Kẻ chuyên ăn cắp mật khẩu Yahoo là một 9x Quảng Trị

(VTC News) – Lực lượng CSĐT Công an TP.HCM, Đà Nẵng và tỉnh Quảng Trị vừa triệt phá nhóm đối tượng chuyên lập trang web “ma” để lừa đảo người dùng…
Đầu mối mong manh
Từ thông tin trình báo của một nhân viên doanh nghiệp du lịch bị mất tài khoản internet lưu giữ nhiều thông tin hoạt động kinh doanh, ảnh hưởng nghiêm trọng đến việc kinh doanh cũng như bảo mật của công ty. Lực lượng CA TP.HCM đã tiến hành rà soát, nắm tình hình và chỉ đạo đơn vị nghiệp vụ vào cuộc. 
Tang vật vụ án là chiếc CPU được các đối tượng sử dụng để điều hành các web

Tang vật vụ án là chiếc CPU được các đối tượng sử dụng để điều hành các web "ma" nhằm đánh cắp mật khẩu người sử dụng internet... 


Tiếp tục mở rộng, lực lượng CSĐT phát hiện thêm rất nhiều người sử dụng internet có tài khoản trên Yahoo và một số trang mạng khác trên internet tại các TP lớn như Hà Nội, TP.HCM cũng bị đánh cắp mật khẩu, tài khoản khi truy cập và đăng nhập các trang giả mạo như blogcuatoi.webng.., blogcuatoiss.webng... Chưa hết, sau khi bị mất tài khoản, nạn nhân còn bị mang tiếng lừa người thân mua thẻ điện thoại và mượn tiền khiến cư dân mạng bức xúc…
Qua quá trình điều tra và được sự giúp đỡ của Công ty Cổ phần công nghệ thông tin ITAS (Cty ITAS), các chuyên gia an ninh mạng đã lần ra manh mối và các đối tượng trực tiếp tham gia từ các địa chỉ mail đã mất… Trong đó, Phan Thành Phát (SN 1992, địa chỉ thường trú tại thị trấn Ái Tử, huyện Triệu Phong, Quảng Trị), hiện đang học một trường CNTT tại Đà Nẵng là đối tượng nghi vấn, đứng sau các trang web này. 
Lộ diện nhóm tội phạm công nghệ chuyên nghiệp  
Trước diễn biến vụ việc, CA TP.HCM đã chỉ đạo phối hợp với đơn vị nghiệp vụ của CA TP. Đà Nẵng tiến hành điều tra vụ việc và tiếp cận đối tượng. Qua khai thác, Phan Thành Phát đã thừa nhận hành vi phạm pháp của mình và khai nhận đã tạo ra hàng loạt các trang web giả mạo các trang web có đăng nhập như: www.yahoo.com, fifaonline.vtc.vn…trên mạng internet rồi gửi đường link truy cập qua các blog, diễn đàn và giả chương trình khuyến mãi tặng quà http://nhanquasukien.com,...để lừa đảo, đánh cắp thông tin và tài khoản của người dùng. 
Các đối tượng nghi vấn tại cơ quan CSĐT... 

Các đối tượng nghi vấn tại cơ quan CSĐT... 


Sau khi có tài khoản và mật khẩu nạn nhân, đối tượng gửi thư đến những người có tên trong danh sách bạn bè mời mua thẻ cào điện thoại để lừa đảo và tiếp tục đánh cắp tài khoản và mật khẩu của những người này. Với vai trò là chủ nhóm, Phát thiết kế và triển khai các trang web giả mạo rồi bán các trang web này cho các đối tượng ở cùng quê Triệu Phong với giá từ 150-200 ngàn đồng. Bằng kiến thức về CNTT của mình, Phát đã trực tiếp mua và sử dụng 4 server ở nước ngoài để chứa các trang web giả mạo, mỗi server có từ 28-32 trang web giả mạo để phục vụ mục đích này và các trang web đã hoạt động liên tục 1 năm nay.
Tiếp tục điều tra, CQĐT đã lần theo manh mối và phối hợp với CA tỉnh Quảng Trị mời một số đối tượng liên quan để làm việc. Bước đầu, CQĐT đã xác định 4 trường hợp đã mua và sử dụng “công nghệ” của Phát để thực hiện hành vi phạm pháp từ tháng 5/2010 đến nay. Lần lượt các đối tượng gồm: Phan Văn H. (SN 1992), Lê Thanh B. (SN 1987), Phan C. (SN 1996, học sinh lớp 9), và Lê Văn Q. (SN 1994, tất cả đều trú tại thị trấn Ái Tử, cùng quê với Phát) bị cơ quan điều tra triệu tập. 
Tại CQĐT, các đối tượng khai nhận, mỗi đối tượng đã đánh cắp và lừa đảo hàng chục đến hàng trăm tài khoản, mỗi nạn nhân thường bị mất tiền từ 200 nghìn -2 triệu đồng thông qua mạng Yahoo, trò chơi và các các trò chơi quà tặng. Mở rộng chuyên án, ngoài việc làm các trang web giả, Phát còn mua domain và sever ở nước ngoài và liên tục thay đổi các server này để tránh sự phát hiện của lực lượng công an. Chưa dừng lại, các đối tượng còn nâng cấp công nghệ đánh cắp thông tin dữ liệu của người dùng bằng việc cài virut, tự động download mã độc khi người truy cập đăng nhập các trang web mà chúng tạo ra.
Cảnh báo lây lan virus... ăn cắp

Tiếp cận địa bàn, lực lượng CQĐT bất ngờ khi thị trấn Ái Tử (huyện Triệu Phong), tình trạng tội phạm công nghệ cao diễn ra rất nhanh và công khai trong giới trẻ tại đây. Tại một số quán internet, nhiều đối tượng thực hiện hành vi phạm pháp, đánh cắp tài khoản người dùng và lừa đảo kiếm tiền tiêu xài nhưng không bị kiểm tra hay có hình thức xử lý nào cho đến khi lực lượng CSĐT “sờ gáy” thì gia đình mới tá hỏa con mình vi phạm pháp luật. Như trường hợp C., mới học lớp 9 nhưng cùng anh học lớp 12 tham gia đánh cắp rất chuyên nghiệp. Biết làm việc này có tiền, C. rủ người anh làm công nhân tại Hà Nội ở nhà cùng tham gia thực hiện để kiếm tiền. Thậm chí khi CQĐT làm việc, nhiều người trong thị trấn đều biết đối tượng Q. vừa mới mua được xe Air Blade từ tiền lừa đảo có được và các đối tượng trong băng nhóm tiêu tiền như nước. 
Chưa hết, việc kiếm tiền quá dễ dàng khiến nhiều đối tượng đánh cắp lần nhau dẫn đến thanh toán, ẩu đả gây ảnh hưởng xấu đến tình hình an ninh trật tự trên địa bàn. Vụ việc gây hoang mang lo lắng cho người sử dụng internet. Nhiều người biết mình bị lừa, nhưng chẳng biết kêu ai hoặc bỏ qua khi số tiền mất nhỏ vì thế hiện tượng này tồn tại dai dẳng trong thời gian dài. 
Các điện thoại di động được các đối tượng sử dụng để phục vụ hành vi lừa đảo... 

Các điện thoại di động được các đối tượng sử dụng để phục vụ hành vi lừa đảo... 


Theo lực lượng cảnh sát điều tra, thủ đoạn như trên và tương tự đã xảy ra trong một khoảng thời gian rất dài, không mới và rất nhiều người mắc phải, nhưng đây là lần đầu tiên xuất hiện tại Việt Nam mà CQĐT truy tìm ra thủ phạm đích thực. Trong thời gian nhóm của Phát bị bắt giữ, hoạt động đánh cắp vẫn diễn ra cho thấy vẫn còn các đối tượng khác tương tự Phát mà CQĐT tiếp tục truy tìm.
Để hạn chế đến mức thấp nhất nạn nhân mắc bẫy, ông Phạm Kiên Cường, giám đốc Cty ITAS khuyến cáo: người sử dụng internet khi nhận bất cứ thông tin gì quan trọng qua chat, email thì nên cẩn trọng xác minh ngược lại (bằng điện thoại hay những cách thông thường khác), nhất là chuyện vay mượn tiền bạc... Hơn nữa, khi nhận những đường link thì người dùng nên copy ra máy và kiểm tra lại địa chỉ người gửi, tránh vội vàng kích vào, nhất là đường link liên quan đến tài khoản, thông tin cá nhân, ngân hàng, thẻ tín dụng…
Được biết, vụ việc hiện đang được CQĐT CA tỉnh Quảng Trị tiếp tục thụ lý điều tra làm rõ và thông báo ai là nạn nhân của hình thức lừa đảo nêu trên gửi đơn tố giác, trình báo về CA tỉnh Quảng Trị để củng cố hồ sơ, có hình thức xử lý thích hợp các đối tượng lừa đảo qua mạng.
Bửu Lân

» Lừa đảo ở sàn bất động sản là có thật
» Bắt khẩn cấp nhân viên ngân hàng lừa đảo gần 20 tỷ
» Lừa đảo hơn 12 tỷ đồng để đi du lịch nước ngoài

» Lừa đảo ở sàn bất động sản là có thật » Bắt khẩn cấp nhân viên ngân hàng lừa đảo gần 20 tỷ » Lừa đảo hơn 12 tỷ đồng để đi du lịch nước ngoài


Bình luận

TIN TỨC TRONG NGÀY NÊN ĐỌC

Tin tuc trong ngay hom nay

Tin tức trong ngày mới