Chiến dịch mang tên "Kaerb" này được khởi động từ năm 2022 sau khi Europol nhận được thông tin từ công ty an ninh mạng Group-IB. Các nhà điều tra đã phát hiện ra rằng nền tảng iServer đã tạo ra các trang web giả mạo tinh vi, giống hệt các dịch vụ đám mây phổ biến, để lừa người dùng cung cấp thông tin đăng nhập của họ.
Chiến dịch có sự tham gia của các cơ quan thực thi pháp luật từ nhiều quốc gia, bao gồm Tây Ban Nha, Argentina, Chile, Colombia, Ecuador và Peru. Cuộc điều tra đã phát hiện ra hơn 483.000 nạn nhân trên toàn cầu, chủ yếu là những người nói tiếng Tây Ban Nha.
Trong một tuần hành động đồng loạt, 17 nghi phạm đã bị bắt giữ và 921 vật phẩm, bao gồm điện thoại, thiết bị điện tử, xe cộ và vũ khí đã bị thu giữ. Đáng chú ý, quản trị viên của nền tảng iServer, một công dân Argentina, cũng đã bị bắt giữ.
Nền tảng iServer hoạt động từ năm 2018, cung cấp dịch vụ lừa đảo cho những tên tội phạm có kỹ năng thấp, thường được gọi là "những người mở khóa". Những kẻ này sử dụng iServer để gửi email, tin nhắn văn bản hoặc thực hiện cuộc gọi lừa đảo nhằm đánh cắp thông tin đăng nhập của nạn nhân.
Thông qua các cuộc tấn công lừa đảo này, chúng có thể thu thập đủ thông tin để mở khóa điện thoại, bao gồm mật khẩu, thông tin đăng nhập và thông tin cá nhân, thậm chí có thể vượt qua "Chế độ mất" và ngắt kết nối thiết bị với chủ sở hữu hợp pháp.
Kaerb đánh dấu lần đầu tiên Trung tâm Chống Tội phạm Mạng Châu Âu (EC3) của Europol và Trung tâm Chống Tội phạm Mạng Chuyên biệt của Ameripol phối hợp hoạt động. Sự hợp tác này đã giúp triệt phá thành công một mạng lưới tội phạm quốc tế nguy hiểm, bảo vệ hàng trăm nghìn người dùng khỏi nguy cơ mất dữ liệu và tài sản.
Vụ việc này một lần nữa nhấn mạnh tầm quan trọng của việc nâng cao cảnh giác trước các cuộc tấn công lừa đảo. Người dùng cần thận trọng khi nhận được các yêu cầu cung cấp thông tin đăng nhập, đặc biệt là từ các nguồn không rõ ràng. Đồng thời, các cơ quan chức năng cần tiếp tục tăng cường hợp tác quốc tế để đối phó hiệu quả với tội phạm mạng xuyên biên giới.
Phong Thu (theo Thehackernews)
10:00 | 31/05/2023
08:00 | 12/07/2024
16:00 | 18/12/2023
13:00 | 13/09/2024
Cisco đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng ảnh hưởng đến tiện ích cấp phép thông minh (Smart Licensing Utility), có thể cho phép kẻ tấn công từ xa chưa được xác thực leo thang đặc quyền hoặc truy cập thông tin nhạy cảm.
08:00 | 26/08/2024
Trong vòng 6 tháng đầu năm 2024, các nạn nhân của mã độc tống tiền (ransomware) trên toàn cầu đã phải chi trả một con số khổng lồ lên tới 459,8 triệu USD cho tội phạm mạng, dự báo một kỷ lục đáng sợ mới về thiệt hại do ransomware gây ra trong năm nay. Bất chấp các nỗ lực của cơ quan chức năng, các băng nhóm tội phạm vẫn tiếp tục lộng hành, nhắm vào những mục tiêu lớn hơn, gây ra những cuộc tấn công quy mô với mức tiền chuộc ngày càng tăng chóng mặt.
10:00 | 23/07/2024
Ngày 19/7, dịch vụ đám mây Azure, Microsoft 365 và Teams của Microsoft gặp trục trặc khiến hàng nghìn chuyến bay trên toàn cầu bị hoãn, hủy và gây gián đoạn hoạt động tại nhiều sân bay. Nguyên nhân vấn đề được cho là xuất phát từ lỗi trong hệ thống của Công ty an ninh mạng toàn cầu CrowdStrike (Mỹ) - đối tác của Microsoft. Đây được coi là sự cố lớn nhất trong lịch sử với mức độ ảnh hưởng sâu rộng từ giao thông vận tải, ngân hàng đến an ninh, y tế...
08:00 | 22/07/2024
Ba lỗ hổng bảo mật được phát hiện trong ứng dụng quản lý thư viện CocoaPods cho các dự án Cocoa Swift và Objective-C có thể bị khai thác để thực hiện các cuộc tấn công chuỗi cung ứng phần mềm, gây ra rủi ro nghiêm trọng đối với người dùng cuối.
Các trang web cửa hàng trực tuyến sử dụng Adobe Commerce và Magento đang là mục tiêu của các cuộc tấn công mạng có tên là CosmicSting với tốc độ đáng báo động, trong đó kẻ tấn công đã tấn công khoảng 5% tổng số cửa hàng.
17:00 | 10/10/2024