Thuê công cụ lừa đảo - xu hướng mới trong thế giới ngầm

Hình thức phần mềm như một dịch vụ (software-as-a-service) đã bị biến tấu thành fraud-as-a-service, trong đó tội phạm mạng có thể "mượn" Trojan và hosting để thu thập thông tin tài khoản của người dùng.

Những cuộc mua bán, trao đổi này được thảo luận ngay qua chat room. "Sau khi đặt hàng mã nguy hiểm và công cụ hỗ trợ, kẻ xấu chỉ cần ung dung ngồi theo dõi số máy tính bị nhiễm độc và bao nhiêu người rơi vào bẫy. Nói cách khác, chỉ với khoản đầu tư nhỏ, ai cũng có thể thực hiện phishing mà không cần phải am hiểu về cách thức tiến hành", công ty bảo mật RSA (Mỹ) cho hay.

Gần nửa số vụ lừa đảo trực tuyến là do cá nhân hay nhóm nhỏ tiến hành, gồm hai loại: những kẻ chuyên đi rình mò thông tin người dùng và rửa tiền hoặc mua hàng từ những tài khoản bị ăn cắp đó.

Marc Cramer, cố vấn bảo mật thông tin thuộc ING, cũng cảnh báo rằng công cụ phishing ngày nay rất dễ sử dụng và diễn ra nhỏ lẻ để tránh thu hút sự chú ý.