SuaPho9945
New member
Chị em ơi, chuẩn bị ngồi xuống nghe câu chuyện "hack não" này nè! Các cao thủ hacker giờ đây đã lên level đỉnh cao, số tài khoản ngân hàng và cả mã OTP của bạn có thể bị lộ mà chẳng hiểu sao luôn á!
Bộ An ninh Nội địa Mỹ (DHS) vừa thả "bom tấn" thông tin: các băng nhóm tội phạm có tổ chức từ châu Á đã "rinh" về hơn 1 tỷ USD (ơ kìa con số khủng vãi!) chỉ trong vòng 2 năm qua từ các chiến dịch lừa đảo qua tin nhắn gửi đến điện thoại người dân Mỹ.
Mấy tin nhắn lừa đảo này hay lắm á, chúng hay giả mạo kiểu hóa đơn phí đường cao tốc, phí bưu điện Mỹ (USPS) hoặc thông báo phạt nguội giao thông gì đó để câu thông tin thẻ tín dụng. Còn dụ người ta nhập mã OTP từ ngân hàng nữa — cái này nguy hiểm lắm vì bọn tội phạm sẽ dùng nó để thêm thẻ vào Apple Wallet luôn đó!
Theo The Wall Street Journal thì phần lớn các vụ lừa đảo kiểu này do các tổ chức tội phạm ở Trung Quốc điều hành. "Các tổ chức tội phạm hoạt động từ Trung Quốc bị điều tra viên cáo buộc đứng sau các tin nhắn giả mạo phí đường cao tốc và phí bưu điện đã kiếm được hơn 1 tỷ USD trong ba năm qua", Bộ An ninh Nội địa Mỹ cho biết.
Đằng sau những chiêu trò "bẩn" này là cả một thị trường chợ đen cực kỳ tinh vi, nối liền các mạng lưới tội phạm quốc tế với hệ thống "trang trại SIM" (SIM farms) — nghe tên đã thấy "sợ vãi" rồi! Chúng chuyên phát tán tin nhắn lừa đảo hàng loạt đến nạn nhân. Các đối tượng xài website giả mạo (phishing) để thu thập thông tin thẻ tín dụng, sau đó thuê người ở Mỹ dùng thẻ bị đánh cắp để mua hàng, đổi lại một ít hoa hồng thôi.
Một công ty chuyên theo dõi và lọc tin nhắn rác cho biết: chỉ trong MỘT NGÀY đã có hơn 330.000 tin nhắn lừa đảo phí đường cao tốc được gửi đi. Ủa trời ơi, con số này "khủng bố" quá!
Các tin nhắn này được gửi từ "trang trại SIM", và theo DHS thì hiện có ít nhất 200 trang trại như vậy hoạt động ngay tại Mỹ, nhưng lại được điều khiển từ xa từ Trung Quốc luôn.
"Chỉ một người ngồi trong một căn phòng có thể gửi lượng tin nhắn tương đương với 1.000 số điện thoại cùng lúc", ông Adam Parks, trợ lý đặc vụ phụ trách tại Cơ quan Điều tra An ninh Nội địa (HSI) cho biết. Cơ quan này đã phát hiện các trang trại SIM ẩn nấp trong văn phòng chia sẻ, ổ ma túy và thậm chí cả cửa hàng sửa xe nữa á!
## Chiêu hack "thần sầu" là sao?
Sau khi bạn "sập bẫy" nhập thông tin thẻ ngân hàng như tên đăng nhập và mật khẩu rồi, trang trại SIM sẽ gửi thêm một tin nhắn giả khác, yêu cầu bạn cung cấp mã OTP và nhập mã PIN để xác nhận. Plot twist: bạn không biết rằng mã này thực chất được gửi từ ngân hàng của chính mình, vì đang có ai đó cố thêm thẻ vào Google Pay hoặc Apple Pay của họ!
Lúc này, bọn tội phạm sẽ xài Google Pay hoặc Apple Pay để mua những thứ dễ bán lại như iPhone hay thẻ quà tặng (gift card). Chúng thuê "người vận chuyển" (mules) tại Mỹ để thực hiện các giao dịch này và trả cho họ một phần lợi nhuận.
Còn đỉnh hơn nữa nè, một số băng nhóm còn xài phần mềm ghi lại thao tác bàn phím (keylogger), vốn được rao bán tràn lan trên Telegram. Khi bạn điền thông tin, tài khoản cá nhân gồm tên đăng nhập và mật khẩu sẽ bị lộ sạch sành sanh. Gary Warner, Giám đốc phụ trách mối đe dọa trực tuyến tại công ty an ninh mạng DarkTower cho biết, đây là cách dễ dàng nhất để tạo một website lừa đảo. Easy game quá trời!
Phần lớn nạn nhân của các vụ lừa đảo này là người cao tuổi (thương các bác quá đi ). Để ứng phó, Liên minh An ninh mạng Quốc gia (National Cybersecurity Alliance) đã soạn một hướng dẫn giúp mọi người nhận biết và tránh rơi vào bẫy lừa đảo qua tin nhắn.
## Cảnh sát "dẹp" mạnh tay!
Mới đây, Cơ quan Cảnh sát châu Âu (Europol) thông báo đã triệt phá một nền tảng tội phạm mạng dưới dạng dịch vụ cực kỳ tinh vi, chuyên vận hành "trang trại SIM" và cung cấp công cụ cho khách hàng thực hiện nhiều loại tội phạm mạng khác nhau, từ lừa đảo qua email (phishing) cho đến gian lận đầu tư.
Chiến dịch này có tên mã siêu ngầu là Operation SIMCARTEL, đã tiến hành 26 cuộc khám xét và bắt giữ 7 nghi phạm, đồng thời tịch thu 1.200 thiết bị SIM box chứa 40.000 thẻ SIM đang hoạt động (con số "kinh dị" vãi!). Trong số đó, 5 nghi phạm là công dân Latvia.
Ngoài ra, lực lượng chức năng cũng tháo dỡ 5 máy chủ và kiểm soát hai trang web quảng cáo dịch vụ này vào ngày 10/10/2025, hiển thị thông báo thu giữ trên giao diện trang.
Bên cạnh đó, 4 xe sang bị tịch thu (đúng kiểu "sống như ông hoàng nhờ lừa đảo" ), cùng với 431.000 EUR (tương đương 502.000 USD) trong các tài khoản ngân hàng và 266.000 EUR (310.000 USD) trong tài khoản tiền điện tử của các nghi phạm đã bị phong tỏa.
Nguồn: kenh14.vn