Scammer Úc bị bắt khi thu về hàng trăm nghìn đô với việc ăn trộm tài khoản Netflix, Hulu, Spotify

Một người đàn ông ở Sydney bị buộc tội bán gần 1 triệu tài khoản Netflix, Hulu, Spotify ăn trộm để thu lợi nhuận.

Một người đàn ông ở Sydney đã bị bắt sau khi bị cáo buộc bán hàng trăm ngàn chi tiết tài khoản bị ăn tộm cho các dịch vụ phát trực tuyến, bao gồm cả Netflix, Hulu và dịch vụ phát nhạc Spotify – thu về khoảng $ 212.000 ($ 300.000 AUD) trong quá trình này.

Cảnh sát Liên bang Úc (AFP) đã được FBI đưa ra cho các hoạt động bị cáo buộc của kẻ tấn công vào tháng 5 năm ngoái, như một phần của cuộc điều tra về một trang web tạo tài khoản hiện không còn tồn tại có tên là WickyGen.com. Ông đã bị bắt hôm thứ ba và cơ sở của ông đột kích, theo một  tuyên bố của AFP .

Kẻ phạm tội đã bị buộc tội liên quan đến việc sử dụng danh tính giả và tội phạm mạng; AFP tin rằng ông đã thỏa hiệp hơn 120.000 người dùng và bán gần một triệu bộ chi tiết tài khoản trên toàn cầu trong suốt sự nghiệp tội phạm mạng của mình.

AFP cho biết, WickyGen đã hoạt động được khoảng hai năm, bán chi tiết tài khoản cho các dịch vụ trực tuyến phổ biến lượm lặt thông qua các nỗ lực ép buộc và nhồi nhét thông tin. Những kỹ thuật đặt cược vào việc tái sử dụng mật khẩu; kết hợp tên người dùng và mật khẩu bị đánh cắp trong các vi phạm dữ liệu trong quá khứ được thử trên các tài khoản khác theo cách tự động, cho đến khi thông tin xác thực được phát hiện cho tài khoản trong tay.

Một thực tế đáng tiếc là các cuộc tấn công nhồi thông tin xác thực( như sự cố Dunkin Donutsgần đây )  đã gia tăng nhờ tần suất ngày càng tăng của các thông tin xác thực từ các vi phạm dữ liệu khác nhau xuất hiện trên web.

Vào năm 2018, một số thương hiệu được công nhận nhất về du lịch hàng không, khách sạn, phương tiện truyền thông xã hội, giải trí, bán lẻ, nhà hàng và báo cáo tín dụng, trong số những người khác, đã đưa ra tin tức về lạm dụng và vi phạm dữ liệu. Hơn một tỷ người tiêu dùng trên toàn thế giới bị ảnh hưởng. Chỉ riêng tại EU, hơn 60.000 vụ vi phạm đã được báo cáo kể từ khi GDPR có hiệu lực vào tháng 5 năm 2018. Thực tế là, nhiều tổ chức trên thế giới đã bị xâm phạm, nhưng rất có thể vẫn không biết rằng họ đã bị hack vì thông tin xác thực, danh tính và thông tin tài chính.”

Tất cả những điều này đang thúc đẩy một cảnh tài khoản bị đánh cắp ngầm ngày càng sinh lợi: Mật khẩu bị đánh cắp, địa chỉ email và dữ liệu người dùng khác và tài trợ cho Dark Web, ông Robert Robert Capps, phó chủ tịch và chiến lược gia xác thực cho NuData Security chia sẻ. Đây chỉ là một trong nhiều hoạt động bán thông tin cá nhân bị đánh cắp để lấy tiền và rất nhiều thông tin. Tội phạm mạng lấy những thông tin đáng giá này và bán chúng cho những người khác sử dụng chúng để chiếm đoạt tài khoản, đánh cắp thông tin bổ sung hoặc mua hàng hóa và dịch vụ. Với số lượng các vụ vi phạm dữ liệu đã xảy ra, tội phạm mạng đã bùng phát như đám cháy trên khắp thế giới.

David Ginsburg, phó chủ tịch tiếp thị tại Cavirin, lưu ý rằng người tiêu dùng chỉ cần quay lại những điều cơ bản để tránh cảm giác nóng từ các cuộc tấn công tiếp theo xuất phát từ chi tiết tài khoản bị xâm phạm.

Rò rỉ mới nhất này chỉ củng cố quan điểm rằng không ai nên coi bất kỳ thông tin tài khoản internet nào là an toàn. Thực tiễn tốt nhất bao gồm không sử dụng lại mật khẩu trên các trang web, xác thực hai yếu tố, không bao giờ chia sẻ thông tin đăng nhập và tránh xa các kết hợp mật khẩu đơn giản, dễ đoán. Nhiều trình duyệt hiện đề xuất mật khẩu mạnh, một lần. Đây là một lựa chọn tốt.

Đối với các tổ chức, họ nên giám sát các trang web và ứng dụng di động của mình để biết bất kỳ hoạt động bất thường hoặc trái phép nào có thể dẫn đến việc lấy thông tin nhạy cảm mà người dùng nhập để đăng nhập hoặc thực hiện giao dịch, theo Rahim. Sau đó, họ sẽ rơi vào luật bảo mật dữ liệu đánh thuế tiền phạt nặng đối với các tổ chức không bảo mật thông tin của người tiêu dùng, ông nói.

(Theo threatpost)

bình luận

Leave a Comment