Nhóm tin tặc Nigeria chuyên tấn công các ngân hàng điện tử

Hãng Trend Micro vừa công bố đã phát hiện một băng nhóm tội phạm mạng mới, chuyên lừa đảo và dùng các trojan để tấn công vào các ngân hàng điện tử.

Theo Trend Micro ngày 13/1, các thành viên trong nhóm tin tặc này bước đầu được xác định là đang hoạt động tại Nigeria, sử dụng độc hại Ice IX, tương tự như trojan Zeus, có nhiệm vụ thu thập địa chỉ email, thông tin tài chính, thông tin tài khoản trực tuyến từ bị nhiễm.

Ngoài ra, một số thành viên của nhóm được cho là đã xuất hiện trên những website trực tuyến, lừa đảo và thu thập PII (Personally Identifiable Information – thông tin nhận dạng cá nhân) của người dùng.

Một trong ba trang web giả mạo là Scottrade.com, được biết đến như website của một công ty tư nhân, chuyên môi giới bán lẻ của Mỹ. Trang web thứ hai là Daum.net, một công cụ tìm kiếm trực tuyến tại Hàn Quốc. Đứng cuối trong danh sách website lừa đảo này là Match.com, trang web hẹn hò trực tuyến.

Hiện tại, theo các chuyên gia an ninh mạng thì một số thành viên trong băng nhóm tội phạm này đã bị lộ diện, một trong số đó là Smith Samson, còn có tên khác là Ofeoritse Abalagbeyi, có nhiệm vụ xây dựng máy chủ, quản lí cơ sở, kĩ thuật cho những cuộc tấn công.

Người thứ hai là Peter Hollame, chịu trách nhiệm chính phát triển những phương thức tấn công mới. Thành viên còn lại lộ danh tính là Peter Nzenwata, còn được gọi là Uzochukwu Nzenwata, chịu trách nhiệm trực tiếp thực hiện các cuộc tấn công tại Nigeria. Hiện nay cả ba đã bỏ trốn.

Theo: TTCN

Bài viết liên quan