Phát hiện thông tin CMND, CCCD... được rao bán theo lô, giá chưa tới 400.000 đồng
(Thị trường tài chính) - Dữ liệu cá nhân bị rao bán có thể bị lợi dụng trong các kịch bản lừa đảo nhắm vào người sở hữu tài sản lớn.
Ngày 9/1, hãng bảo mật Kaspersky cho biết đã phát hiện và ngăn chặn hơn 117 triệu lượt nhấp vào các đường link giả mạo (phishing) tại khu vực châu Á - Thái Bình Dương (APAC) trong năm 2025.
Kaspersky vừa ngăn chặn hơn 117 triệu lượt nhấp của người dân vào các đường link giả mạo. Ảnh minh họa
Đây là hình thức lừa đảo trực tuyến thông qua việc giả mạo website, email hoặc các dịch vụ quen thuộc nhằm dụ người dùng tự cung cấp thông tin như dữ liệu cá nhân, thông tin thẻ ngân hàng…
Phân tích của Kaspersky cho thấy 88,5% các cuộc tấn công phishing nhắm vào thông tin đăng nhập tài khoản trực tuyến, 9,5% tập trung vào dữ liệu cá nhân như tên, địa chỉ, ngày sinh và 2% nhắm trực tiếp vào thông tin thẻ ngân hàng.
Sau khi bị đánh cắp, dữ liệu không được xử lý thủ công mà được đưa vào các hệ thống tự động chuyên dụng, giúp tội phạm mạng quản lý và xử lý khối lượng thông tin khổng lồ. Các hệ thống này hoạt động như những nền tảng dịch vụ do chính tội phạm mạng phát triển hoặc xây dựng dựa trên các công cụ hợp pháp sẵn có.
Theo ghi nhận từ Kaspersky Digital Footprint Intelligence, dữ liệu bị đánh cắp thường được tập hợp thành các "dump" - những lô dữ liệu lớn đã được xác thực. Trên dark web, các lô dữ liệu này thường được rao bán hàng loạt với mức giá chỉ từ 50 USD trở xuống.
Dữ liệu bị đánh cắp thường được tập hợp thành các "dump" - những lô dữ liệu lớn đã được xác thực. Ảnh minh họa
Tuy nhiên, những tài khoản có giá trị cao lại được giao dịch với mức giá cao hơn nhiều, trung bình khoảng 105 USD (2,7 triệu đồng) đối với tài khoản liên quan đến tiền ảo, khoảng 350 USD (9,2 triệu đồng) với tài khoản ngân hàng, khoảng 82,5 USD (2,1 triệu đồng) cho tài khoản cổng dịch vụ Chính phủ điện tử và khoảng 15 USD (394.000 đồng) cho các giấy tờ cá nhân như CMND/CCCD, hộ chiếu…
Kaspersky cho biết trước khi được đưa ra giao dịch, dữ liệu bị đánh cắp sẽ được kiểm tra rất kỹ bằng các đoạn mã tự động nhằm xác nhận khả năng sử dụng trên các dịch vụ. Sau đó, chúng được tổng hợp thành những “hồ sơ số” hoàn chỉnh, qua đó đẩy giá trị dữ liệu lên gấp nhiều lần.
Những bộ hồ sơ này tiếp tục được sử dụng trong các cuộc tấn công có chủ đích (điển hình là hình thức whaling) lừa đảo nhắm vào các cá nhân có vị trí quan trọng hoặc sở hữu tài sản lớn.
