WuKong_top1
Writer
Một chiến dịch phối hợp giữa cơ quan thực thi pháp luật và các tập đoàn công nghệ lớn vừa triệt phá Tycoon 2FA - nền tảng được giới an ninh mạng gọi là “phishing-as-a-service” (lừa đảo dưới dạng dịch vụ) bị cho là đứng sau hàng chục triệu email lừa đảo gửi đi mỗi tháng trên toàn thế giới.
Theo thông báo từ Europol, Microsoft và nhiều công ty an ninh mạng, chiến dịch quốc tế này đã đánh sập hạ tầng hoạt động của Tycoon 2FA. Nền tảng này hoạt động giống như một dịch vụ thuê bao: kẻ xấu chỉ cần trả phí là có thể sử dụng sẵn bộ công cụ để thực hiện các chiến dịch lừa đảo trực tuyến.
Theo thông báo từ Europol, Microsoft và nhiều công ty an ninh mạng, chiến dịch quốc tế này đã đánh sập hạ tầng hoạt động của Tycoon 2FA. Nền tảng này hoạt động giống như một dịch vụ thuê bao: kẻ xấu chỉ cần trả phí là có thể sử dụng sẵn bộ công cụ để thực hiện các chiến dịch lừa đảo trực tuyến.
Cụ thể, Tycoon 2FA cung cấp các mẫu email giả mạo, trang đăng nhập được thiết kế giống hệt những dịch vụ quen thuộc như email hay nền tảng làm việc trực tuyến. Khi người dùng nhận được email và bấm vào đường link đăng nhập, họ có thể bị dẫn tới trang giả mạo mà không hề hay biết.
Nguy hiểm hơn, hệ thống này còn có khả năng thu thập mật khẩu và cả mã xác thực hai lớp (MFA) theo thời gian thực. Điều này cho phép kẻ tấn công chiếm quyền truy cập vào tài khoản email hoặc dịch vụ đám mây của nạn nhân ngay lập tức, đôi khi mà hệ thống bảo mật cũng chưa kịp phát hiện.
Microsoft cho biết riêng trong năm ngoái, khoảng 62% các cuộc tấn công phishing mà hãng ngăn chặn có liên quan đến nền tảng này. Mỗi tháng, hệ thống của Tycoon 2FA được dùng để gửi hàng chục triệu email lừa đảo tới khoảng 500.000 tổ chức trên toàn cầu.
Tính từ năm 2023 đến nay, chiến dịch này được cho là đã khiến khoảng 96.000 người trở thành nạn nhân, trong đó có hơn 55.000 khách hàng của Microsoft.
Trong chiến dịch triệt phá, các cơ quan chức năng đã sử dụng lệnh của tòa án, thông tin tình báo từ các công ty an ninh mạng và tiến hành thu giữ 330 tên miền liên quan đến Tycoon 2FA, bao gồm các trang lừa đảo và hệ thống điều khiển phía sau.
Chiến dịch có sự tham gia của lực lượng thực thi pháp luật từ nhiều quốc gia châu Âu như Latvia, Lithuania, Bồ Đào Nha, Ba Lan, Tây Ban Nha và Anh, cùng sự hỗ trợ của nhiều tổ chức và doanh nghiệp công nghệ như Cloudflare, Proofpoint, Intel471, Resecurity, SpyCloud, eSentire và sàn giao dịch tiền mã hóa Coinbase.
Các chuyên gia cảnh báo vụ việc cho thấy một xu hướng đáng lo ngại: công cụ tấn công mạng đang dần được “thương mại hóa”, khiến ngay cả những người không có nhiều kiến thức kỹ thuật cũng có thể dễ dàng triển khai các chiến dịch lừa đảo quy mô lớn. Vì vậy, người dùng cần đặc biệt cảnh giác với các email yêu cầu đăng nhập tài khoản, xác thực thông tin hoặc bấm vào các đường link lạ.
Theo WhiteHat.vn
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
