Tài khoản bị hack giá 3 tỷ đồng đang được rao bán

Ít nhất 15 tỷ thông tin đăng nhập được chia sẻ, buôn bán trên các diễn đàn hacker, tạo cơ hội cho tội phạm mạng thực hiện các hành động phi pháp.

Đây là kết quả của hơn 100.000 vụ tấn công dữ liệu được tội phạm mạng thực hiện. Trong số đó, hơn 5 tỷ thông tin đăng nhập là duy nhất, không trùng lặp.

Hầu hết dữ liệu là tài khoản đăng nhập của người dùng bình thường, tuy nhiên cũng có khá nhiều tài khoản quảng cáo, theo dữ liệu từ hãng nghiên cứu Digital Shadows.

Theo Forbes, nhóm nghiên cứu đã dành 18 tháng để theo dõi các diễn đàn hacker, thị trường rao bàn tài khoản để đưa ra báo cáo, cho biết lượng tài khoản bị đánh cắp đang lưu hành tăng đến 300% từ năm 2018.

Hon 15 ty tai khoan dang nhap bi danh cap roi ban tren dark web anh 1

15 tỷ tài khoản đăng nhập bị rò rỉ, rao bán trên web ngầm (dark web). Ảnh: MbS News.

Vậy thì những tài khoản này bị bán với giá bao nhiêu? Theo Bleeping Computer, tài khoản đăng nhập các dịch vụ phi tài chính (truyền hình cáp, mạng xã hội, giải trí, VPN, chia sẻ file, game, phim người lớn...) thường rất rẻ, thậm chí miễn phí. Giá trung bình cho các loại tài khoản này là 15,43 USD.

Ngược lại, tài khoản liên quan đến các dịch vụ tài chính như ngân hàng có giá trung bình cao hơn, khoảng 70,91 USD. Những tài khoản ngân hàng xem được số dư, thông tin cá nhân và được cập nhật mới có thể lên đến 500 USD.

Trong nhiều trường hợp, tội phạm mạng sử dụng những thông tin trên để rửa tiền, che giấu vết hoặc rút tiền.

Số tiền đắt nhất thuộc về các tài khoản quản trị tên miền. Chúng thường được đấu giá do cung cấp mức độ kiểm soát cao nhất. Giá trung bình của loại tài khoản này là 3.139 USD, có tài khoản lên đến 120.000 USD.

Những hacker mô tả chúng được lấy từ các công ty nhiên liệu, an ninh mạng, dầu khí, trường đại học lớn, tiểu bang và chính phủ.

 
Hon 15 ty tai khoan dang nhap bi danh cap roi ban tren dark web anh 2

Giá rao bán trung bình của tài khoản đăng nhập vào các loại dịch vụ. Ảnh: Digital Shadows.

Những tài khoản bị rò rỉ thường cho phép truy cập vào thông tin cá nhân, các dữ liệu giúp tin tặc kiếm tiền theo nhiều hình thức, từ bán dữ liệu trực tiếp, cho thuê tài khoản đến sử dụng thông tin để lừa đảo.

Khó khăn lớn nhất của tin tặc khi sử dụng các tài khoản này là thông tin đăng nhập thường không lưu trữ dưới dạng văn bản thô, nhiều dịch vụ còn sử dụng dấu vết để xác thực đăng nhập.

Đó là lý do xuất hiện các dịch vụ thuê tài khoản, botnet ăn cắp dấu vết như cookie, địa chỉ IP, múi giờ để đăng nhập vào các website dựa trên dấu vết để nhận diện danh tính.

Tùy vào mục đích truy cập, tội phạm mạng có thể trả chưa đầy 10 USD để đăng nhập tài khoản trong thời gian nhất định, bằng cách sử dụng dấu vết của chủ tài khoản bị đánh cắp. Một công ty cung cấp các dịch vụ này như Genesis Market, UnderWorld Market, Tenebris...

Người dùng có thể phòng tránh các hình thức tấn công tài khoản bằng cách đặt mật khẩu mạnh và khác nhau cho từng dịch vụ, kích hoạt xác thực 2 bước nếu website hỗ trợ. Tuy không thể loại bỏ hoàn toàn rủi ro, những biện pháp này giúp giảm khả năng tài khoản bị đánh cắp bởi tin tặc có thể không sử dụng các tài khoản bảo mật phức tạp nếu thông tin không đáng giá.

(Theo Zing)

iPhone của nhiều nhà báo bị hack theo cách bí ẩn trong chớp mắt

iPhone của nhiều nhà báo bị hack theo cách bí ẩn trong chớp mắt

Hiện tại, các chuyên gia bảo mật ghi nhận cách hack mới này chỉ tác dụng trên trình duyệt Safari của iPhone.

Chủ đề : hackertin tặc
 
List comment
 
Áp dụng dấu thời gian giúp doanh nghiệp, tổ chức chống giả mạo trong giao dịch điện tử
icon

Là dịch vụ nâng cao cho chữ ký số, dấu thời gian – Timestamp gắn thông tin về ngày, tháng, năm và thời gian vào thông điệp dữ liệu, giúp doanh nghiệp, tổ chức chống gian lận, giả mạo trong giao dịch điện tử.

 
Ứng dụng gián điệp Android tinh vi nhất vừa được phát hiện
icon

Ứng dụng khiến nhiều người lầm tưởng là bản cập nhật hệ thống nhưng thật chất là virus theo dõi hoạt động và đánh cắp dữ liệu từ điện thoại.

 
Cứ 4 phút rưỡi, các smartphone Android và iPhone lại gửi dữ liệu của bạn về nhà sản xuất
icon

Tuy nhiên, Apple và Google lại có những cách riêng nhằm thu thập một số dữ liệu nhất định từ bạn.

 
FortiOS 7.0 -“Lá chắn thép' bảo vệ doanh nghiệp chuyển đổi số
icon

Giữa bối cảnh các doanh nghiệp đang có xu hướng đẩy mạnh chuyển đổi số, làm việc từ xa, hệ điều hành FortiOS 7.0 ra mắt nhằm bảo vệ cho doanh nghiệp an toàn trước hàng loạt nguy cơ về an ninh bảo mật.

 
Xóa ngay các ứng dụng này nếu không muốn mất tiền oan
icon

Người dùng di động nên cảnh giác trước các ứng dụng cho dùng thử vài ngày miễn phí.

 
 
Áp dụng mô hình marketing xã hội để thúc đẩy tuân thủ an ninh mạng trong doanh nghiệp
icon

Mô hình 7P vốn thông dụng trong lĩnh vực marketing có thể làm nền tảng cho chiến lược marketing xã hội dùng trong nội bộ mỗi tổ chức, doanh nghiệp nhằm thúc đẩy tuân thủ về an ninh mạng.

Apple vá lỗ hổng nghiêm trọng trên hệ điều hành iPhone
icon

Apple vừa phát hành iOS 14.4.2, watchOS 7.3.3 và iOS 12.5.2 để vá các lỗ hổng nghiêm trọng trên iPhone, iPad và Apple Watch.  

TikTok 'vượt mặt' quy định bảo mật mới của Apple như thế nào?
icon

Chiến lược kiểm soát quyền riêng tư mà Apple sắp ra mắt sẽ ảnh hưởng không nhỏ đến hoạt động kinh doanh quảng cáo của các nhà phát triển.  

Hacker khai thác lỗ hổng tấn công hệ thống CNTT trọng yếu tại Việt Nam
icon

Trong gần 1 triệu vụ tấn công mạng vào các hệ thống CNTT trọng yếu được Trung tâm An toàn thông tin mạng của Ban Cơ yếu Chính phủ ghi nhận, cảnh báo và xử lý hằng năm, tấn công bằng phương thức khai thác lỗ hổng chiếm hơn 87%.

5G và Cloud mang đến nhiều thách thức trong đảm bảo an toàn thông tin
icon

Các chuyên gia bảo mật đánh giá, công nghệ 5G và Cloud đều mang đến nhiều thách thức hơn trong việc đảm bảo an toàn thông tin, nhất là trong vấn đề quản lý, giám sát khi các thiết bị và phạm vi được mở rộng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123