Ngày 9-1, hãng bảo mật Kaspersky cho biết vừa phát hiện và ngăn chặn hơn 117 triệu lượt nhấp vào các đường link giả mạo (phishing), một hình thức lừa đảo trực tuyến, giả mạo website, email hoặc dịch vụ quen thuộc để dụ người dùng tự cung cấp thông tin (dữ liệu cá nhân, thông tin thẻ ngân hàng,...) tại khu vực châu Á - Thái Bình Dương (APAC) năm 2025.
Kết quả phân tích của Kaspersky cho thấy có đến 88,5% cuộc tấn công phishing nhắm vào thông tin đăng nhập tài khoản trực tuyến; 9,5% tập trung vào dữ liệu cá nhân như tên, địa chỉ, ngày sinh, và 2% nhắm trực tiếp vào thông tin thẻ ngân hàng.
Sau khi bị đánh cắp, các dữ liệu này không được xử lý thủ công mà được đưa vào các hệ thống tự động chuyên dụng, giúp tội phạm quản lý và xử lý khối lượng dữ liệu khổng lồ.
Các hệ thống này hoạt động dưới dạng nền tảng dịch vụ - được tội phạm mạng tự phát triển hoặc xây dựng dựa trên các nền tảng và công cụ phát triển hợp pháp sẵn có.
Theo ghi nhận từ Kaspersky Digital Footprint Intelligence, kẻ tấn công thường tập hợp dữ liệu đánh cắp thành các "dump" - những lô dữ liệu lớn đã được xác thực.
Trên các dark web (trang web đen), những lô hàng này thường được rao bán hàng loạt với mức giá chỉ từ 50 USD trở xuống.
Kaspersky vừa ngăn chặn hơn 117 triệu lượt nhấp của người dân vào các đường link giả mạo
Tuy nhiên, những tài khoản có giá trị cao sẽ được bán với mức giá cao hơn nhiều, ví dụ trung bình 105 USD (2,7 triệu đồng) cho tài khoản liên quan đến tiền ảo, khoảng 350 USD (9,2 triệu đồng) cho tài khoản ngân hàng, khoảng 82,5 USD (2,1 triệu đồng) cho cổng dịch vụ Chính phủ điện tử, khoảng 15 USD (394.000 đồng) cho giấy tờ cá nhân (CMND/CCCD, hộ chiếu…).
Theo Kaspersky, trước khi giao dịch, dữ liệu bị đánh cắp sẽ được kiểm tra rất kỹ bằng các đoạn mã tự động để xác nhận xem thông tin còn sử dụng được trên các dịch vụ hay không.
Sau đó, chúng được tổng hợp thành những "hồ sơ số" hoàn chỉnh, từ đó đẩy giá trị dữ liệu lên gấp nhiều lần.
Những bộ hồ sơ này sau đó sẽ được sử dụng trong các cuộc tấn công có chủ đích, điển hình là hình thức whaling - lừa đảo nhắm vào các cá nhân có vị trí hoặc sở hữu tài sản lớn.
Olga Altukhova, chuyên gia an ninh mạng của Kaspersky, cho biết: "Kẻ tấn công tận dụng dữ liệu công khai trên internet kết hợp với các thông tin rò rỉ trước đó để xây dựng những kịch bản lừa đảo tinh vi, mang tính cá nhân hóa cao. Từ đây, nạn nhân không chỉ bị mất dữ liệu đơn thuần mà còn trở thành mục tiêu dài hạn của các chiêu trò tống tiền, gian lận tài chính hay đánh cắp danh tính".
Kaspersky khuyến nghị người dùng cần khóa ngay thẻ ngân hàng bị lộ thông tin bằng cách liên hệ với ngân hàng hoặc tổ chức tài chính.
Đổi mật khẩu các tài khoản nghi ngờ bị xâm nhập, sử dụng mật khẩu khác nhau cho từng dịch vụ và bật xác thực đa yếu tố (MFA) bất cứ khi nào có thể.
Rà soát các phiên đăng nhập đang hoạt động trên ứng dụng nhắn tin, ngân hàng trực tuyến và các dịch vụ quan trọng khác....
và quét mã QR
Bình luận (0)