Chiến dịch mang tên "Kaerb" này được khởi động từ năm 2022 sau khi Europol nhận được thông tin từ công ty an ninh mạng Group-IB. Các nhà điều tra đã phát hiện ra rằng nền tảng iServer đã tạo ra các trang web giả mạo tinh vi, giống hệt các dịch vụ đám mây phổ biến, để lừa người dùng cung cấp thông tin đăng nhập của họ.
Chiến dịch có sự tham gia của các cơ quan thực thi pháp luật từ nhiều quốc gia, bao gồm Tây Ban Nha, Argentina, Chile, Colombia, Ecuador và Peru. Cuộc điều tra đã phát hiện ra hơn 483.000 nạn nhân trên toàn cầu, chủ yếu là những người nói tiếng Tây Ban Nha.
Trong một tuần hành động đồng loạt, 17 nghi phạm đã bị bắt giữ và 921 vật phẩm, bao gồm điện thoại, thiết bị điện tử, xe cộ và vũ khí đã bị thu giữ. Đáng chú ý, quản trị viên của nền tảng iServer, một công dân Argentina, cũng đã bị bắt giữ.
Nền tảng iServer hoạt động từ năm 2018, cung cấp dịch vụ lừa đảo cho những tên tội phạm có kỹ năng thấp, thường được gọi là "những người mở khóa". Những kẻ này sử dụng iServer để gửi email, tin nhắn văn bản hoặc thực hiện cuộc gọi lừa đảo nhằm đánh cắp thông tin đăng nhập của nạn nhân.
Thông qua các cuộc tấn công lừa đảo này, chúng có thể thu thập đủ thông tin để mở khóa điện thoại, bao gồm mật khẩu, thông tin đăng nhập và thông tin cá nhân, thậm chí có thể vượt qua "Chế độ mất" và ngắt kết nối thiết bị với chủ sở hữu hợp pháp.
Kaerb đánh dấu lần đầu tiên Trung tâm Chống Tội phạm Mạng Châu Âu (EC3) của Europol và Trung tâm Chống Tội phạm Mạng Chuyên biệt của Ameripol phối hợp hoạt động. Sự hợp tác này đã giúp triệt phá thành công một mạng lưới tội phạm quốc tế nguy hiểm, bảo vệ hàng trăm nghìn người dùng khỏi nguy cơ mất dữ liệu và tài sản.
Vụ việc này một lần nữa nhấn mạnh tầm quan trọng của việc nâng cao cảnh giác trước các cuộc tấn công lừa đảo. Người dùng cần thận trọng khi nhận được các yêu cầu cung cấp thông tin đăng nhập, đặc biệt là từ các nguồn không rõ ràng. Đồng thời, các cơ quan chức năng cần tiếp tục tăng cường hợp tác quốc tế để đối phó hiệu quả với tội phạm mạng xuyên biên giới.
Phong Thu (theo Thehackernews)
10:00 | 31/05/2023
08:00 | 12/07/2024
16:00 | 18/12/2023
09:00 | 17/09/2024
Google thông báo rằng họ đã vá lỗ hổng zero-day thứ mười bị khai thác trong thực tế vào năm 2024.
13:00 | 27/08/2024
Ngân hàng Nhà nước Việt Nam ghi nhận gần đây có hiện tượng đối tượng lừa đảo, giả mạo giao diện hòm thư điện tử của Ngân hàng Nhà nước Việt Nam để gửi thông tin dẫn dụ người dân, khách hàng bấm vào đường link cập nhật thông tin sinh trắc học cho giao dịch ngân hàng.
15:00 | 04/08/2024
Báo cáo của hãng Kaspersky được đưa ra tại chương trình “Tập huấn mô phỏng bảo vệ tương tác của Kaspersky (KIPS)” nhằm hỗ trợ doanh nghiệp chủ động ứng phó với các mối đe dọa phức tạp và không ngừng gia tăng trong bối cảnh kỹ thuật số cho thấy số tài khoản lộ lọt do nhiễm mã độc tại Việt Nam trong những năm gần đây gia tăng đột biến, năm 2023 gấp 31 lần so với năm 2020.
14:00 | 29/07/2024
Công ty cung cấp dịch vụ Communication APIs Twilio (Mỹ) đã xác nhận rằng một API không bảo mật đã cho phép các tác nhân đe dọa xác minh số điện thoại của hàng triệu người dùng xác thực đa yếu tố Authy, khiến họ có khả năng bị tấn công lừa đảo qua tin nhắn SMS và tấn công hoán đổi SIM.
Một chuỗi các lỗ hổng bảo mật mới đã được phát hiện trong hệ thống in CUPS (Common Unix Printing System) Linux, có thể cho phép các tin tặc thực hiện chèn lệnh từ xa trong một số điều kiện nhất định.
09:00 | 11/10/2024