Theo thông tin từ hãng bảo mật Trend Micro, bên cạnh tài khoản tín dụng, hiện nay tội phạm mạng đang hướng tới các tài khoản Uber, PayPal và thậm chí cả tài khoản Netflix (ứng dụng theo dõi chương trình truyền hình).

Thông nghiên cứu của phần mềm diệt virus tốt nhất Trend Micro,, thông tin tài khoản Uber bị đánh cắp và rao bán trên chợ ngầm có giá 3,78$, cao hơn cả thông tin cá nhân (1$-3,30$).

Làm thế nào tội phạm có thể sử dụng một tài khoản Uber bị đánh cắp?

Những thông tin đánh cắp sử dụng để phác họa chân dung đầy đủ hơn về nạn nhân đối với những kẻ trộm cắp danh tính, hoặc chúng có thể dùng để tống tiền những phantom rides (chuyến đi ma). Chuyến đi ma xảy ra khi một tên tội phạm thiết lập một tài khoản lái xe giả, và tính phí những chuyến đi không có thật lên các tài khoản bị đánh cắp.

 

Các nghiên cứu của phần mềm diệt virus Trend Micro phát hiện, trên mạng ngầm các tài khoản được bán với những mệnh giá khác nhau. Tài khoản PayPal, với đảm bảo số dư 500$ giá 6,43$, Facebook giá 3.02$, Google Voice giá 97 cent và Netflix giá 76 cent.

Một thế giới ngầm vô cùng đa dạng với những chiêu thức tinh vi đang hoạt động sôi nổi mà bạn không thể tưởng tượng được. Chúng đang tự nghiên cứu thị trường, tìm kiếm những nơi có thể đánh cắp những dữ liệu có giá trị nhất và thực hiện cuộc tấn công có chủ đích.

Một tìm kiếm nhanh cho tweet (mẩu tin nhỏ) với hashtag #uberaccounthacked (hack tài khoản uber) tiết lộ một số khiếu nại liên quan đến hiện tượng “chuyến đi ma”, trong đó, người dùng Uber đã bị tính phí cho những chuyến đi họ đã không tham gia. Điều này thường xảy ra tại các địa điểm xa xôi hẻo lánh trên khắp thế giới.

Điều này cũng nhấn mạnh sự cần thiết để các nhà cung cấp chú ý hơn đến những thay đổi đột ngột trong hành vi tài khoản. Nếu một người dùng bất ngờ tham gia chuyến đi xuyên quốc gia trái với những chuyến đi thông thường của họ, đó là một lời cảnh báo.

Hiện nay, thẻ tín dụng mà một “miếng mồi khó nhằn” của tội phạm mạng bởi ngân hàng và các tổ chức phát hành thẻ đã phát triển hệ thống phát hiện gian lận tinh vi hơn, và thẻ khi bị đánh cắp nhanh chóng sẽ trở nên vô giá trị. Chính vì vậy, tội phạm mạng đang chuyển dần mục tiêu sang tài khoản Uber.

Hãng bảo mật phần mềm diệt virus Trend Micro cho biết, trong một số thị trường, Uber đang thử nghiệm phiên bản xác thực hai bước, vì vậy, khi người dùng đăng nhập từ một thiết bị không rõ, họ được nhắc nhở nhập vào các thông tin bổ sung. Đây là một phương pháp giúp phát hiện những hành vi trái phép với tài khoản người dùng.

Cũng như Uber, Facebook khuyến nghị người dùng sử dụng phiên bản xác thực hai yếu tố với tên gọi login approvals (chấp thuận đăng nhập) và chạy phần mềm security checkup (kiểm tra an ninh), một công cụ hướng dẫn người dùng thông qua các tùy chọn bảo mật tăng sự bảo vệ cho tài khoản phụ. Netflix cũng đang sử dụng nhiều chiến thuật để ngăn chặn và phát hiện các hành vi gian lận.

Các chuyên gia bảo mật Trend Micro khuyên người dùng phải luôn cảnh giác và có những biện pháp để đảm bảo an ninh cho mọi tài khoản.