Mới đây, một hacker dấu tên được cho là đã bỏ túi tổng cộng hơn 30.000 USD sau khi rao bán thành công một bộ sưu tập khổng lồ gồm hơn 1.300 bộ công cụ hỗ trợ đảo trực tuyến (phishing kit) trên một diễn đàn hacker khá nổi tiếng. Trong số này bao gồm một lượng lớn dữ liệu liên quan đến các trang web, ngân hàng và tổ chức tài chính hàng đầu thế giới.
Cụ thể, với mức giá trung bình 25 đô la cho mỗi bộ kit lừa đảo, hacker sẽ kiếm được ít nhất 32.500 đô la nếu bán được hết số dữ liệu này. Thậm chí, số tiền thu lời bất chính này còn có thể lớn hơn tùy thuộc vào lượng người mua.
Theo quảng cáo, mỗi bộ kit lừa đảo (PHP, HTML, CSS, JavaScript) này đều là một tệp lưu trữ ZIP riêng biệt, và kích thước của toàn kho dữ liệu bao gồm 1.300 bộ sau khi được nén là 3,3GB.
Trong số các mục tiêu mà những bộ kit lừa đảo này nhắm đến, có thể chỉ ra một danh sách bao gồm hàng loạt dịch vụ phổ biến với lượng người dùng đông đảo, có giá trị cao như PayPal, Dropbox, Amazon, OneDrive, Office 365, Outlook, Gmail, Spotify, Netflix, Bank of America, Chase, Wells Fargo, First Bank, Apple, Facebook, LinkedIn và nhiều doanh nghiệp/thương hiệu lớn khác.
Theo tìm hiểu từ các chuyên gia bảo mật quốc tế, 90% công cụ trong số này được thu thập bằng cách sử dụng các tập lệnh chế tạo riêng biệt cho mục tiêu thu thập thông tin trái phép. Kiểm tra danh sách tài liệu lưu trữ, các chuyên gia bảo mật đã tìm thấy một số bộ kit khá “thú vị” như “16Shop” giúp hack tài khoản Apple và Amazon, hỗ trợ ít nhất 10 ngôn ngữ khác nhau, hay XaouFi nhắm đến các tài khoản PayPal.
Mặc dù dữ liệu trong hầu hết các bộ kit lừa đảo này có thể được thu thập trên internet - theo bài đăng của người bán - nhưng 1.300 là con số ấn tượng và rất có thể có những dữ liệu giá trị ẩn trong đó.
Với giá 25 đô la, có thể cho thấy các bộ kit lừa đảo này dường như không có chất lượng tốt nhất. Trong năm 2019, mỗi bộ kit lừa đảo được bán trung bình với giá 304 đô la, mức giá thấp nhất là 20 đô la và bộ đắt nhất có thể lên tới 880 đô la.