Chiến dịch mang tên "Kaerb" này được khởi động từ năm 2022 sau khi Europol nhận được thông tin từ công ty an ninh mạng Group-IB. Các nhà điều tra đã phát hiện ra rằng nền tảng iServer đã tạo ra các trang web giả mạo tinh vi, giống hệt các dịch vụ đám mây phổ biến, để lừa người dùng cung cấp thông tin đăng nhập của họ.
Chiến dịch có sự tham gia của các cơ quan thực thi pháp luật từ nhiều quốc gia, bao gồm Tây Ban Nha, Argentina, Chile, Colombia, Ecuador và Peru. Cuộc điều tra đã phát hiện ra hơn 483.000 nạn nhân trên toàn cầu, chủ yếu là những người nói tiếng Tây Ban Nha.
Trong một tuần hành động đồng loạt, 17 nghi phạm đã bị bắt giữ và 921 vật phẩm, bao gồm điện thoại, thiết bị điện tử, xe cộ và vũ khí đã bị thu giữ. Đáng chú ý, quản trị viên của nền tảng iServer, một công dân Argentina, cũng đã bị bắt giữ.
Nền tảng iServer hoạt động từ năm 2018, cung cấp dịch vụ lừa đảo cho những tên tội phạm có kỹ năng thấp, thường được gọi là "những người mở khóa". Những kẻ này sử dụng iServer để gửi email, tin nhắn văn bản hoặc thực hiện cuộc gọi lừa đảo nhằm đánh cắp thông tin đăng nhập của nạn nhân.
Thông qua các cuộc tấn công lừa đảo này, chúng có thể thu thập đủ thông tin để mở khóa điện thoại, bao gồm mật khẩu, thông tin đăng nhập và thông tin cá nhân, thậm chí có thể vượt qua "Chế độ mất" và ngắt kết nối thiết bị với chủ sở hữu hợp pháp.
Kaerb đánh dấu lần đầu tiên Trung tâm Chống Tội phạm Mạng Châu Âu (EC3) của Europol và Trung tâm Chống Tội phạm Mạng Chuyên biệt của Ameripol phối hợp hoạt động. Sự hợp tác này đã giúp triệt phá thành công một mạng lưới tội phạm quốc tế nguy hiểm, bảo vệ hàng trăm nghìn người dùng khỏi nguy cơ mất dữ liệu và tài sản.
Vụ việc này một lần nữa nhấn mạnh tầm quan trọng của việc nâng cao cảnh giác trước các cuộc tấn công lừa đảo. Người dùng cần thận trọng khi nhận được các yêu cầu cung cấp thông tin đăng nhập, đặc biệt là từ các nguồn không rõ ràng. Đồng thời, các cơ quan chức năng cần tiếp tục tăng cường hợp tác quốc tế để đối phó hiệu quả với tội phạm mạng xuyên biên giới.
Phong Thu (theo Thehackernews)
10:00 | 31/05/2023
08:00 | 12/07/2024
16:00 | 18/12/2023
10:00 | 18/10/2024
GitLab đã phát hành bản cập nhật bảo mật cho Community Edition (CE) và Enterprise Edition (EE) để giải quyết 08 lỗ hổng bảo mật, bao gồm một lỗ hổng nghiêm trọng có thể cho phép thực thi các CI/CD Pipeline tùy ý.
16:00 | 19/09/2024
Dưới đây là góc nhìn chuyên môn của các chuyên gia bảo mật Kaspersky về vụ việc của Crowdstrike và dự án XZ Utils, cùng chiến lược mà các tổ chức có thể áp dụng để ứng phó với các cuộc tấn công chuỗi cung ứng.
13:00 | 28/08/2024
Ngày 21/8, công ty dịch vụ dầu khí hàng dầu Mỹ Halliburton bị tấn công mạng, gây ảnh hưởng tới hoạt động kinh doanh và một số mạng kết nối toàn cầu.
10:00 | 16/08/2024
Vào tháng 5/2024, các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một mối đe dọa APT mới nhắm vào các thực thể Chính phủ Nga. Được gọi là CloudSorcerer, đây là một công cụ gián điệp mạng tinh vi được sử dụng để theo dõi lén lút, thu thập dữ liệu và đánh cắp thông tin thông qua cơ sở hạ tầng đám mây Microsoft Graph, Yandex Cloud và Dropbox. Phần mềm độc hại này tận dụng các tài nguyên đám mây và GitHub làm máy chủ điều khiển và ra lệnh (C2), truy cập chúng thông qua API bằng mã thông báo xác thực. Bài viết này sẽ tiến hành phân tích và giải mã về công cụ gián điệp mạng này, dựa trên báo cáo mới đây của Kaspersky.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
11:00 | 24/10/2024
