Sau khi nhận được tin nhắn giả mạo từ Bưu điện Hoa Kỳ (USPS), Smith ban đầu nghĩ rằng đó chỉ là một trò lừa đảo đơn giản. Tuy nhiên, tình hình trở nên nghiêm trọng hơn khi vợ của Smith vô tình nhập thông tin thẻ tín dụng của mình vào trang web lừa đảo có liên quan. Sự cố này đã khơi dậy mong muốn điều tra những kẻ tạo ra trò lừa đảo này của Smith.
Smith, người sáng lập công ty an ninh mạng Phantom Security, cuối cùng đã xác định được một nhóm cá nhân nói tiếng Trung Quốc đứng sau hoạt động này. Vụ lừa đảo quy mô lớn này liên quan đến tin nhắn văn bản USPS giả mạo được thiết kế để thu thập thông tin cá nhân, bao gồm thông tin chi tiết về thẻ tín dụng, từ nạn nhân. Các tin nhắn hướng người nhận đến các trang web lừa đảo và yêu cầu họ nhập thông tin mà kẻ lừa đảo sẽ sử dụng để thanh toán trực tuyến bằng thẻ tín dụng của họ. Vợ anh, người đã bị lừa đảo, đã ngay lập tức khóa thẻ tín dụng của mình và phát hiện ra rằng họ vẫn đang cố gắng sử dụng thẻ của cô để thanh toán cho các chuyến đi Uber.
Smith đã khai thác lỗ hổng trong hệ thống của họ, sử dụng các kỹ thuật hack để thu thập bằng chứng về các hoạt động gian lận.
Anh ta đã bẻ khóa thành công mật khẩu quản trị viên của trang web giả mạo, phát hiện ra rằng nhiều mật khẩu vẫn sử dụng mặc định như “admin” và “123456”. Điều này cho phép anh ta tự động trích xuất dữ liệu nạn nhân từ mạng lưới các trang web tin nhắn. Cuối cùng, Smith đã thu thập được một lượng lớn dữ liệu, bao gồm 438.669 số thẻ tín dụng và hơn 1,2 triệu thông tin từ 1.133 tên miền khác nhau.
Cuộc điều tra của Smith cho thấy những kẻ lừa đảo đã sử dụng một bộ công cụ smishing được bán trên Telegram, có liên kết đến một nhóm được gọi là “Smishing Triad”. Nhóm này không còn xa lạ với các nhà nghiên cứu bảo mật. Smishing Triad là một tổ chức tội phạm mạng tinh vi, chủ yếu thực hiện các chiến dịch smishing nhắm vào các dịch vụ bưu chính, với nạn nhân trải rộng trên toàn cầu.
Smishing Triad đã gửi tin nhắn SMS và iMessage mạo danh các dịch vụ bưu chính và chuyển phát uy tín như USPS và Royal Mail. Những tin nhắn này cảnh báo người nhận về các gói hàng không thể chuyển phát và yêu cầu họ cung cấp thông tin cá nhân, thông tin đăng nhập và thông tin thanh toán.
Smishing Triad gửi 50.000 đến 100.000 tin nhắn mỗi ngày. Chúng lợi dụng lòng tin của mọi người vào SMS – đặc biệt là iMessage – để khiến trò lừa đảo của chúng trở nên thuyết phục hơn. Bằng cách sử dụng tài khoản Apple iCloud bị xâm phạm, chúng bỏ qua các biện pháp bảo mật truyền thống để tiếp cận con mồi.
Khi nhắm mục tiêu vào các khu vực cụ thể như UAE và Pakistan, chúng điều chỉnh các cuộc tấn công của mình theo bối cảnh địa phương để tăng hiệu quả. Phạm vi hoạt động của chúng rất rộng, nhắm vào các dịch vụ bưu chính và khách hàng ở nhiều quốc gia bao gồm Hoa Kỳ, Vương quốc Anh, EU, UAE và Pakistan.
Một ngân hàng giấu tên đã chú ý đến các bài đăng trên blog của Smith và liên hệ với anh. Smith đã chia sẻ những phát hiện của mình với ngân hàng, báo cáo các vụ lừa đảo cho FBI và sau đó cung cấp thông tin cho Cơ quan Thanh tra Bưu chính Hoa Kỳ (USPIS).
Hành động của Smith nằm trong vùng xám pháp lý theo Đạo luật gian lận và lạm dụng máy tính (CFAA), vì việc hack vào hệ thống của kẻ lừa đảo để thu thập bằng chứng có thể bị coi là vi phạm CFAA. Mặc dù anh ta sẽ không bị truy tố, nhưng các nhà chức trách lo ngại rằng bằng chứng anh ta thu thập được có thể không được chấp nhận vì nó được lấy thông qua các phương tiện kỹ thuật bất hợp pháp.
Link nguồn: https://cafef.vn/vo-mac-bay-lua-chong-ra-tay-bao-thu-nhom-lua-dao-bi-vach-mat-e-che-chi-vi-dat-mat-khau-la-123456-188240814072026539.chn