Mật khẩu bị đánh cắp hoặc rò rỉ đang là mối đe dọa nghiêm trọng nhất đối với an ninh tài khoản trực tuyến. Từ các cuộc tấn công dò mật khẩu cho đến hàng tỷ thông tin đăng nhập bị phần mềm độc hại đánh cắp, nguy cơ này ngày càng gia tăng và không thể xem nhẹ.
Trong bối cảnh đó, việc FBI triệt phá một tên miền cùng cơ sở dữ liệu trực tuyến thuộc về một tổ chức tội phạm mạng - nhóm bị cáo buộc đã chiếm đoạt ít nhất 14,6 triệu USD từ tài khoản ngân hàng của người dân Mỹ thông qua việc khai thác mật khẩu bị đánh cắp - được đánh giá là bước tiến quan trọng trong cuộc chiến chống tội phạm mạng.
Bộ Tư pháp Mỹ xác nhận Cục Điều tra Liên bang (FBI) đã gỡ bỏ thành công cơ sở dữ liệu chứa mật khẩu bị đánh cắp và làm tê liệt hoạt động của tổ chức tội phạm này. Theo Bộ Tư pháp, băng nhóm trên đã thực hiện nhiều vụ chiếm đoạt tài khoản ngân hàng, gây thiệt hại hơn 14 triệu USD cho các nạn nhân trên khắp nước Mỹ.
Ảnh minh họa
Thông báo từ Văn phòng Công tố viên Mỹ khu vực Bắc Georgia cho biết, tên miền bị tịch thu được các đối tượng trong đường dây sử dụng như một “bảng điều khiển web hậu cần” nhằm lưu trữ, quản lý và thao tác trái phép các thông tin đăng nhập ngân hàng bị đánh cắp.
Động thái này diễn ra chỉ vài tuần sau khi FBI phát đi cảnh báo an ninh về nguy cơ chiếm đoạt tài khoản ngân hàng, đồng thời ghi nhận tổng thiệt hại lên tới 262 triệu USD kể từ tháng 1/2025. Đây được xem là bước đi mạnh mẽ nhằm ngăn chặn các hành vi lừa đảo, gian lận và tội phạm mạng đang gia tăng.
Theo Bộ Tư pháp, các nạn nhân đã bị chuyển hướng đến những trang web ngân hàng giả mạo do tội phạm kiểm soát. Khi người dùng nhập thông tin đăng nhập, dữ liệu này lập tức bị thu thập thông qua phần mềm độc hại được cài cắm sẵn trên các trang web giả. Tên miền bị tịch thu được cho là lưu trữ một máy chủ chứa cơ sở dữ liệu mật khẩu của hàng nghìn nạn nhân và đã được sử dụng trong các cuộc tấn công gần đây nhất vào tháng 11. Hiện chưa có thông tin về việc bắt giữ hay truy tố các cá nhân liên quan đến vụ triệt phá này.
FBI khuyến cáo người dân cần nâng cao cảnh giác, thường xuyên theo dõi các tài khoản tài chính và sử dụng dấu trang trình duyệt để truy cập trực tiếp vào các trang ngân hàng hoặc tài khoản trực tuyến, qua đó giảm thiểu nguy cơ trở thành nạn nhân của các cuộc tấn công lừa đảo.
