Tại sao kẻ lừa đảo biết rõ số thẻ ngân hàng, thông tin đăng nhập, mật khẩu người dùng?

Infostealer, như chính tên gọi của nó, được thiết kế để thu thập thông tin quan trọng từ các thiết bị bị nhiễm. Theo số liệu từ công ty an ninh mạng Kaspersky, trong giai đoạn 2023-2024, khoảng 2,3 triệu thẻ ngân hàng đã bị rò rỉ trên thị trường chợ đen (dark web) do hậu quả của các cuộc tấn công này. Đáng chú ý, cứ 14 thiết bị bị nhiễm Infostealer, thì có một thiết bị bị đánh cắp thành công thông tin thẻ ngân hàng.

Sergey Shcherbel, chuyên gia tại Kaspersky Digital Footprint Intelligence, nhấn mạnh rằng con số thực tế có thể còn cao hơn nhiều. “Tội phạm mạng thường làm rò rỉ dữ liệu bị đánh cắp dưới dạng tệp nhật ký. Nhiều tháng, thậm chí nhiều năm sau lần lây nhiễm ban đầu, thông tin đăng nhập bị xâm phạm và các thông tin khác tiếp tục xuất hiện trên dark web theo thời gian. Do đó, càng về sau, các chuyên gia an ninh mạng càng phát hiện thấy nhiều trường hợp nhiễm mã độc từ những năm trước”, ông Shcherbel giải thích.

Số thẻ ngân hàng, thông tin đăng nhập, mật khẩu bị rò rỉ khiến nhiều người dùng lo lắng (Ảnh minh hoạ)

Chỉ tính riêng năm 2024, đã có 9 triệu thiết bị bị nhiễm Infostealer, nâng tổng số thiết bị bị "xâm phạm" bởi loại mã độc này lên đến 26 triệu, theo Kaspersky. Mặc dù chỉ 1% số thẻ ngân hàng được phát hành trên toàn cầu bị rò rỉ trên web đen, nhưng đáng lo ngại là 95% số thẻ bị rò rỉ được đánh giá là "hợp lệ về mặt kỹ thuật", nghĩa là chúng vẫn đang hoạt động và có thể bị lợi dụng.

Tuy nhiên, mối nguy hiểm không chỉ dừng lại ở việc đánh cắp số tài khoản ngân hàng. Báo cáo của Kaspersky còn chỉ ra rằng Infostealer đánh cắp cả thông tin xác thực, bao gồm thông tin đăng nhập và mật khẩu, những dữ liệu then chốt để xác minh danh tính người dùng. Các thông tin này, cùng với cookie (dữ liệu giúp trang web nhận diện người dùng), được rao bán và trao đổi rộng rãi trong cộng đồng web đen, tạo cơ hội cho các hành vi lừa đảo và tấn công tài chính.

Một trong những điều đáng lo ngại nhất là nạn nhân có thể bị tấn công mà không hề hay biết rằng họ đang vô tình cài đặt phần mềm độc hại trên điện thoại, máy tính bảng hoặc máy tính. Infostealer thường được ngụy trang dưới dạng phần mềm hợp pháp, khiến người dùng khó phân biệt. Kaspersky đưa ra ví dụ về một phần mềm gian lận trò chơi: nạn nhân tải xuống phần mềm này và vô tình chạy một tệp độc hại, mở đường cho Infostealer xâm nhập hệ thống.

Sau khi xâm nhập thành công, phần mềm độc hại có thể lan truyền sang các thiết bị khác thông qua các liên kết lừa đảo, tệp đính kèm email độc hại, trang web bị nhiễm mã độc và nhiều phương thức khác. Năm ngoái, Redline là Infostealer phổ biến nhất, chiếm 34% số lần lây nhiễm. Risepro là phần mềm độc hại phát triển nhanh nhất, khi tỷ lệ lây nhiễm của nó tăng từ 14% vào năm 2023 lên 23% trong năm ngoái. Một Infostealer khác đang tăng trưởng nhanh là Stealc, ra mắt vào năm 2023 với tỷ lệ lây nhiễm 3%, nhưng đã tăng lên 13% vào năm 2024.

(Ảnh minh hoạ)

Trước tình hình này, Kaspersky khuyến cáo người dùng nên thực hiện các biện pháp phòng ngừa và bảo vệ bản thân. Nếu nghi ngờ trở thành nạn nhân của Infostealer, người dùng nên theo dõi chặt chẽ các tài khoản ngân hàng và thông báo từ ngân hàng. Cần hủy và cấp lại thẻ ngân hàng, thay đổi mật khẩu ứng dụng và trang web ngân hàng.

Ngoài ra, người dùng nên kích hoạt xác thực hai yếu tố để tăng cường bảo mật cho tài khoản, đặt hạn mức chi tiêu nếu ngân hàng cung cấp tùy chọn này. Đặc biệt, cần cảnh giác với các cuộc tấn công lừa đảo, tin nhắn giả mạo và các cuộc gọi điện thoại đáng ngờ. Nếu không chắc chắn về tính xác thực của một thông báo, email hoặc tin nhắn, hãy gọi trực tiếp cho ngân hàng để xác minh. Kaspersky cũng khuyên người dùng nên chạy các chương trình quét bảo mật trên thiết bị của mình và loại bỏ bất kỳ phần mềm độc hại nào được phát hiện.

Các chuyên gia cũng cảnh báo rằng xu hướng tấn công bằng Infostealer đang ngày càng tinh vi hơn. Thay vì chỉ tập trung vào người dùng cá nhân, tội phạm mạng đã mở rộng mục tiêu sang cả các doanh nghiệp, đặc biệt là các công ty tài chính, thương mại điện tử và dịch vụ trực tuyến. Một khi hệ thống nội bộ bị nhiễm, hàng loạt tài khoản khách hàng có thể bị xâm nhập, gây ra thiệt hại nghiêm trọng. Do đó, các doanh nghiệp cũng cần nâng cao nhận thức và áp dụng các biện pháp bảo mật mạnh mẽ để bảo vệ dữ liệu quan trọng của mình.