Hacker đánh cắp và kiếm tiền từ thông tin cá nhân người dùng thế nào?

PV12:37 05/06/2021

Dữ liệu cá nhân của bạn như số điện thoại, mật khẩu, địa chỉ, ngày tháng năm sinh… đều là miếng mồi béo bở để hacker kiếm tiền.

Ảnh chụp chứng minh nhân dân và thông tin cá nhân của người Việt bị hacker rao bán gây rúng động thời gian gần đây.

Sự việc rất nhiều thông tin nhạy cảm của gần 10.000 người dùng Việt Nam như chứng minh nhân dân, hình ảnh selfie…được rao bán công khai trên các trang mạng xã hội, website với tổng cộng lượng dữ liệu lên đến 17 GB đang gây xôn xao dư luận trong những ngày gần đây.

Theo một số chuyên gia về bảo mật, các dữ liệu này đang được hacker nói trên rao bán với giá 9.000 USD, khoảng 207 triệu đồng. Số tiền này phải được thanh toán bằng 1 trong 2 loại tiền ảo là Bitcoin (tương đương 0,2 BTC) hoặc Litecoin (LTC).

Như vậy, có thể thấy được giá trị cực lớn mà thông tin cá nhân của người dùng mang lại. Thế nhưng với chúng ta, thông tin cá nhân thường bị đánh cắp bằng cách nào, và được sử dụng cho mục đích gì có thể là điều ít người biết đến.

“Mắt xích” yếu mật khẩu

Theo nghiên cứu của F-Secure – một công ty bảo mật có trụ sở tại Hà Lan, thủ đoạn được hacker sử dụng thường ăn cắp dữ liệu hàng loạt bằng công cụ tự động.

Công cụ này sẽ trích xuất dữ liệu của người dùng khi đăng nhập thông tin cá nhân vào các dịch vụ online, từ đó gửi về cho hacker một cách tự động. Nhiệm vụ của chúng sau đó là tiếp tục khai thác, và biến những thông tin này thành có giá trị.

Thế nhưng, không chỉ đăng nhập vào trang web lạ, đường link “vô danh” mới tiềm ẩn nguy cơ bị hack thông tin. Trên thực tế ngay cả các dịch vụ hàng đầu như Google, YouTube,… hay các mạng xã hội như Facebook, Twitter,… cũng thường xuyên xảy ra các vụ tấn công bảo mật, khiến họ đánh mất dữ liệu của hàng triệu, thậm chí hàng tỷ người dùng trên toàn thế giới mỗi năm.

Thí dụ như trong năm 2021, dữ liệu cá nhân của hơn 500 ngàn tài khoản người dùng Facebook từng bị phát tán miễn phí trên DarkWeb. Đáng chú ý, cứ mỗi lần xâm nhập thành công tài khoản của người dùng, hacker lại có thể “moi” thêm hàng triệu dữ liệu cá nhân, thậm chí còn nhiều hơn.

Video đang HOT

Theo một thống kê thú vị, có hơn 80% người dùng Internet dùng chung mật khẩu trên nhiều nền tảng dịch vụ, thậm chí là tất cả các nền tảng.

Giới tội phạm mạng đương nhiên cũng biết điều này. Thế nên sau khi ăn trộm thành công mật khẩu đăng nhập ở một trang web, hacker sẽ cố gắng đăng nhập nó vào càng nhiều nền tảng càng tốt.

“Hacker thường muốn tìm tài khoản có cài thanh toán tự động và dữ liệu cá nhân có thể dùng để ăn cắp danh tính. Trong đó, các tài khoản thương mại điện tử thường có các dữ liệu này để khách mua và đăng ký giao hàng”, một đại diện của F-Secure cho biết.

“Miếng mồi béo bở”

Theo giới chuyên gia, hacker có nhiều cách để kiếm tiền từ dữ liệu cá nhân của người dùng.

Những cách phổ biến có thể bắt gặp như bán thông tin cho các nhóm tội phạm khác để ăn cắp danh tính, mở tài khoản rút tiền, vay tiền.

Từ đó, thẻ tín dụng ăn cắp có thể được dùng để mua đồ, trả góp, hay cho phép tội phạm mạo danh bạn để vay ngân hàng hoặc vay tiêu dùng tín chấp.

“Nhiều người nghĩ mình quá già để là nạn nhân ăn cắp danh tính. Nhưng họ đã nhầm, dữ liệu cá nhân của ai cũng có thể dùng để lừa đảo được”, F-Secure nhận định.

Thậm chí, người lớn tuổi thường có lịch sử tín dụng tốt hơn người trẻ. Hơn nữa, người già không chuẩn bị tốt để phát hiện và xử lý nhanh khi bị trộm danh tính.

Thế nên tội phạm có thời gian để sử dụng dữ liệu cá nhân của nhóm người này hiệu quả hơn.

Bảo vệ dữ liệu cá nhân thế nào?

Cách đơn giản nhất mà người dùng có thể sử dụng để bảo vệ dữ liệu cá nhân đó là dùng mật khẩu mạnh, và nhiều loại khác nhau cho mỗi dịch vụ online.

Điều này khiến hacker không thể xâm nhập vào tất cả các tài khoản của bạn ngay lập tức sau khi ăn cắp được một mật khẩu.

Một mẹo khá hữu ích, đó là người dùng có thể sử dụng một phần mềm quản lý mật khẩu để giữ tất cả các mật khẩu, mã PIN, số thẻ tín dụng và các tài khoản khác an toàn.

Do “danh sách mật khẩu” này chỉ lưu trên thiết bị cài đặt phần mềm quản lý mật khẩu, nên chúng không thể bị mất cắp trên mạng.

Xác thực 2 lớp là cách tiếp theo mà nhiều người dùng đang sử dụng. Lớp bảo mật thứ 2 có thể là vân tay, mật mã dùng một lần gửi qua tin nhắn…

Bên cạnh đó, người dùng có thể chủ động bảo vệ mình bằng các phần mềm diệt virus. Phần mềm này sẽ ngăn phần mềm độc hại không lấy cắp dữ liệu của bạn. Đồng thời sẽ cảnh báo tới bạn trước khi phần mềm độc hại bị xóa khỏi thiết bị đang sử dụng.

Cùng với đó, trong quá trình sử dụng Internet, người dùng cần hạn chế cung cấp thông tin cá nhân cho các dịch vụ web. Khi có ít thông tin của bạn trên mạng, tội phạm sẽ có ít cơ hội ăn cắp hơn

Bkav: Vụ lộ thông tin 10.000 người Việt không liên quan đến dữ liệu dân cư

Trước nghi ngại dữ liệu cá nhân của nhiều người Việt bị rao bán trên diễn đàn R***forums có thể rò rỉ từ thông tin khi làm căn cước công dân, chuyên gia Bkav nhận định vụ việc không liên quan đến cơ sở dữ liệu quốc gia dân cư.

Phân tích về vụ việc thông tin cá nhân của nhiều người dùng Việt mới bị thành viên Ox1337xO rao bán trên R***forums - diễn đàn được biết đến là nơi sinh hoạt của giới hacker, chuyên gia Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho rằng, 17G dữ liệu như trong thông tin rao bán gồm cả các video KYC lúc xác thực. File video có dung lượng lớn. "vì thế, số lượng tài khoản người dùng bị lộ thông tin nếu có là không quá nhiều", ông Tuấn Anh nhận định.

Dữ liệu của người dùng được hacker rao bán gồm cả video, đây là yếu tố để chuyên gia khẳng định lượng thông tin, dữ liệu chứng minh nhân dân bị lộ không nhiều.

Vị chuyên gia cũng phân tích thêm, không ít người khi nhìn con số 17G dữ liệu sẽ nghĩ rằng đây là 17G ảnh chụp chứng minh nhân dân nhưng thực tế không phải như vậy. Ngoài ra, như trong thông tin của chính đối tượng rao bán, đây chỉ là dữ liệu của một ứng dụng tiền ảo PI. Điều này càng khẳng định lượng thông tin chứng minh nhân dân của người dùng bị lộ không nhiều.

Mặt khác, việc tài khoản Ox1337xO yêu cầu giao dịch qua BTC hoặc ETH ẩn danh cộng thêm yếu tố Ox1337xO là thành viên mới của diễn đàn R***forums, chuyên gia Bkav nhận định vụ mua bán dữ liệu người dùng khả năng cao là một vụ lừa đảo.

Lưu ý người dùng về hệ lụy, mức độ nguy hiểm của việc bị lộ lọt dữ liệu cá nhân, chuyên gia Bkav phân tích: Với các dịch vụ eKYC của ngân hàng, chứng khoán, nếu lộ các thông tin này thì có khả năng bị mạo danh đăng ký tài khoản và thực hiện những hoạt động vi phạm pháp luật, khi đó chính chủ sẽ phải xử lý rắc rối phát sinh.

"Vì thế, người dùng chỉ nên chia sẻ thông tin cá nhân như chứng minh nhân dân, căn cước công dân... và đặc biệt là thông tin sinh trắc học như ảnh chụp, video định danh KYC với các dịch vụ tin cậy", chuyên gia Bkav khuyến nghị.

Phó Chủ tịch Bkav Ngô Tuấn Anh khẳng định: "Không có dấu hiệu cho thấy việc lộ lọt thông tin từ hệ thống cơ sở dữ liệu dân cư".

Đề cập đến khả năng, tình huống dẫn đến việc các dữ liệu xác thực của người dùng như ảnh selfie, ảnh chụp chứng minh nhân dân với các thông tin về ngày sinh, ảnh đại diện, địa chỉ... bị lộ lọt và rao bán lần này, chuyên gia Bkav cho hay: "Cũng theo như thông tin đối tượng rao bán cung cấp, dữ liệu gồm có các thư mục định danh (KYC) với hình ảnh và video xác thực. Do ứng dụng PI đã gây nhiều tranh cãi về tính riêng tư khi thu thập thông tin xác thực của người dùng nên không loại trừ khả năng dữ liệu lộ ra từ đây".

Đáng chú ý, trong bối cảnh hiện nay Công an các địa phương đang triển khai chiến dịch làm căn cước công dân mới có gắn chip điện tử, vụ việc lộ thông tin chứng minh nhân dân của người dùng được cơ quan truyền thông phản ánh đã khiến không ít người hiểu nhầm có thể lộ lọt từ hệ thống cơ sở dữ liệu dân cư.

Từ các phân tích của mình, Phó Chủ tịch Bkav Ngô Tuấn Anh khẳng định: "Không có dấu hiệu cho thấy việc lộ lọt thông tin từ hệ thống cơ sở dữ liệu dân cư",

Hệ thống cơ sở dữ liệu quốc gia về dân cư là một trong những cơ sở dữ liệu quốc gia quan trọng tạo nền tảng cho phát triển Chính phủ điện tử, đã được Bộ Công an khai trương ngày 25/2 và dự kiến đưa vào vận hành, khai thác chính thức trên diện rộng từ ngày 1/7.

Nhận thức rõ tầm quan trọng của việc bảo vệ thông tin, dữ liệu của công dân, công tác đảm bảo an toàn, an ninh mạng được Bộ Công an đặc biệt coi trọng. Không những thế, tất cả các cơ sở dữ liệu, hệ thống thông tin chuyên ngành khác trước khi kết nối, khai thác cơ sở dữ liệu quốc gia về dân cư đều phải rà soát, triển khai hoạt động giám sát, điều hành, bảo đảm an toàn, an ninh mạng.

Hàng nghìn chứng minh nhân dân bị rao bán trên mạng 17 GB dữ liệu chứa ảnh chụp chứng minh nhân dân của hàng nghìn người Việt Nam đang bị rao bán với giá 9.000 USD trên diễn đàn hacker. Các dữ liệu này được đăng bởi thành viên Ox1337xO trên diễn đàn chuyên mua bán dữ liệu của hacker từ ngày 13/5. Trong bài viết, người này khẳng định đang sở hữu lượng...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

CEO Apple đang tập trung vào 1 sản phẩm 'hot' hơn iPhone00:30

Người dùng Galaxy tại Việt Nam bắt đầu nhận One UI 703:50

One UI 7 chậm chạp khiến Samsung mất vị thế dẫn đầu thế giới Android09:37

Google dừng hỗ trợ, hàng triệu điện thoại Android gặp nguy hiểm08:58

Apple lỡ hẹn với AI, người dùng Việt chịu thiệt?09:57

Google nâng tầm Gemini với khả năng tạo video dựa trên AI08:26

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh00:45

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

Tiêu điểm

Tin đang nóng

Tin mới nhất

Thanh toán NFC qua điện thoại có thể bị tin tặc đánh cắp dữ liệu thẻ

15:07:39 23/04/2025

Một mối đe dọa mới đang nhắm trực tiếp vào thẻ ngân hàng của người dùng, tội phạm mạng đã phát triển phương thức tinh vi để vượt hệ thống bảo mật khi thanh toán thẻ không tiếp xúc (NFC).

OpenAI nâng tầm ChatGPT với 3 thay đổi lớn

14:12:54 23/04/2025

Bản nâng cấp này mang đến một ChatGPT thông minh hơn, nhanh nhạy hơn đáng kể, đặc biệt là trong các tác vụ đòi hỏi khả năng suy luận phức tạp so với các mô hình tiền nhiệm. Nhưng đâu là những thay đổi đáng chú ý nhất?

Windows 11 có thể đóng ứng dụng 'cứng đầu' chỉ trong nháy mắt

08:58:12 23/04/2025

Người dùng Windows 11 có thể diệt ứng dụng treo siêu tốc ngay từ thanh taskbar mà không cần đến Task Manager.

Keysight, NTT Innovative Devices và Lumentum đạt tốc độ truyền dữ liệu 448 Gbps

08:12:32 23/04/2025

Dự án hợp tác này nhằm đáp ứng nhu cầu băng thông ngày càng tăng của các ứng dụng trí tuệ nhân tạo (AI) và máy học (ML), giúp phát triển các giao diện 3,2 terabit (Tbps) tiết kiệm năng lượng cho mạng trung tâm dữ liệu trong tương lai.

Amazon Q Developer mở rộng hỗ trợ tiếng Việt và nhiều ngôn ngữ khác

08:09:56 23/04/2025

Amazon Web Services (AWS) vừa chính thức công bố dịch vụ Amazon Q Developer vừa được mở rộng hỗ trợ đa ngôn ngữ cho cả môi trường phát triển tích hợp (IDE) và Q Developer CLI, trong đó có cả tiếng Việt.

Trung Quốc phát minh bộ nhớ RAM nhanh hơn 10.000 lần hiện tại

08:01:20 23/04/2025

Một nhóm nghiên cứu tại Đại học Phúc Đán (Trung Quốc) vừa công bố bước tiến đáng kể trong công nghệ bộ nhớ với thiết bị lưu trữ thử nghiệm mang tên PoX.

Microsoft cảnh báo lỗi nghiêm trọng trên Outlook

16:01:18 22/04/2025

Microsoft ngày 18.4 phát cảnh báo về một lỗi nghiêm trọng đang ảnh hưởng đến ứng dụng Outlook Classic. Theo đó, lỗi khiến mức sử dụng CPU có thể tăng tới 50% dù người dùng chỉ đang soạn email hoặc gõ văn bản.

TSMC đối mặt khó khăn trong kiểm soát chip AI đến tay Trung Quốc

15:51:56 22/04/2025

Hãng sản xuất chip lớn nhất thế giới TSMC cảnh báo về hạn chế trong việc ngăn chặn sản phẩm của mình lọt vào tay các công ty bị Mỹ trừng phạt như Huawei.

Ổ điện gia dụng 'hiện đại hóa' tích hợp sạc nhanh, khóa thẻ từ

15:40:40 22/04/2025

Ổ điện thời công nghệ giờ đây cũng chuyển mình để tích hợp thêm nhiều tính năng phụ trợ cho cuộc sống hiện đại mà không cần tới các bộ đổi nguồn (củ/cốc sạc) cồng kềnh.

Google có khả năng mất trình duyệt Chrome

14:40:39 22/04/2025

Sau nhiều năm chống đỡ các cáo buộc chống độc quyền, hàng phòng thủ của Google dường như đang sụp đổ trên cả hai mặt trận.

Công nghệ chọn luồng hình ảnh có mặt tại Lễ diễu binh 30.4

12:49:32 22/04/2025

Khán giả có thể theo dõi Lễ diễu binh 30.4 theo nhiều góc máy tùy chọn trên ứng dụng di động nhờ công nghệ chọn luồng hình ảnh được áp dụng.

Australia và Việt Nam thành lập trung tâm công nghệ chiến lược

20:05:54 21/04/2025

Đối tác công nghệ của trung tâm, Nokia, dự đoán 5G và công nghệ 5G thế hệ sau có thể đóng góp tới 8.000 tỷ USD vào GDP toàn cầu vào năm 2030. Điều này mở ra tiềm năng trưởng mới cho cả Việt Nam và Australia.