Bởi (MobileWorld.vn) – Theo dữ liệu mới ghi nhận, các giải pháp của Kaspersky đã phát hiện và ngăn chặn hơn 117 triệu lượt nhấp vào các đường link giả mạo (phishing – hình thức lừa đảo trực tuyến, giả mạo website, email hoặc dịch vụ quen thuộc để dụ người dùng tự cung cấp thông tin) tại khu vực châu Á – Thái Bình Dương (APAC) trong năm 2025. Tuy nhiên trên thực tế, không phải tất cả người dùng đều sử dụng phần mềm bảo vệ. Đây là lý do vì sao phishing vẫn là một trong những mối đe dọa an ninh mạng phổ biến nhất hiện nay. Với hình thức tấn công này, kẻ xấu thường dụ người dùng truy cập vào website giả mạo, nơi họ vô tình tự nhập thông tin đăng nhập tài khoản (email, mạng xã hội, dịch vụ trực tuyến), dữ liệu cá nhân, hoặc thông tin thẻ ngân hàng.
Các chuyên gia của Kaspersky đã lần theo dấu vết của dữ liệu bị đánh cắp từ các cuộc tấn công phishing, qua đó vạch trần phương thức tội phạm mạng khai thác và buôn bán dữ liệu này trên các chợ đen. Bản phân tích từ các chuyên gia Kaspersky đồng thời hé lộ các công cụ và quy trình mà tội phạm sử dụng để thu thập, xác minh và kiếm tiền từ thông tin đăng nhập, dữ liệu cá nhân, dữ liệu tài chính bị đánh cắp. Đáng chú ý, nguy cơ đối với các nạn nhân không chỉ dừng lại ở thời điểm xảy ra sự cố, mà còn có thể kéo dài dai dẳng nhiều năm sau đó.
Theo kết quả phân tích của Kaspersky, có đến 88,5% cuộc tấn công phishing nhắm vào thông tin đăng nhập tài khoản trực tuyến, 9,5% tập trung vào dữ liệu cá nhân như tên, địa chỉ, ngày sinh, và 2% nhắm trực tiếp vào thông tin thẻ ngân hàng. Sau khi bị đánh cắp, các dữ liệu này không được xử lý thủ công mà được đưa vào các hệ thống tự động chuyên dụng, giúp tội phạm quản lý và xử lý khối lượng dữ liệu khổng lồ. Các hệ thống này hoạt động dưới dạng nền tảng dịch vụ (Platform-as-a-Service – PaaS), vốn được tội phạm mạng tự phát triển hoặc xây dựng dựa trên các nền tảng và công cụ phát triển hợp pháp sẵn có dùng trong phát triển website và ứng dụng.
Olga Altukhova, chuyên gia an ninh mạng của Kaspersky cho biết: “Dữ liệu bị đánh cắp không đơn thuần là món hàng dùng một lần, mà dần trở thành vũ khí lợi hại được tội phạm mạng sử dụng lâu dài. Kẻ tấn công tận dụng dữ liệu công khai trên Internet kết hợp với các thông tin rò rỉ trước đó để xây dựng những kịch bản lừa đảo tinh vi, mang tính cá nhân hóa cao. Từ đây, nạn nhân không chỉ bị mất dữ liệu đơn thuần mà còn trở thành mục tiêu dài hạn của các chiêu trò tống tiền, gian lận tài chính hay đánh cắp danh tính.”
Theo ghi nhận từ Kaspersky Digital Footprint Intelligence, kẻ tấn công thường tập hợp dữ liệu đánh cắp thành các “dump” – những lô dữ liệu lớn đã được xác thực. Trên các diễn đàn dark web, những lô hàng này thường được rao bán hàng loạt với mức giá chỉ từ 50 USD trở xuống. Tuy nhiên, những tài khoản có giá trị cao sẽ được bán với mức giá cao hơn nhiều, ví dụ trung bình 105 USD cho tài khoản liên quan đến tiền ảo, khoảng 350 USD cho tài khoản ngân hàng, khoảng 82,5 USD cho cổng dịch vụ Chính phủ điện tử, khoảng 15 USD cho giấy tờ cá nhân (CMND/CCCD, hộ chiếu…).
Trước khi giao dịch, dữ liệu bị đánh cắp sẽ được kiểm tra rất kỹ bằng các đoạn mã tự động (script) để xác nhận xem thông tin còn sử dụng được trên các dịch vụ hay không. Sau đó, chúng được tổng hợp thành những “hồ sơ số” (digital dossiers) hoàn chỉnh, giúp đẩy giá trị dữ liệu lên gấp nhiều lần. Những bộ hồ sơ này sau đó sẽ được sử dụng trong các cuộc tấn công có chủ đích, điển hình là hình thức whaling – lừa đảo nhắm vào các cá nhân có vị trí hoặc sở hữu tài sản lớn.
Toàn bộ báo cáo chi tiết được đăng tải trên Securelist.
