Microsoft tố 3 người Việt tạo 750 triệu tài khoản lừa đảo hàng triệu USD

www.tuoitre.vn -   15/12/2023 12:00:00 177

Trong thông báo trên blog công ty hôm 13/12, Microsoft cho biết đã gửi đơn tố cáo 3 cá nhân sống tại Việt Nam đến cơ quan thực thi pháp luật tại Mỹ vì tạo và bán hơn 750 triệu tài khoản Microsoft phục vụ lừa đảo, thu về hàng triệu USD bất hợp pháp.

Microsoft tố 3 người Việt tạo 750 triệu tài khoản lừa đảo hàng triệu USD

Cụ thể, 3 cá nhân đó gồm Duong Dinh Tu, Linh Van Nguyen và Tai Van Nguyen, được cho là đứng sau một tổ chức có tên Storm-1152. Đây là một tổ chức chuyên cung cấp tài tài khoản trực tuyến số lượng lớn từ dịch vụ Hotmail, Outlook của Microsoft để phục vụ lừa đảo.

Nhóm này vận hành một website chuyên bán tài khoản, một số kênh truyền thông trên mạng xã hội để quảng cáo dịch vụ, một số trang bán các công cụ vượt qua bước nhập mã Captcha.

Các chuyên gia cho biết, tài khoản trực tuyến là tài nguyên quan trọng trong việc tấn công mạng. Tội phạm mạng có thể sử dụng số lượng lớn tài khoản trực tuyến để tự động hóa việc tấn công, gây khó khăn cho các nền tảng trong việc phát hiện và ngăn chặn tài khoản xấu.

Microsoft tố 3 người Việt tạo 750 triệu tài khoản lừa đảo hàng triệu USD

Microsoft cho biết, Storm-1152 đã tạo và bán khoảng 750 triệu tài khoản Microsoft phục vụ lừa đảo và thu về hàng triệu USD doanh thu bất hợp pháp. Hành động của nhóm gây khó khăn, tốn kém cho các hãng và công ty khác trong việc chống lại tội phạm mạng.

Các nhóm hacker có thể sử dụng dịch vụ của Storm-1152 để có thể nhanh chóng có được hàng nghìn tài khoản, thay vì phải tự tạo. Điều này giúp chúng có thể tập trung vào mục tiêu lừa đảo.

Kết quả điều tra của Microsoft cho thấy, các hacker đã sử dụng những tài khoản Storm-1152 cung cấp trong nhiều chiến dịch đánh cắp dữ liệu và mã hóa tống tiền của các nhóm như Octo Tempest và một số chiến dịch khác từ năm 2021.

Hiện, Microsoft cũng đã thu hồi tên miền website của nhóm này, theo lệnh từ tòa án Mỹ. Một kênh YouTube chuyên hướng dẫn sử dụng dịch vụ của nhóm trên YouTube cũng đã bị đổi tên.

Kevin Gosschalk, Giám đốc điều hành của Arkose Labs cho biết, Storm-1152 nguy hiểm bởi họ hoạt động như một nhà cung cấp dịch vụ Internet thông thường dù dịch vụ của nhóm là cánh cửa dẫn đến các vụ tấn công mạng nghiêm trọng. Kẻ xấu có thể dễ dàng tìm kiếm dịch vụ của họ trên cả vùng tối và vùng sáng của Internet.

Ngoài ra, hoạt động bán tài khoản lừa đảo, "giả vờ" là người dùng bình thường để vượt qua các biện pháp bảo mật của các dịch vụ trực tuyến của nhóm cũng vi phạm điều khoản dịch vụ của Microsoft.

Theo Microsoft

TIN CÙNG CHUYÊN MỤC

Kaspersky hướng dẫn cách hạn chế rủi ro ...

05/07/2024 02:00:00 441
Với nhu cầu kết nối mạng mọi lúc mọi nơi, người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng ...

Kaspersky nhận định tình trạng lây nhiễm...

01/07/2024 02:00:00 887
Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã t...

TeamViewer phát hiện vi phạm bảo mật tro...

28/06/2024 08:00:00 837
TeamViewer hôm thứ Năm tiết lộ rằng họ đã phát hiện ra "sự bất thường" trong môi trường CNTT nội bộ ...

Lỗi thanh taskbar phát sinh từ các bản c...

28/06/2024 12:00:00 71
Theo xác nhận từ Microsoft và tài liệu chính thức, khách hàng bị ảnh hưởng không thể tương tác với t...

Apple vá lỗ hổng Bluetooth của AirPods c...

27/06/2024 08:00:00 683
Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào t...

Copilot sẽ thành công nếu Microsoft thuy...

27/06/2024 12:00:00 74
Microsoft muốn biến Copilot trở thành Generative AI tiêu chuẩn để hỗ trợ khách hàng nhưng người dùng...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ