Nghiên cứu Dark Web từ Kaspersky Lab: Dữ liệu cá nhân đang bị rao bán tràn lan trên Internet

Nghiên cứu đã cho thấy sự tham lam của tội phạm mạng khi đánh cắp dữ liệu từ các dịch vụ phổ biến bao gồm các tài khoản mạng xã hội và các webgame. Khi người dùng chưa đánh giá đúng về giá trị của dữ liệu cá nhân dẫn đến bảo mật sai cách thì tội phạm lại càng dễ dàng đánh cắp dữ liệu hơn. 

Dữ liệu bị đánh cắp do bảo mật lỏng lẻo có thể có giá trị mua bán ở mức độ giới hạn nhưng lại có thể được sử dụng cho nhiều mục đích khác nhau. Điều này có thể gây ra những vấn đề lớn cho nạn nhân, là có thể mất tiền, phải gánh khoản nợ ai đó gây ra, thậm chí bị nghi ngờ là tội phạm do bị mạo nhận danh tính,...

Tài khoản Spotify được rao bán trên Dark Web.

Kaspersky Lab đã nghiên cứu chợ đen Dark Web để tìm hiểu xem dữ liệu cá nhân có giá trị như thế nào, được bọn tội phạm sử dụng ra sao. Các nhà nghiên cứu đã phát hiện ra rằng tội phạm có thể bán đời sống số của một ai đó với giá dưới 50 USD bao gồm dữ liệu từ tài khoản mạng xã hội, thông tin tài khoản ngân hàng, quyền truy cập từ xa vào máy chủ hoặc máy tính để bàn, thậm chí cả dữ liệu từ các dịch vụ phổ biến như Uber, Netflix và Spotify, các trang web trò chơi, ứng dụng hẹn hò có lưu trữ thông tin thẻ tín dụng... 

Trong khi đó, giá bán lẻ cho tài khoản bị tấn công thấp hơn rất nhiều, hầu hết chỉ có giá khoảng 1 USD và còn được giảm giá khi mua sỉ.

Cách phổ biến nhất bọn tội phạm ăn cắp loại dữ liệu này là thông qua các chiến dịch lừa đảo hoặc bằng cách khai thác lỗ hổng bảo mật liên quan đến web trong phần mềm của ứng dụng. 

Sau mỗi đợt tấn công thành công, tội phạm thu được hàng loạt mật khẩu từ email và các dịch vụ bị tấn công. Với nhiều người sử dụng cùng một mật khẩu cho nhiều tài khoản, kẻ tấn công cũng có thể sử dụng thông tin này để truy cập tài khoản trên các nền tảng khác.

Thú vị hơn, kẻ buôn dữ liệu thậm chí còn cung cấp dịch vụ bảo hành trọn đời cho người mua, vì vậy nếu một tài khoản ngừng hoạt động, người mua sẽ nhận được một tài khoản mới miễn phí.

Người mua sẽ được giảm giá khi mua sỉ tài khoản Netflix.

David Jacoby, nhà nghiên cứu bảo mật cao cấp của Kaspersky Lab chia sẻ: “Rõ ràng việc đánh cắp dữ liệu là một mối đe dọa lớn đối với tất cả chúng ta, và điều này đúng với cả cấp độ cá nhân lẫn xã hội, vì nó có thể được sử dụng cho nhiều mục đích xấu. May mắn là chúng ta có thể ngăn chặn nó bằng cách sử dụng phần mềm bảo mật mạng và cẩn thận với những thông tin chúng ta cung cấp miễn phí, đặc biệt là trên mạng xã hội hoặc chia sẻ với các tổ chức”.

Theo chuyên gia, người dùng Internet có thể tránh những rủi ro bị đánh cắp dữ liệu, thông tin cá nhân bằng cách thực hiện một số bước bảo mật đơn giản nhưng rất cần thiết sau: Hãy luôn kiểm tra xem địa chỉ liên kết và email của người gửi có được xác thực hay không trước khi nhấp vào; 

Không bao giờ sử dụng cùng một mật khẩu cho nhiều trang web hoặc dịch vụ; Sử dụng các dịch vụ như PrivacyAudit.me để tự động tìm kiếm dữ liệu của người dùng trên nhiều nguồn...

K. Giang/Công Luận