nhau cho từng dịch vụ, kích hoạt xác thực 2 bước nếu trang web hỗ trợ. Mặc dù không thể loại bỏ hoàn toàn rủi ro, nhưng các biện pháp này giúp giảm nguy cơ tài khoản bị đánh cắp bởi tin tặc, những người có thể không sử dụng các tài khoản bảo mật phức tạp nếu thông tin không có giá trị.





Related Articles

Trả lời

Email của bạn sẽ không được hiển thị công khai.

Back to top button