INTERPOL hôm thứ Sáu đã thông báo về việc gỡ bỏ 45.000 địa chỉ IP và máy chủ độc hại được sử dụng trong các chiến dịch phishing, malware và ransomware, như một phần trong nỗ lực liên tục của cơ quan nhằm loại bỏ các mạng lưới tội phạm, làm gián đoạn các mối đe dọa mới nổi và bảo vệ nạn nhân khỏi các vụ lừa đảo.
Nỗ lực này là một phần của chiến dịch thực thi pháp luật quốc tế với sự tham gia của 72 quốc gia và vùng lãnh thổ. Chiến dịch cũng đã dẫn đến việc bắt giữ 94 người, với 110 cá nhân khác vẫn đang bị điều tra. Tổng cộng 212 thiết bị điện tử và máy chủ đã bị tịch thu trong các cuộc đột kích tại nhiều địa điểm quan trọng.
Một trong những chiến dịch này ở Bangladesh đã chứng kiến 40 nghi phạm bị bắt giữ và 134 thiết bị điện tử bị tịch thu liên quan đến một loạt các tội phạm mạng, bao gồm lừa đảo vay tiền và việc làm, đánh cắp danh tính và gian lận thẻ tín dụng.
Tại Togo, các nhà chức trách đã bắt giữ 10 nghi phạm bị cáo buộc điều hành một đường dây lừa đảo từ một khu dân cư. Trong khi một số tham gia vào việc hack tài khoản mạng xã hội, những người khác đã thực hiện các kế hoạch social engineering, bao gồm romance scams và sextortion.
Những kẻ lừa đảo, sau khi truy cập trái phép vào tài khoản của nạn nhân, đã liên hệ với các mối quan hệ trực tuyến của họ, mạo danh chủ tài khoản để tham gia vào các mối quan hệ lãng mạn giả mạo và lừa dối bạn bè, thành viên gia đình. Mục tiêu cuối cùng của vụ lừa đảo là lừa các nạn nhân thứ cấp chuyển tiền.
Cuối cùng, các quan chức thực thi pháp luật Ma Cao đã xác định hơn 33.000 trang web phishing và lừa đảo liên quan đến các sòng bạc giả mạo và hạ tầng quan trọng, như ngân hàng, chính phủ và dịch vụ thanh toán. Các trang web này được thiết lập để lừa đảo nạn nhân bằng cách hướng dẫn họ nạp tiền vào tài khoản hoặc nhập thông tin cá nhân.
Chiến dịch trấn áp tội phạm mạng này đánh dấu giai đoạn thứ ba của Operation Synergia, diễn ra từ ngày 18 tháng 7 năm 2025 đến ngày 31 tháng 1 năm 2026. Hai giai đoạn trước đã diễn ra vào năm 2023 và năm 2024, đã xác định hàng nghìn máy chủ độc hại và hàng loạt vụ bắt giữ.
CBI Ấn Độ Nhắm mục tiêu Vụ án Lừa đảo Xuyên quốc gia
Thông tin được tiết lộ khi Cục Điều tra Trung ương Ấn Độ (CBI) cho biết họ đã tiến hành các cuộc khám xét phối hợp tại 15 địa điểm trên khắp Delhi, Rajasthan, Uttar Pradesh và Punjab như một phần của vụ lừa đảo đầu tư trực tuyến và việc làm bán thời gian có tổ chức quy mô lớn, chủ yếu liên quan đến một nền tảng fintech có trụ sở tại Dubai tên là Pyypl.
"Người ta cáo buộc rằng hàng nghìn công dân Ấn Độ không nghi ngờ đã bị lừa hàng crore rupee thông qua các kế hoạch trực tuyến lừa đảo do một tập đoàn lừa đảo xuyên quốc gia có tổ chức điều hành," CBI cho biết.
Mạng lưới tội phạm này được cho là đã tận dụng các nền tảng mạng xã hội, ứng dụng di động và dịch vụ nhắn tin mã hóa để dụ dỗ nạn nhân bằng những lời hứa hẹn lợi nhuận cao từ các khoản đầu tư trực tuyến và cơ hội việc làm bán thời gian.
Như được Proofpoint nhấn mạnh vào tháng 10 năm 2024, những vụ lừa đảo này nhằm mục đích lấy lòng tin của nạn nhân bằng cách thuyết phục họ gửi một khoản tiền nhỏ và hiển thị lợi nhuận giả mạo trên các trang web giả mạo, sau đó họ bị thuyết phục đầu tư số tiền lớn hơn.
Ngay sau khi tiền được gửi, chúng nhanh chóng được chuyển qua nhiều tài khoản ngân hàng "mule" để che giấu dấu vết tiền và sau đó được rút tiền mặt thông qua các giao dịch rút tiền ATM ở nước ngoài bằng thẻ ghi nợ được kích hoạt cho các giao dịch quốc tế và qua việc nạp tiền vào ví trên các nền tảng fintech ở nước ngoài như Pyypl sử dụng mạng thanh toán Visa và Mastercard.
Những giao dịch rút tiền này, theo CBI, xuất hiện dưới dạng giao dịch point-of-sale (PoS) trong hệ thống ngân hàng để tránh bị phát hiện. Một phần số tiền bị đánh cắp cũng đã được chuyển đổi thành cryptocurrency và tập hợp vào các tài khoản liên kết với 15 shell companies và được chuyển qua hai thực thể.
"Các thực thể này đã chuyển đổi số tiền thu được thành USDT thông qua các sàn giao dịch tài sản ảo có trụ sở tại Ấn Độ và chuyển cryptocurrency đến các ví đã được white-listed của chúng," CBI cho biết thêm.
Cơ quan điều tra tội phạm đã xác định Ashok Kumar Sharma và các đồng phạm khác không được nêu tên là thành viên chủ chốt của tập đoàn. Sharma đã bị tạm giữ. Cơ quan này cũng cho biết nhiều tài khoản ngân hàng được các thực thể sử dụng đã bị đóng băng, và các tài liệu buộc tội cùng bằng chứng kỹ thuật số liên quan đến hoạt động hàng ngày của tập đoàn đã bị tịch thu.
