Chính quyền và các công ty công nghệ hợp tác tiêu diệt nền tảng lừa đảo phishing

Một trong những bộ công cụ dịch vụ lừa đảo qua mạng (phishing) phổ biến nhất mọi thời đại không chủ yếu được sử dụng để gửi tin nhắn giả mạo về phí đường bộ chưa thanh toán hoặc email cảnh báo tài khoản khẩn cấp cho người tiêu dùng. Thay vào đó, Tycoon 2FA chủ yếu được khai thác để nhắm vào các tài khoản trả phí liên quan đến tổ chức.

Mặc dù các công ty dịch vụ tài chính và chăm sóc sức khỏe thường là mục tiêu chính của các vụ lừa đảo, các tội phạm mạng dường như đã sử dụng Tycoon 2FA một cách tùy ý hơn. Theo The Hacker News, hàng chục triệu tin nhắn lừa đảo được tạo ra bằng nền tảng này đã dẫn đến các vụ vi phạm tại hơn 100.000 tổ chức trong nhiều ngành, bao gồm trường học và bệnh viện.

Mối đe dọa phishing toàn cầu do bộ công cụ này tạo ra đã thúc đẩy một liên minh gồm các tổ chức công và tư hợp tác để tiêu diệt dịch vụ này. Liên minh này gồm Europol và các cơ quan thực thi pháp luật khác, Microsoft, các công ty an ninh mạng và Coinbase. Nỗ lực này cuối cùng đã dẫn đến việc đóng cửa 330 tên miền tạo thành hạ tầng của mạng tội phạm.

“Các nỗ lực phối hợp quốc tế để tiêu diệt các băng nhóm tội phạm mạng có tổ chức, các mạng lừa đảo dịch vụ tội phạm mạng và các mạng lừa đảo qua dịch vụ như thế này là cần thiết,” bà Tracy Goldberg, Giám đốc An ninh mạng tại Javelin Strategy & Research, cho biết. “Nhưng đáng buồn là, các vụ tiêu diệt này chỉ mang lại lợi ích ngắn hạn, vì các mạng lưới và mô hình mới nhanh chóng xuất hiện để thay thế những gì đã bị tiêu diệt.”

Tối ưu hóa hoạt động tội phạm mạng

Trước khi bị phá vỡ, một gói đăng ký hàng tháng của Tycoon 2FA có thể được mua trên các nền tảng mạng xã hội như Telegram với giá khoảng 350 USD. Đổi lại, người dùng có quyền truy cập vào một bảng điều khiển nơi họ có thể tạo và theo dõi các chiến dịch lừa đảo, cùng với các mẫu và công cụ nhằm tối ưu hóa hoạt động tội phạm mạng.

Giống như nhiều cuộc tấn công lừa đảo khác, các công cụ này được sử dụng để tạo ra các tin nhắn giả mạo các dịch vụ phổ biến như Outlook, SharePoint và Gmail. Mục tiêu là thu thập dữ liệu nhạy cảm như thông tin đăng nhập hoặc mã xác thực đa yếu tố. Sau khi bị đánh cắp, thông tin thường được truyền đến tội phạm gần như theo thời gian thực.

Vấn đề lớn trên nhiều mặt trận

Một trong những khía cạnh đáng báo động nhất của các nền tảng lừa đảo qua mạng là cách chúng đơn giản hóa quy trình cho các tội phạm mới và mở rộng đáng kể phạm vi chiến dịch của họ. Các dịch vụ này cũng rất tùy biến cao. Microsoft cho rằng thành công của Tycoon 2FA phần lớn nhờ khả năng mô phỏng quá trình xác thực hợp lệ một cách thuyết phục.

Thậm chí còn đáng lo ngại hơn, các người đăng ký Tycoon 2FA có thể tham gia vào việc nhảy qua các bước xác thực ATO. Sau khi xâm phạm một tài khoản, tội phạm có thể gửi các tin nhắn lừa đảo từ địa chỉ email đó, khiến chúng trông như đến từ một người dùng đáng tin cậy.

Điều này có nghĩa là một tin nhắn lừa đảo đơn lẻ có thể nhanh chóng trở thành một vấn đề lớn cho các tổ chức trên nhiều mặt trận.

“Cảnh sát thường xuyên phản ứng chậm trong cuộc chiến chống tội phạm mạng,” Goldberg nói. “Từ góc độ toàn cầu, người tiêu dùng và doanh nghiệp Mỹ, vốn thường là mục tiêu chính của tội phạm mạng, phải trả giá. Trong trường hợp của Tycoon 2FA, phần lớn các mục tiêu bị xâm phạm đều ở Mỹ, tiếp theo là Vương quốc Anh và Canada.”