Hơn 1.300 bộ công cụ lừa đảo được rao bán trên diễn đàn của tin tặc

Cụ thể, với mức giá trung bình 25 USD cho mỗi bộ kit lừa đảo, tin tặc sẽ kiếm được ít nhất 32.500 USD nếu bán được hết số dữ liệu này. Thậm chí, số tiền thu lời bất chính còn có thể lớn hơn tùy thuộc vào lượng người mua.

Theo quảng cáo, mỗi bộ kit lừa đảo (PHP, HTML, CSS, JavaScript) này là một tập tin nén dạng ZIP duy nhất, có kích thước lên tới 3,3 GB. Trong đó chứa một lượng lớn dữ liệu liên quan đến các trang web, ngân hàng và tổ chức tài chính hàng đầu thế giới.

Danh sách các mục tiêu mà tin tặc đang mạo danh để thực hiện lừa đảo bao gồm các dịch vụ phổ biến, có giá trị cao như PayPal, Dropbox, Amazon, OneDrive, Office 365, Outlook, Gmail, Spotify, Netflix, Bank of America, Chase, Wells Fargo, First Bank, Apple, Facebook, LinkedIn.

Các nhà nghiên cứu bảo mật cho biết hầu hết những bộ kit này, 90%, được thu thập bằng cách sử dụng các tập lệnh đặc biệt được tạo riêng cho mục đích lừa đảo và thu thập thông tin trái phép.

Kiểm tra danh sách tài liệu lưu trữ, các chuyên gia bảo mật đã tìm thấy một số bộ kit đáng chú ý như "16Shop" giúp tấn công tài khoản Apple và Amazon, có sẵn trên thị trường và hỗ trợ ít nhất 10 ngôn ngữ. Một bộ kit lừa đảo khác là XaouFi, tập trung vào các tài khoản PayPal.

Theo BleepingComputer, bài đăng trên diễn đàn tin tặc của người bán cho biết bộ sưu tập nhắm đến 500 trang web hàng đầu, bao gồm một số ngân hàng và tổ chức tài chính ít được biết đến.

Cũng theo bài đăng của người bán, mặc dù dữ liệu trong hầu hết các bộ kit lừa đảo này có thể được thu thập trên Internet nhưng 1.300 là con số ấn tượng và rất có thể có những dữ liệu có giá trị ẩn trong đó.

Với giá bán khá thấp 25 USD, các bộ kit lừa đảo này được những nhà nghiên cứu bảo mật đánh giá không cao. Theo báo cáo của Group-IB, một công ty quốc tế chuyên ngăn chặn các cuộc tấn công mạng, trong năm 2019, mỗi bộ kit lừa đảo được bán trung bình với giá 304 USD, mức giá thấp nhất là 20 USD và mức cao nhất có thể lên tới 880 USD.