Nguyễn Tiến Đạt
Intern Writer
Google vừa đệ đơn kiện dân sự tại Tòa án Quận phía Nam New York (SDNY) nhằm vào một nhóm tin tặc Trung Quốc bị cáo buộc vận hành nền tảng Phishing-as-a-Service (PhaaS) có tên Lighthouse. Nền tảng này đã lừa hơn 1 triệu người dùng tại 120 quốc gia, thu lợi bất hợp pháp hơn 1 tỷ USD (khoảng 25.000 tỷ VNĐ) trong ba năm qua.
Chúng thường giả mạo các thương hiệu uy tín như E-ZPass, USPS, và thậm chí Google, nhằm dụ người dùng nhấp vào liên kết giả liên quan đến phí cầu đường hay giao hàng tận nơi, sau đó đánh cắp thông tin tài chính.
Google cho biết họ phát hiện ít nhất 107 mẫu trang web giả mạo thương hiệu Google, được thiết kế để đánh lừa người dùng tin rằng họ đang đăng nhập vào trang chính thức.
Các “gói lừa đảo” trên Lighthouse được bán theo mô hình thuê bao – từ 88 USD/tuần (hơn 2,2 triệu VNĐ) đến 1.588 USD/năm (hơn 40 triệu VNĐ). Điều này biến hoạt động phishing vốn phức tạp thành một dịch vụ dễ mua như phần mềm thông thường, giúp bất kỳ tội phạm nào cũng có thể thực hiện chiến dịch lừa đảo quy mô lớn.
Theo Netcraft (9/2025), Lighthouse và Lucid đã được liên kết tới 17.500 tên miền lừa đảo, nhắm vào 316 thương hiệu thuộc 74 quốc gia. Trong khi đó, PRODAFT (4/2025) nhận định rằng sự kết nối giữa Lighthouse và Lucid thể hiện xu hướng hợp tác và đổi mới mạnh mẽ trong giới tội phạm mạng Trung Quốc.
Các thống kê từ Palo Alto Networks - Đơn vị 42 cũng cho thấy nhóm Smishing Triad đã dùng 194.000 tên miền độc hại chỉ trong năm 2024, nhằm vào các lĩnh vực như ngân hàng, tiền điện tử, bưu chính, cảnh sát và dịch vụ công. Ước tính, từ tháng 7/2023 đến tháng 10/2024, các nhóm này đã xâm phạm từ 12,7 đến 115 triệu thẻ thanh toán tại Hoa Kỳ.
Thậm chí, các nhóm còn phát triển công cụ Ghost Tap, có khả năng thêm thông tin thẻ bị đánh cắp vào ví điện tử trên iPhone và Android, khiến việc truy vết gần như bất khả thi. ( thehackernews )
Lighthouse - “chợ đen” cung cấp dịch vụ lừa đảo theo thuê bao
Lighthouse hoạt động như một “bộ công cụ” cho phép tội phạm mạng tạo ra các chiến dịch lừa đảo quy mô lớn qua tin nhắn SMS (smishing).Chúng thường giả mạo các thương hiệu uy tín như E-ZPass, USPS, và thậm chí Google, nhằm dụ người dùng nhấp vào liên kết giả liên quan đến phí cầu đường hay giao hàng tận nơi, sau đó đánh cắp thông tin tài chính.
Google cho biết họ phát hiện ít nhất 107 mẫu trang web giả mạo thương hiệu Google, được thiết kế để đánh lừa người dùng tin rằng họ đang đăng nhập vào trang chính thức.
Các “gói lừa đảo” trên Lighthouse được bán theo mô hình thuê bao – từ 88 USD/tuần (hơn 2,2 triệu VNĐ) đến 1.588 USD/năm (hơn 40 triệu VNĐ). Điều này biến hoạt động phishing vốn phức tạp thành một dịch vụ dễ mua như phần mềm thông thường, giúp bất kỳ tội phạm nào cũng có thể thực hiện chiến dịch lừa đảo quy mô lớn.
Hệ sinh thái tội phạm mạng khổng lồ liên kết từ Trung Quốc
Google khởi kiện dựa trên ba đạo luật của Hoa Kỳ:- RICO – chống tổ chức tội phạm có tổ chức
- Lanham Act – bảo vệ nhãn hiệu và thương hiệu
- Computer Fraud and Abuse Act (CFAA) – cấm truy cập máy tính trái phép
Theo Netcraft (9/2025), Lighthouse và Lucid đã được liên kết tới 17.500 tên miền lừa đảo, nhắm vào 316 thương hiệu thuộc 74 quốc gia. Trong khi đó, PRODAFT (4/2025) nhận định rằng sự kết nối giữa Lighthouse và Lucid thể hiện xu hướng hợp tác và đổi mới mạnh mẽ trong giới tội phạm mạng Trung Quốc.
Các thống kê từ Palo Alto Networks - Đơn vị 42 cũng cho thấy nhóm Smishing Triad đã dùng 194.000 tên miền độc hại chỉ trong năm 2024, nhằm vào các lĩnh vực như ngân hàng, tiền điện tử, bưu chính, cảnh sát và dịch vụ công. Ước tính, từ tháng 7/2023 đến tháng 10/2024, các nhóm này đã xâm phạm từ 12,7 đến 115 triệu thẻ thanh toán tại Hoa Kỳ.
Thậm chí, các nhóm còn phát triển công cụ Ghost Tap, có khả năng thêm thông tin thẻ bị đánh cắp vào ví điện tử trên iPhone và Android, khiến việc truy vết gần như bất khả thi. ( thehackernews )
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
