Hacker "cuỗm" 5,5 triệu tài khoản trên web *.vn, bán 10 USD/tài khoản
Ít nhất 5,5 triệu tài khoản người dùng trên các trang web *.vn đã bị hacker thu thập và rao bán trên "chợ đen'.
Công ty bảo mật Kaspersky vừa tiết lộ thông tin, gần 10 triệu thiết bị đã bị đánh cắp dữ liệu thông qua các phần mềm độc hại trong năm 2023. Con số này đã tăng đến 643% trong 3 năm qua.
Thông tin đăng nhập có thể bị hacker đánh cắp để rao bán. (Ảnh minh họa)
Trong đó, tên miền (.com) có số lượng tài khoản bị xâm nhập nhiều nhất, với gần 326 triệu thông tin đăng nhập và mật khẩu của các trang web trên miền này đã bị xâm phạm trong năm 2023. Nối tiếp là miền (.br) của Brazil với 29 triệu tài khoản bị xâm nhập, theo sau là (.in) liên kết với Ấn Độ với 8 triệu, (.co) của Colombia. Riêng (.vn) liên kết với Việt Nam, có đến 5,5 triệu tài khoản bị xâm phạm trong năm 2023.
Được biết, dữ liệu bị đánh cắp trên các thiết bị nhiễm mã độc bắt nguồn từ các tập phần mềm độc hại và những dữ liệu này đang được giao dịch trên thị trường ngầm. Việc tội phạm mạng đánh cắp trung bình 50,9 thông tin đăng nhập trên mỗi thiết bị, cho thấy mối đe dọa đối với cá nhân và doanh nghiệp đang gia tăng.
Kaspersky nhận định, có thể một số thông tin bị đánh cắp trong năm 2023 sẽ bị rò rỉ trên các "chợ đen" (dark web) vào một thời điểm nào đó trong năm 2024. Vì vậy, số vụ lây nhiễm trên thực tế có khả năng cao hơn con số 10 triệu nói trên. Họ dự đoán, số vụ lây nhiễm xảy ra trong năm 2023 được dự đoán lên tới 16 triệu, chứ không chỉ 10 triệu.
Theo Kaspersky, giá trị của các thông tin đăng nhập phụ thuộc vào mức độ hấp dẫn của dữ liệu, cũng như cách chúng được rao bán trên trang web. Thông tin đăng nhập có thể được bán thông qua "cửa hàng" bán thông tin độc quyền cho những đối tượng mua đã được chọn lọc kỹ lưỡng. Tại các cửa hàng này, giá rao bán thường bắt đầu ở mức 10 USD cho mỗi thông tin.
"Điều này chứng minh tầm quan trọng của việc cá nhân và doanh nghiệp phải luôn đề cao cảnh giác, đặc biệt là những người làm công việc liên quan đến xử lý thông tin của cộng đồng người dùng trực tuyến trên các nền tảng lớn. Thông tin đăng nhập bị rò rỉ mang đến mối đe dọa lớn, cho phép tội phạm mạng thực hiện nhiều cuộc tấn công khác nhau như truy cập trái phép để đánh cắp dữ liệu, lừa đảo qua mạng hoặc mạo danh", Sergey Shcherbel - chuyên gia tại Kaspersky cảnh báo.
Nguồn: [Link nguồn]
Một blog bảo mật tuyên bố rằng cuộc tấn công gần đây vào iPhone được thực hiện bởi phần mềm gián điệp có tên LightSpy dường như do các tin tặc Trung Quốc tạo ra.