Công nghệ tổng hợp Lấy cắp mật khẩu đã trở thành "nghề hot", đến mức có cả website chuyên cung cấp miễn phí dịch vụ này

Ăn cắp mật khẩu là không khó: chỉ cần thiết lập một trang đăng nhập giả mạo và yêu cầu người dùng đăng nhập vào. Điều này được gọi bằng thuật ngữ phishing (tạm dịch: lừa đảo lấy cắp thông tin mạng), và đây có thể xem là một "ngành kinh doanh lớn" trong thế giới tội phạm mạng. Nó lớn đến mức mà một "doanh nhân" ở Nga đang cung cấp miễn phí một dịch vụ lừa đảo tương tự như thế.

Dịch vụ này có tên là "Fake-Game", và các nhà nghiên cứu an ninh tại Fortinet cho biết nó đã tự do tồn tại trên mạng hơn 1 năm nay. Hơn 60.000 người dùng tích cực (active user) đã đánh cắp thành công gần 700.000 mật khẩu bằng cách sử dụng miễn phí "dịch vụ lừa đảo" này. Việc ăn cắp mật khẩu này cực kỳ đơn giản, người dùng chỉ cần chia sẻ một liên kết cho những đối tượng mà họ muốn.


Người dùng chỉ việc lựa chọn tài khoản nào mà họ muốn đánh cắp

Thay vì phải tạo và làm chủ một trang đăng nhập giả mạo cho riêng mình, thì người dùng không cần phải làm những điều quá rắc rối đó mà chỉ cần chọn một dịch vụ mà họ muốn dùng trên Fake-Game và sao chép một địa chỉ URL - đóng vai trò như một mồi câu. Sau đó, chia sẻ URL đó cho nạn nhân và việc còn lại để cho dịch vụ dựa theo đám mây này hiển thị lên một trang đăng nhập giả mạo. Người dùng sẽ được thông báo khi có người "bị dính câu".


Giao diện của một trang web lừa đảo từ dịch vụ Fake-Game

Người dùng có thể làm ra những đồng tiền bất chính bằng những mật khẩu mà mình đã đánh cắp được. "Các thông tin bị đánh cắp có thể được bán từ 0.015 USD lên đến 15.39 USD theo tỷ giá hiện tại", theo thông tin từ Fortinet.

Tất cả việc lừa đảo cực kỳ dễ dàng này lại được cung cấp bởi một dịch vụ miễn phí. Tuy vậy, dịch vụ này vẫn có tính năng thanh toán 3.50 USD một tháng, hoặc 7.12 USD cho ba tháng, để cung cấp cho bạn quyền truy cập vào các tài khoản bị đánh cắp bởi người dùng miễn phí, và ngăn chặn những người dùng trả phí truy cập vào các tài khoản mà bạn đánh cắp.

Ngoài ra, công ty còn cam kết sẽ phục vụ tận tình cho khách hàng, cung cấp cho bọn tội phạm tiềm năng một dịch vụ giải đáp thắc mắc thân thiện nếu họ có bất cứ câu hỏi nào.

Những điều trên đủ để khiến bạn phải giật mình trước sự phát triển của tội phạm mạng trong việc đánh cắp thông tin người dùng. Không ai có thể bảo vệ bạn tuyệt đối ngoài bạn, chính vì thế phải luôn luôn tự bảo vệ mình mà tuyệt đối không tin bất cứ ai.

• Đầu tiên, luôn luôn xác định được trang đăng nhập đó bắt nguồn từ đâu bằng cách nhìn vào thanh địa chỉ trước khi đăng nhập.
• Thứ hai, bật tính năng "xác nhận 2 bước" ở bất cứ trang web nào có cung cấp.
• Thứ ba, hãy chắc chắn thay đổi mật khẩu thường xuyên.

Theo: TheNextWeb