Microsoft tố 3 người Việt tạo 750 triệu tài khoản lừa đảo hàng triệu USD

www.tuoitre.vn -   15/12/2023 12:00:00 294

Trong thông báo trên blog công ty hôm 13/12, Microsoft cho biết đã gửi đơn tố cáo 3 cá nhân sống tại Việt Nam đến cơ quan thực thi pháp luật tại Mỹ vì tạo và bán hơn 750 triệu tài khoản Microsoft phục vụ lừa đảo, thu về hàng triệu USD bất hợp pháp.

Microsoft tố 3 người Việt tạo 750 triệu tài khoản lừa đảo hàng triệu USD

Cụ thể, 3 cá nhân đó gồm Duong Dinh Tu, Linh Van Nguyen và Tai Van Nguyen, được cho là đứng sau một tổ chức có tên Storm-1152. Đây là một tổ chức chuyên cung cấp tài tài khoản trực tuyến số lượng lớn từ dịch vụ Hotmail, Outlook của Microsoft để phục vụ lừa đảo.

Nhóm này vận hành một website chuyên bán tài khoản, một số kênh truyền thông trên mạng xã hội để quảng cáo dịch vụ, một số trang bán các công cụ vượt qua bước nhập mã Captcha.

Các chuyên gia cho biết, tài khoản trực tuyến là tài nguyên quan trọng trong việc tấn công mạng. Tội phạm mạng có thể sử dụng số lượng lớn tài khoản trực tuyến để tự động hóa việc tấn công, gây khó khăn cho các nền tảng trong việc phát hiện và ngăn chặn tài khoản xấu.

Microsoft tố 3 người Việt tạo 750 triệu tài khoản lừa đảo hàng triệu USD

Microsoft cho biết, Storm-1152 đã tạo và bán khoảng 750 triệu tài khoản Microsoft phục vụ lừa đảo và thu về hàng triệu USD doanh thu bất hợp pháp. Hành động của nhóm gây khó khăn, tốn kém cho các hãng và công ty khác trong việc chống lại tội phạm mạng.

Các nhóm hacker có thể sử dụng dịch vụ của Storm-1152 để có thể nhanh chóng có được hàng nghìn tài khoản, thay vì phải tự tạo. Điều này giúp chúng có thể tập trung vào mục tiêu lừa đảo.

Kết quả điều tra của Microsoft cho thấy, các hacker đã sử dụng những tài khoản Storm-1152 cung cấp trong nhiều chiến dịch đánh cắp dữ liệu và mã hóa tống tiền của các nhóm như Octo Tempest và một số chiến dịch khác từ năm 2021.

Hiện, Microsoft cũng đã thu hồi tên miền website của nhóm này, theo lệnh từ tòa án Mỹ. Một kênh YouTube chuyên hướng dẫn sử dụng dịch vụ của nhóm trên YouTube cũng đã bị đổi tên.

Kevin Gosschalk, Giám đốc điều hành của Arkose Labs cho biết, Storm-1152 nguy hiểm bởi họ hoạt động như một nhà cung cấp dịch vụ Internet thông thường dù dịch vụ của nhóm là cánh cửa dẫn đến các vụ tấn công mạng nghiêm trọng. Kẻ xấu có thể dễ dàng tìm kiếm dịch vụ của họ trên cả vùng tối và vùng sáng của Internet.

Ngoài ra, hoạt động bán tài khoản lừa đảo, "giả vờ" là người dùng bình thường để vượt qua các biện pháp bảo mật của các dịch vụ trực tuyến của nhóm cũng vi phạm điều khoản dịch vụ của Microsoft.

Theo Microsoft

TIN CÙNG CHUYÊN MỤC

Sự phát triển của AI trong các vụ lừa đả...

17/01/2025 08:00:00 28
Sự phát triển vượt bậc của AI không chỉ tác động đến nhiều ngành công nghiệp mà còn thay đổi chiến t...

Làn sóng tấn công an ninh mạng mới: AI b...

14/01/2025 08:00:00 28
Sự phát triển vượt bậc của trí tuệ nhân tạo (AI) đã cách mạng hóa mọi khía cạnh cuộc sống, từ mua sắ...

Các sản phẩm của Kaspersky dẫn đầu về hi...

07/01/2025 08:00:00 29
Kaspersky tiếp tục thiết lập chuẩn mực mới về hiệu suất, khẳng định vị thế dẫn đầu trong lĩnh vực an...

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 167
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 135
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 389
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button