Google giáng đòn vào mạng lừa đảo toàn cầu Smishing Triad

Posted on 19 Tháng mười một, 2025
Spread the love

1. Smishing Triad là gì?

Smishing Triad là một nhóm tội phạm mạng có nguồn gốc từ Trung Quốc, chuyên thực hiện các cuộc tấn công smishing (SMS phishing) trên quy mô toàn cầu. Chúng sử dụng tin nhắn giả mạo từ các dịch vụ uy tín như UPS, USPS, E-ZPass để dụ người dùng nhấp vào liên kết độc hại, dẫn đến các trang web giả mạo nhằm đánh cắp thông tin cá nhân và tài chính, đặc biệt là dữ liệu thẻ tín dụng. [vnreview.vn]

Nhóm này vận hành nền tảng phishing-as-a-service mang tên Lighthouse, cho phép các đối tượng khác thuê dịch vụ để triển khai chiến dịch lừa đảo. Chỉ trong hai năm, Smishing Triad đã thu thập dữ liệu của hơn 1 triệu nạn nhân tại hơn 120 quốc gia, với hơn 194.000 tên miền độc hại được tạo ra. [vnreview.vn]

2. Google phản công Smishing Triad như thế nào?

Ngày 12/11/2025, Google chính thức đệ đơn kiện Smishing Triad tại tòa án liên bang Mỹ, dựa trên các đạo luật mạnh như:

  • RICO Act (chống tội phạm có tổ chức)
  • Lanham Act (bảo vệ thương hiệu)
  • CFAA (Luật chống gian lận và lạm dụng máy tính) [securityaffairs.com]

Mục tiêu của Google:

  • Vô hiệu hóa nền tảng Lighthouse – công cụ chính hỗ trợ các chiến dịch lừa đảo.
  • Gỡ bỏ hàng trăm nghìn tên miền độc hại liên quan đến Smishing Triad.
  • Ngăn chặn việc phát tán tin nhắn giả mạo qua SMS, iMessage và RCS. [newsgpt.ai]

Đại diện pháp lý của Google, bà Halimah DeLaine Prado, khẳng định:
“Đây là một chiến thắng cho tất cả mọi người và chúng tôi sẽ tiếp tục truy trách nhiệm những kẻ đứng sau.” [trithucvn2.net]

3. Quy mô và mức độ nguy hiểm của Smishing Triad

  • Số lượng nạn nhân: Hơn 1 triệu người trên toàn cầu.
  • Thiệt hại tại Mỹ: Ước tính từ 12,7 triệu đến 115 triệu thẻ tín dụng bị đánh cắp.
  • Tin nhắn lừa đảo mỗi ngày: Khoảng 100.000 SMS, chưa kể các kênh iMessage và RCS.
  • Hạ tầng: Dù đăng ký tên miền tại Hong Kong và Trung Quốc, phần lớn máy chủ được đặt trên các dịch vụ đám mây lớn của Mỹ, gây khó khăn cho việc triệt phá. [vnreview.vn]

Ngoài mục tiêu tài chính, các chuyên gia an ninh mạng cảnh báo dữ liệu bị đánh cắp có thể phục vụ cho chiến dịch gián điệp, vì quy mô thu thập thông tin cá nhân quá lớn. [thedefensepost.com]

4. Google tăng cường bảo vệ người dùng

Song song với hành động pháp lý, Google triển khai:

  • AI phát hiện lừa đảo: Sử dụng mô hình ngôn ngữ lớn (LLM) để nhận diện mẫu tin nhắn giả mạo.
  • Tăng cường bảo mật trên Gmail, Chrome và Android.
  • Hợp tác với các tổ chức quốc tế để chia sẻ dữ liệu về các tên miền độc hại và chiến dịch lừa đảo. [safety.google]

Spread the love

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *