logo

Chiến dịch phá tan mô hình tội phạm mạng bán 'dịch vụ' lừa đảo toàn cầu

Chiến dịch phá tan mô hình tội phạm mạng bán 'dịch vụ' lừa đảo toàn cầu
8 giờ trướcBài gốc
Một chiến dịch phối hợp giữa Microsoft Digital Crimes Unit và Cloudflare đã thu giữ 338 tên miền liên quan tới RaccoonO365 - công cụ lừa đảo cho phép kẻ xấu xâm nhập tài khoản Microsoft 365 thông qua thư điện tử giả mạo.
Theo Microsoft, kể từ tháng 7/2024, RaccoonO365 đã được sử dụng để chiếm đoạt ít nhất 5.000 thông tin đăng nhập Microsoft ở 94 quốc gia.
Dịch vụ này hoạt động dưới hình thức thuê bao - người dùng chỉ cần trả phí là có thể gửi phishing hàng loạt, đến 9.000 địa chỉ email mỗi ngày, thậm chí vượt qua xác thực đa yếu tố (MFA).
Microsoft cho biết đã phong tỏa gần 340 tên miền bị sử dụng để tạo các trang đăng nhập giả mạo, phục vụ việc đánh cắp thông tin tài khoản người dùng.
Cách hoạt động của RaccoonO365
RaccoonO365 lợi dụng việc giả mạo thương hiệu Microsoft hoặc các dịch vụ phổ biến như Adobe, DocuSign. Nưữ vậy nhằm đánh lừa người dùng click vào liên kết hoặc tập tin đính kèm dẫn tới trang đăng nhập giả. Microsoft giải thích: “These let anyone - even those with little technical skill - steal Microsoft credentials by mimicking official Microsoft communications.”
Ngoài ra, công cụ này được xây dựng với hệ thống chống bot, CAPTCHA có sử dụng dịch vụ Cloudflare Turnstile, nhằm chỉ cho “chính chủ” - người dùng thật - truy cập trang phishing và tránh bị phát hiện tự động.
Quy mô và tác động
Các chuyên gia ghi nhận rằng RaccoonO365 không chỉ nhắm vào tài khoản cá nhân mà còn nhắm tới các tổ chức lớn - trong đó có hơn 2.300 tổ chức tại Mỹ và ít nhất 20 cơ sở y tế.
Khi thông tin đăng nhập bị đánh cắp, kẻ xấu có thể tắt bảo mật, chiếm quyền kiểm soát hệ thống, triển khai ransomware hoặc bán dữ liệu.
Khó khăn khi triệt tiêu mô hình này
mặc dù tên miền bị thu giữ, nhưng Microsoft và các bên cảnh báo rằng tội phạm có thể dễ dàng chuyển sang tên miền mới hoặc thuê lại cơ sở hạ tầng thay đổi liên tục. “This case shows that cybercriminals don't need to be sophisticated to cause widespread harm - simple tools like RaccoonO365 make cybercrime accessible to virtually anyone.”
Khuyến nghị bảo vệ cho người dùng và tổ chức
Bật xác thực đa yếu tố (MFA) trên mọi tài khoản quan trọng, đặc biệt Microsoft 365.
Luôn kiểm tra địa chỉ URL khi đăng nhập và tuyệt đối không click vào liên kết bất ngờ, đặc biệt trong email.
Đào tạo nhân viên về phishing - cảnh giác với email giả mạo từ bên ngoài hoặc yêu cầu chia sẻ thông tin đăng nhập.
Triển khai hệ thống phát hiện và chặn email phishing, đặc biệt với các tên miền giả mạo, hoặc sử dụng công cụ phát hiện header HTTP đặc trưng.
Nguyên Bách
Nguồn Doanh Nghiệp : https://doanhnghiepvn.vn/phap-luat/chien-dich-pha-tan-mo-hinh-toi-pham-mang-ban-dich-vu-lua-dao-toan-cau/20251028031844913

Tin khác

Vạch trần mô hình lừa đảo RaccoonO365
Vạch trần mô hình lừa đảo RaccoonO365
Vạch trần mô hình lừa đảo RaccoonO365
16 giờ trước
Microsoft bị kiện tại Australia vì thông báo 'gây hiểu lầm' về Copilot
Microsoft bị kiện tại Australia vì thông báo 'gây hiểu lầm' về Copilot
Microsoft bị kiện tại Australia vì thông báo 'gây hiểu lầm' về Copilot
2 ngày trước
Microsoft sẽ có 27% cổ phần và được tiếp cận siêu AI của OpenAI đến năm 2032
Microsoft sẽ có 27% cổ phần và được tiếp cận siêu AI của OpenAI đến năm 2032
Microsoft sẽ có 27% cổ phần và được tiếp cận siêu AI của OpenAI đến năm 2032
5 giờ trước
FBI cảnh báo hãy xóa ngay những tin nhắn này trên điện thoại
FBI cảnh báo hãy xóa ngay những tin nhắn này trên điện thoại
FBI cảnh báo hãy xóa ngay những tin nhắn này trên điện thoại
2 ngày trước
Sau 24 năm, đây vẫn là phiên bản Windows tốt nhất từng xuất hiện
Sau 24 năm, đây vẫn là phiên bản Windows tốt nhất từng xuất hiện
Sau 24 năm, đây vẫn là phiên bản Windows tốt nhất từng xuất hiện
17 giờ trước
'Công nghệ mô phỏng khuôn mặt người' được tội phạm lợi dụng để lừa đảo
'Công nghệ mô phỏng khuôn mặt người' được tội phạm lợi dụng để lừa đảo
'Công nghệ mô phỏng khuôn mặt người' được tội phạm lợi dụng để lừa đảo
16 giờ trước