FBI triệt phá hoạt động lừa đảo phishing toàn cầu nhắm vào hàng nghìn nạn nhân
Cục Điều tra Liên bang Mỹ (FBI) vừa tuyên bố đã đánh sập một mạng lưới lừa đảo toàn cầu sử dụng bộ công cụ W3LL. Nhóm tội phạm này đã nhắm đến hơn 17.000 nạn nhân, đánh cắp mật khẩu và mã xác thực đa yếu tố để thực hiện các hành vi gian lận trị giá hơn 20 triệu USD.
FBI triệt phá hoạt động lừa đảo phishing toàn cầu nhắm vào hàng nghìn nạn nhân
Cục Điều tra Liên bang Mỹ (FBI) vừa tuyên bố đã đánh sập một mạng lưới lừa đảo toàn cầu sử dụng bộ công cụ W3LL. Nhóm tội phạm này đã nhắm đến hơn 17.000 nạn nhân, đánh cắp mật khẩu và mã xác thực đa yếu tố để thực hiện các hành vi gian lận trị giá hơn 20 triệu USD.
FBI và cảnh sát Indonesia đồng loạt hành động
Vào thứ Hai vừa qua, FBI đã thông báo về việc triệt phá hoàn toàn hoạt động của W3LL. Hiện tại, trang web chính thức của hoạt động này đã hiển thị thông báo cho biết đã bị FBI thu giữ.
Theo thông tin từ cơ quan chức năng, FBI đã phối hợp chặt chẽ với cảnh sát Indonesia trong chiến dịch này. Kết quả là một đối tượng được xác định là G.L. - người được cho là nhà phát triển chính của W3LL - đã bị bắt giữ. Đồng thời, các "tên miền chính" (key domains) phục vụ cho hoạt động lừa đảo cũng đã bị tịch thu.
Mối đe dọa từ bộ công cụ W3LL
W3LL được biết đến là một bộ công cụ lừa đảo (phishing kit) tinh vi được bán cho các tội phạm mạng với giá khoảng 500 USD. Sau khi sở hữu, tội phạm có thể sử dụng W3LL để triển khai các trang web giả mạo giao diện đăng nhập của các dịch vụ uy tín.
Điểm nguy hiểm của bộ công cụ này là khả năng đánh cắp không chỉ mật khẩu mà còn cả mã xác thực đa yếu tố (MFA - Multi-factor Authentication) của nạn nhân. FBI cho biết, nhờ vào W3LL, các tội phạm mạng đã thực hiện các nỗ lực lừa đảo với tổng số tiền lên tới hơn 20 triệu USD.
Chợ đen thông tin đăng nhập
Ngoài việc cung cấp công cụ tấn công, W3LL còn hoạt động như một sàn thương mại điện tử ngầm (marketplace). Tại đây, tội phạm có thể mua bán thông tin đăng nhập bị đánh cắp và quyền truy cập vào các hệ thống đã bị hack.
FBI khẳng định nền tảng này đã "thúc đẩy việc bán hơn 25.000 tài khoản bị xâm phạm". Việc triệt phá W3LL được coi là một bước tiến quan trọng trong cuộc chiến chống tội phạm mạng, giúp bảo vệ hàng nghìn người dùng trên toàn thế giới khỏi nguy cơ mất tài sản và dữ liệu cá nhân.
Người dùng được khuyến cáo luôn cảnh giác trước các trang web yêu cầu đăng nhập lạ mặt và nên kích hoạt các phương thức bảo mật nâng cao cho tài khoản của mình.
