Bộ Tư pháp Hoa Kỳ (DoJ) hôm thứ Hai thông báo đã tịch thu một tên miền web và cơ sở dữ liệu được cho là đã được sử dụng để tiếp tay cho một âm mưu tội phạm nhằm mục tiêu và lừa đảo người Mỹ thông qua hành vi chiếm đoạt tài khoản ngân hàng (bank account takeover fraud).
Tên miền được đề cập, web3adspanels[.]org, được sử dụng làm bảng điều khiển web backend để lưu trữ và thao túng thông tin đăng nhập ngân hàng bị thu thập bất hợp pháp. Người dùng truy cập trang web hiện được chào đón bằng một biểu ngữ thông báo rằng tên miền đã bị gỡ bỏ trong một hoạt động thực thi pháp luật quốc tế do chính quyền Hoa Kỳ và Estonia dẫn đầu.
"Nhóm tội phạm thực hiện hành vi bank account takeover fraud đã phân phát quảng cáo lừa đảo thông qua các công cụ tìm kiếm, bao gồm Google và Bing," DoJ cho biết. "Những quảng cáo lừa đảo này bắt chước các quảng cáo được tài trợ trên công cụ tìm kiếm của các tổ chức ngân hàng hợp pháp."
Các quảng cáo đóng vai trò là cầu nối để chuyển hướng người dùng không nghi ngờ đến các trang web ngân hàng giả mạo do các threat actor điều hành. Những đối tượng này đã thu thập thông tin đăng nhập do nạn nhân nhập thông qua một chương trình phần mềm độc hại không xác định được tích hợp vào các trang web. Thông tin đăng nhập bị đánh cắp sau đó được bọn tội phạm sử dụng để đăng nhập vào các trang web ngân hàng hợp pháp, chiếm đoạt tài khoản của nạn nhân và rút tiền của họ.
Ước tính, âm mưu này đã gây thiệt hại cho 19 nạn nhân trên khắp Hoa Kỳ cho đến nay, bao gồm hai công ty ở Quận phía Bắc Georgia, dẫn đến tổng số tiền thiệt hại được báo cáo khoảng 28 triệu USD và thiệt hại thực tế khoảng 14,6 triệu USD.
DoJ cho biết tên miền bị tịch thu đã lưu trữ thông tin đăng nhập bị đánh cắp của hàng nghìn nạn nhân, ngoài việc lưu trữ một máy chủ backend để tạo điều kiện thuận lợi cho bank account takeover fraud, mới nhất là vào tháng trước.
Theo thông tin được Cục Điều tra Liên bang Hoa Kỳ (FBI) chia sẻ, Trung tâm Khiếu nại Tội phạm Internet (IC3) đã nhận được hơn 5.100 khiếu nại liên quan đến bank account takeover fraud kể từ tháng 1 năm 2025, với tổng số tiền thiệt hại được báo cáo lên tới hơn 262 triệu USD.
Người dùng được khuyên nên thận trọng khi chia sẻ thông tin cá nhân trực tuyến hoặc trên mạng xã hội; thường xuyên theo dõi các tài khoản để phát hiện bất kỳ dấu hiệu bất thường về tài chính; sử dụng mật khẩu duy nhất, phức tạp; đảm bảo tính chính xác của URL trang web ngân hàng trước khi đăng nhập; và cảnh giác với các cuộc tấn công phishing hoặc những người gọi đáng ngờ.
