MinhSec
Writer
Google đang triển khai một chiến dịch pháp lý và kỹ thuật quy mô lớn nhằm chặn đứng mạng lừa đảo quốc tế đang tấn công hơn một triệu nạn nhân bằng các tin nhắn giả mạo về kiện hàng UPS, USPS hoặc phí cầu đường E-ZPass chưa thanh toán. Nhóm tội phạm đứng sau hoạt động này được biết đến với cái tên Smishing Triad, chuyên sử dụng tin nhắn SMS để dẫn dụ người dùng truy cập vào các trang web giả mạo và đánh cắp thông tin thẻ tín dụng.
Tuần trước, Google cho biết họ đã chính thức đệ đơn kiện nhằm vô hiệu hóa bộ công cụ lừa đảo Lighthouse – một dạng dịch vụ phishing bán cho tội phạm mạng. Một ngày sau khi đơn kiện được nộp, cố vấn pháp lý của Google Halimah DeLaine Prado xác nhận có dấu hiệu cho thấy hoạt động của Lighthouse đã bị gián đoạn. Bà gọi đây là “một chiến thắng cho tất cả mọi người” và cam kết Google sẽ tiếp tục truy trách nhiệm những kẻ đứng sau.
Google cũng tiết lộ rằng kẻ tấn công đã đăng tải các ảnh chụp màn hình bằng tiếng Trung, thừa nhận “máy chủ đám mây của họ bị chặn do có khiếu nại độc hại” dấu hiệu cho thấy vụ kiện đang gây sức ép trực tiếp lên hạ tầng lừa đảo.
Theo phân tích của Unit 42, hoạt động của Smishing Triad hoàn toàn phi tập trung, sử dụng hơn 194.000 tên miền độc hại kể từ đầu năm 2024. Dù các tên miền đăng ký tại Hong Kong và sử dụng máy chủ tên miền của Trung Quốc, phần lớn hạ tầng lại được đặt trên các dịch vụ đám mây lớn của Mỹ, khiến việc truy vết và triệt phá càng khó khăn.
Silent Push bổ sung rằng nhóm này có thể gửi hơn 100.000 tin nhắn lừa đảo mỗi ngày và khoe khoang có tới 300 “nhân viên lễ tân” hỗ trợ bộ công cụ Lighthouse. Chúng liên tục tạo mới và luân chuyển hàng chục nghìn tên miền, khiến nạn nhân khó phân biệt thật giả.
Để bảo vệ người dùng trực tiếp, Google đã ra mắt các tính năng mới ứng dụng AI nhằm tự động phát hiện và cảnh báo các tin nhắn giả mạo phổ biến như thu phí cầu đường, phí giao hàng hoặc thông báo nợ chưa thanh toán. Mục tiêu là giảm tối đa rủi ro từ những chiêu trò smishing đang lan rộng toàn cầu.(securityboulevard.com)
securityboulevard.com
Tuần trước, Google cho biết họ đã chính thức đệ đơn kiện nhằm vô hiệu hóa bộ công cụ lừa đảo Lighthouse – một dạng dịch vụ phishing bán cho tội phạm mạng. Một ngày sau khi đơn kiện được nộp, cố vấn pháp lý của Google Halimah DeLaine Prado xác nhận có dấu hiệu cho thấy hoạt động của Lighthouse đã bị gián đoạn. Bà gọi đây là “một chiến thắng cho tất cả mọi người” và cam kết Google sẽ tiếp tục truy trách nhiệm những kẻ đứng sau.
Google cũng tiết lộ rằng kẻ tấn công đã đăng tải các ảnh chụp màn hình bằng tiếng Trung, thừa nhận “máy chủ đám mây của họ bị chặn do có khiếu nại độc hại” dấu hiệu cho thấy vụ kiện đang gây sức ép trực tiếp lên hạ tầng lừa đảo.
Mạng lưới lừa đảo khổng lồ với hơn 194.000 tên miền độc hại
Bộ công cụ Lighthouse được vận hành từ năm 2023 và chỉ trong hai năm đã thu thập dữ liệu của hơn một triệu nạn nhân tại hơn 120 quốc gia. Riêng tại Mỹ, nhóm này đã đánh cắp từ 12,7 triệu đến 115 triệu thông tin thẻ tín dụng. Các công ty an ninh mạng như Resecurity và Unit 42 đã nhiều lần cảnh báo về mức độ tinh vi của nhóm tội phạm khi chúng liên tục thay đổi chiến thuật, mở rộng sang các lĩnh vực ngân hàng, thương mại điện tử, tiền điện tử, y tế và thậm chí mạo danh lực lượng thực thi pháp luật.Theo phân tích của Unit 42, hoạt động của Smishing Triad hoàn toàn phi tập trung, sử dụng hơn 194.000 tên miền độc hại kể từ đầu năm 2024. Dù các tên miền đăng ký tại Hong Kong và sử dụng máy chủ tên miền của Trung Quốc, phần lớn hạ tầng lại được đặt trên các dịch vụ đám mây lớn của Mỹ, khiến việc truy vết và triệt phá càng khó khăn.
Silent Push bổ sung rằng nhóm này có thể gửi hơn 100.000 tin nhắn lừa đảo mỗi ngày và khoe khoang có tới 300 “nhân viên lễ tân” hỗ trợ bộ công cụ Lighthouse. Chúng liên tục tạo mới và luân chuyển hàng chục nghìn tên miền, khiến nạn nhân khó phân biệt thật giả.
Google thúc đẩy luật mới và áp dụng AI để bảo vệ người dùng
Google cho biết vụ kiện được tiến hành dựa trên các đạo luật mạnh như RICO (chống tội phạm có tổ chức), Lanham Act và CFAA. Song song đó, công ty cũng làm việc với Quốc hội Mỹ để thúc đẩy ba dự luật nhằm tăng quyền điều tra gian lận tài chính, ngăn chặn robocall từ nước ngoài và xây dựng chiến lược quốc gia chống lại các trang web lừa đảo lớn.Để bảo vệ người dùng trực tiếp, Google đã ra mắt các tính năng mới ứng dụng AI nhằm tự động phát hiện và cảnh báo các tin nhắn giả mạo phổ biến như thu phí cầu đường, phí giao hàng hoặc thông báo nợ chưa thanh toán. Mục tiêu là giảm tối đa rủi ro từ những chiêu trò smishing đang lan rộng toàn cầu.(securityboulevard.com)
Google Uses Courts, Congress to Counter Massive Smishing Campaign
Google is suing the Smishing Triad group behind the Lighthouse phishing-as-a-service kit that has been used over the past two years to scam more than 1 million people around the world with fraudulent package delivery or EZ-Pass toll fee messages and stealing millions of credit card numbers...
securityboulevard.com
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
