Cảnh báo: Phần mềm gián điệp tấn công tài chính, nạn nhân mất 26.500 USD
Phần mềm gián điệp đánh cắp 26.500 USD từ kế toán Indonesia

Cảnh báo toàn cầu về phần mềm gián điệp tấn công tài chính

Ambar Nigrum, 52 tuổi, một kế toán viên làm việc cho nhiều tổ chức từ thiện tại Yogyakarta, Indonesia, đã trở thành nạn nhân của một cuộc tấn công mạng tinh vi vào đầu năm ngoái. Bà nhận được tin nhắn từ một cá nhân tự xưng là nhân viên cơ quan thuế, yêu cầu cập nhật thông tin cá nhân và doanh nghiệp. Tin nhắn này chứa đầy đủ dữ liệu cá nhân của bà, khiến nó trông có vẻ hợp pháp.

Chiêu thức lừa đảo tinh vi và hậu quả nặng nề

Ban đầu, bà Nigrum tỏ ra nghi ngờ và trả lời rằng sẽ tham khảo ý kiến bạn bè. Tuy nhiên, chỉ một giờ sau, "nhân viên thuế" đã gọi điện thúc giục, yêu cầu bà xử lý nhanh và gửi một đường link. Không nghi ngờ, bà nhấp vào link và tải về một ứng dụng giả mạo ứng dụng nộp thuế của chính phủ. Trong quá trình cài đặt kéo dài gần nửa giờ, bà đã tạo tài khoản với hai mật khẩu, trong đó kẻ lừa đảo khuyên dùng ngày sinh làm một mật khẩu - một chi tiết đáng ngờ.

Thực tế, phần mềm độc hại này đã âm thầm thu thập dữ liệu sinh trắc học của bà, đồng thời chiếm quyền truy cập vào tài khoản ngân hàng, camera, ảnh, microphone, danh bạ và ghi chú. May mắn thay, bà Nigrum kịp nhớ đến một người bạn làm trong cơ quan thuế và gửi link cho người này xem xét. Ngay lập tức, bạn bà cảnh báo: "Đừng mở, đó là lừa đảo".

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Sau khi kiểm tra, bà phát hiện hai tài khoản ngân hàng đã bị rút sạch và tài khoản thứ ba đang tiếp tục bị rút tiền. Với vai trò quản lý tài chính cho các tổ chức phi chính phủ - một công việc phổ biến ở Indonesia - tổng thiệt hại lên tới hơn 450 triệu rupiah (26.500 USD), tương đương chi phí điện, internet và lương cho 10 nhân viên trong cả năm.

"Tại sao một người như tôi, đã làm tài chính 30 năm, lại mắc phải chuyện này?", bà Nigrum tự hỏi trong sự giận dữ và thất vọng. "Tôi thấy mình thật ngốc. Tôi rất giận bản thân".

Sự tiến hóa đáng báo động của tội phạm mạng

Theo các chuyên gia, vụ việc này minh họa cho bước tiến đáng lo ngại trong năng lực của tội phạm mạng. Trong nhiều năm, lừa đảo trực tuyến chủ yếu dựa vào các phương thức tốn thời gian như lừa đầu tư, lừa tình cảm hay mô hình "vỗ béo rồi giết thịt", nơi nạn nhân bị dẫn dắt trong nhiều tuần hoặc tháng trước khi bị lừa.

Tuy nhiên, các hình thức lừa đảo mới đang thay đổi hoàn toàn cách tiếp cận. Jeremy Douglas, chuyên gia từ Văn phòng Liên Hợp Quốc về Ma túy và Tội phạm, nhận định: "Đây là kiểu tấn công nhanh hơn rất nhiều so với lừa đảo truyền thống. Khả năng hàng triệu thiết bị bị lây nhiễm là hoàn toàn có thể".

Phần mềm gián điệp trong vụ của bà Nigrum là một phần của hệ sinh thái "malware-as-a-service" toàn cầu, hoạt động ít nhất từ năm 2023. Trong mô hình này, tội phạm không cần tự phát triển công nghệ mà có thể mua trên các nền tảng nhắn tin như Telegram.

Quy mô toàn cầu và xu hướng phát triển

Tháng 3/2025, công ty bảo mật Infoblox phát hiện lưu lượng internet bất thường và xác định một cụm phần mềm độc hại nhắm vào người dùng tại hơn 20 quốc gia. Số lượng truy vấn độc hại nhắm vào khách hàng của Infoblox tăng từ 400.000 vào tháng 3 lên ít nhất 1,8 triệu chỉ sau một tháng.

Loại phần mềm này liên tục được cập nhật để hoạt động hiệu quả hơn và tránh bị phần mềm diệt virus phát hiện. Danh sách ngôn ngữ, quốc gia mục tiêu và tổ chức bị giả mạo ngày càng mở rộng, bao gồm:

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình
  • Cơ quan thuế Indonesia
  • Nhân viên nhập cư Hàn Quốc
  • Cảnh sát Nam Phi
  • Nhân viên Tòa án Tối cao Ấn Độ

Các tổ chức tội phạm này vận hành những "doanh nghiệp" trực tuyến quy mô lớn, thường đặt tại các khu công nghiệp được bảo vệ nghiêm ngặt với tường cao, camera, dây thép gai và lính canh vũ trang. Ước tính, các hoạt động này tạo ra hơn 500 tỷ USD mỗi năm.

Renée Burton từ Infoblox cảnh báo: "Chúng có thể dễ dàng đánh cắp ảnh hoặc nội dung liên lạc để tống tiền". Dữ liệu bị đánh cắp sau đó có thể được bán hoặc trao đổi trên dark web, dẫn đến các cuộc tấn công tiếp theo vào những người trong danh bạ của nạn nhân ban đầu.

Tương lai đáng lo ngại và cảnh báo

Hiện tại, người dùng tại Mỹ và các nước phương Tây vẫn tương đối an toàn nhờ hệ thống bảo mật ngân hàng và nhà cung cấp internet tốt hơn. Tuy nhiên, điều này có thể sớm thay đổi.

Infoblox đã phát hiện dấu hiệu tích hợp chatbot AI, công nghệ giọng nói deepfake và các thử nghiệm nhằm vượt qua hệ thống nhận diện khuôn mặt. Những công nghệ này cho thấy thế hệ spyware tiếp theo sẽ khó phát hiện hơn và thuyết phục hơn nhiều.

Chuyên gia Jeremy Douglas dự đoán: "Khi bọn tội phạm hoàn thiện được công nghệ này... chúng sẽ bắt đầu nhắm tới các thị trường phức tạp hơn. Tôi gần như chắc chắn trong vòng một năm tới, chúng ta sẽ thấy nhiều quốc gia EU xuất hiện trên bản đồ tấn công".

Vụ việc của bà Ambar Nigrum không chỉ là một câu chuyện cảnh báo cá nhân, mà còn là hồi chuông báo động về mối đe dọa ngày càng tinh vi và toàn cầu hóa của tội phạm mạng trong kỷ nguyên số.