Khám phá

Trải nghiệm bên trong máy tính phục vụ lừa đảo, Hiếu PC nói gì?

  • Tác giả : Tuệ Minh
Khi trực tiếp truy cập vào máy tính của một tổ chức lừa đảo tại Campuchia, chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) cho biết đây là trải nghiệm đầy ám ảnh.

Văn phòng Liên hợp quốc về ma túy và tội phạm (UNODC) vừa ban hành một báo cáo quan trọng về các mối đe dọa mạng mới nổi tại Đông Nam Á cũng như các công tác chống tội phạm trên không gian mạng.

Trong đó, Chongluadao một dự án ở Việt Nam tự hào khi có cơ hội đóng góp một số thông tin tình báo quan trọng cho báo cáo mới nhất của UNODC.

Trong báo cáo của UNODC, rất nhiều lần đề cập và ghi nhận Chongluadao đã đóng góp quan trọng, trong việc cung cấp thông tin và phân tích về các hoạt động lừa đảo trực tuyến tại khu vực Đông Nam Á.

Hieu PC: Am anh ben trong may tinh phuc vu lua dao
Hình ảnh máy tính của một tổ chức lừa đảo tại Campuchia - Ảnh: UNODC

Ông Ngô Minh Hiếu (Hiếu PC) người sáng lập dự án Chongluadao cho biết, bản thân đã có một khoảnh khắc đặc biệt khi truy cập vào máy tính của một tổ chức lừa đảo tại Campuchia.

“Việc quan sát trực tiếp cách tổ chức lừa đảo sử dụng nhiều hồ sơ Telegram giả để giao tiếp và lừa đảo nạn nhân vừa là một bài học sâu sắc, vừa đầy ám ảnh”, ông Hiếu nói.

Chuyên gia an ninh mạng cũng cho biết, báo cáo có hình ảnh các trình giả lập dựa trên phần mềm AI được thiết kế để tự động hóa các tương tác với nạn nhân trên các nền tảng như Facebook, WhatsApp, Zalo và Telegram, theo các kịch bản lừa đảo đã được lập trình sẵn.
Hieu PC: Am anh ben trong may tinh phuc vu lua dao-Hinh-2
Các trình giả lập dựa trên phần mềm AI được thiết kế để tự động hóa các tương tác với nạn nhân - Ảnh: UNODC

Các công cụ này, bao gồm cả phần cứng (phonefarm) và phần mềm (browserfarm), giúp tội phạm né tránh sự phát hiện trên quy mô công nghiệp.

Báo cáo cũng nhấn mạnh những thông tin đáng báo động về một loại vi-rút Trojan truy cập từ xa tùy chỉnh (RAT) malware nhắm đến nạn nhân tại Việt Nam, Thái Lan, và một số quốc gia châu Á khác thông qua các ứng dụng di động giả mạo các app dịch vụ công như VNEID, VSSID, Tổng cục thuế...

Những vụ lừa đảo này do các nhóm tội phạm mạng điều hành – nhiều địa chỉ IP mà anh đã điều tra liên kết với các tổ chức lừa đảo có trụ sở tại Campuchia và Lào.

Hieu PC: Am anh ben trong may tinh phuc vu lua dao-Hinh-3
Hình ảnh về một loại vi-rút dùng để lừa đảo thông qua các ứng dụng di động giả mạo VNEID, VSSID, Tổng cục thuế... Ảnh: chongluadao

Chuyên gia an ninh mạng chia sẻ, bản thân đã thâm nhập vào mạng lưới của chúng và theo dõi trực tiếp cách mà những kẻ lừa đảo chuyển tiền từ tài khoản ngân hàng của nạn nhân. "Đó là một khoảnh khắc vô cùng căng thẳng", ông Hiếu bày tỏ.

ChongLuaDao là dự án được xây dựng dựa trên học máy (Machine Learning) là một lĩnh vực của trí tuệ nhân tạo liên quan đến việc nghiên cứu và xây dựng các kĩ thuật cho phép các hệ thống “học” tự động từ dữ liệu để giải quyết những vấn đề cụ thể.

Dự án ChongLuaDao kêu gọi cộng đồng tham gia để bảo vệ mọi người xung quanh và đồng thời tự bảo vệ mình trước các mối đe dọa trực tuyến mà chỉ con người mới có thể phát hiện.

Tuệ Minh

BẢN DESKTOP