Hơn 1 triệu thẻ tín dụng bị rò rỉ trên dark web

Tung ra những lô thông tin nhạy cảm với số lượng khổng lồ nhằm thu hút sự chú ý và lôi kéo người mua tiềm năng. Đây là một chiêu trò quen thuộc mà các chợ đen chuyên buôn bán dữ liệu thường áp dụng. Hành động này gợi nhớ đến chiến lược trước đây của BidenCash, nơi tội phạm mạng sử dụng dữ liệu bị rò rỉ như một công cụ tiếp thị nhằm thúc đẩy hoạt động buôn bán bất hợp pháp.

Nhiều thông tin thẻ tín dụng bị rò rỉ

Cụ thể, bài đăng trên diễn đàn hứa hẹn cung cấp tới 4 triệu thẻ tín dụng miễn phí, nhưng trên thực tế, dữ liệu bị rò rỉ bao gồm 6 file lưu trữ, chứa tổng cộng 1.018.014 thẻ. Trong số đó, có 192.174 thẻ thuộc về các tổ chức tài chính tại châu Âu.

Bài đăng chia sẻ thông tin hơn 1 triệu thẻ tín dụng bị rò rỉ. Ảnh: d3lab

Theo các nhà nghiên cứu tại d3lab, bằng cách phát hành miễn phí một số lượng lớn thông tin nhạy cảm, những kẻ đứng sau B1ack’s Stash không chỉ gây thiệt hại nghiêm trọng cho các cá nhân và ngân hàng mà còn tạo ra một “cú hích” trong thị trường chợ đen.

Sau khi gây sự chú ý bằng bản phát hành miễn phí này, các thẻ tín dụng khác sẽ được rao bán với mức giá trung bình 25 USD mỗi thẻ, biến những thông tin cá nhân của hàng triệu người thành món hàng béo bở trên thị trường tội phạm mạng.

Dữ liệu bị rò rỉ có gì bên trong?

Không chỉ dừng lại ở số thẻ tín dụng, dữ liệu bị lộ chứa nhiều thông tin nhạy cảm, đủ để tin tặc khai thác theo nhiều cách khác nhau.

Các chuyên gia an ninh mạng cho biết trong số dữ liệu này có đầy đủ số tài khoản chính (PAN), ngày hết hạn, mã CVV2, họ tên đầy đủ của chủ thẻ, địa chỉ, ngày sinh, số điện thoại, địa chỉ email, và thậm chí cả địa chỉ IP cùng thông tin về trình duyệt (User-Agent) mà nạn nhân đã sử dụng khi thực hiện giao dịch.

Việc thông tin User-Agent và địa chỉ IP xuất hiện trong danh sách rò rỉ cho thấy nhiều khả năng các dữ liệu này đã bị đánh cắp thông qua kỹ thuật Web Skimming.

Đây là một hình thức tấn công trong đó tin tặc cài mã độc vào trang thanh toán của các website thương mại điện tử. Khi người dùng nhập thông tin thẻ vào các trang web này, mã độc sẽ âm thầm thu thập dữ liệu và gửi về máy chủ của kẻ tấn công.

Ảnh chụp mua bán thông tin thẻ tín dụng. Ảnh: d3lab

Web Skimming từ lâu đã trở thành một cơn ác mộng đối với các nền tảng thương mại điện tử, đặc biệt là khi các nhóm tội phạm mạng ngày càng tinh vi hơn trong cách thức khai thác lỗ hổng bảo mật. Không chỉ nhắm vào các doanh nghiệp nhỏ, các cuộc tấn công kiểu này đã ảnh hưởng đến cả những nền tảng lớn trên thế giới.

Hơn 1 triệu thẻ tín dụng bị công khai đồng nghĩa với việc hàng trăm ngàn nạn nhân có nguy cơ bị tấn công tài chính. Với đầy đủ thông tin cá nhân, tội phạm mạng hoàn toàn có thể thực hiện hành vi đánh cắp danh tính, giả mạo người bị hại, vay tiền hoặc thực hiện các giao dịch lớn hơn.

Ngoài ra, số lượng lớn email và số điện thoại trong lô dữ liệu bị rò rỉ cũng có thể bị khai thác trong các chiến dịch lừa đảo tinh vi.

Các nạn nhân có thể bị nhắm mục tiêu bởi những email hoặc tin nhắn mạo danh ngân hàng, yêu cầu cung cấp thêm thông tin hoặc xác nhận giao dịch giả mạo. Với những người thiếu cảnh giác, một cú nhấp chuột vào đường link độc hại có thể khiến họ mất toàn bộ quyền kiểm soát tài khoản của mình.

Làm sao để tự bảo vệ trước nguy cơ bị lộ dữ liệu?

Vụ rò rỉ từ B1ack’s Stash một lần nữa cho thấy các nhóm tội phạm mạng đang hoạt động ngày càng tinh vi và chuyên nghiệp. Với những chiến lược tiếp thị không khác gì doanh nghiệp hợp pháp, những chợ đen như B1ack’s Stash đang biến dữ liệu bị đánh cắp thành một ngành công nghiệp ngầm trị giá hàng tỉ USD.

Trước tình trạng này, các ngân hàng và tổ chức tài chính cần nâng cao khả năng giám sát, nhanh chóng phát hiện và thông báo cho khách hàng nếu có dấu hiệu bất thường xảy ra.

Đối với người dùng, kiểm tra sao kê tài khoản thường xuyên là một trong những biện pháp quan trọng nhất để phát hiện giao dịch trái phép.

Nếu thấy bất kỳ khoản chi tiêu nào không rõ nguồn gốc, cần liên hệ ngay với ngân hàng để khóa thẻ và điều tra. Ngoài ra, việc sử dụng các công cụ bảo vệ danh tính, như dịch vụ cảnh báo tín dụng, cũng giúp giảm nguy cơ bị lạm dụng thông tin cá nhân.

Tiểu Minh