đánh cắp danh tính – Linh Blogs https://www.linh.pro Blog chia sẻ thông tin công nghệ Sat, 10 Jan 2026 12:32:41 +0000 vi hourly 1 https://wordpress.org/?v=6.7.4 https://cloud.linh.pro/linh/2025/08/linh.svg đánh cắp danh tính – Linh Blogs https://www.linh.pro 32 32 Dữ liệu cá nhân bị bán rẻ trên chợ đen: CCCD, hộ chiếu chỉ 400.000 đồng – Báo cáo Kaspersky 2025 https://www.linh.pro/du-lieu-ca-nhan-bi-ban-re-tren-cho-den-cccd-ho-chieu-chi-400-000-dong-bao-cao-kaspersky-2025/ Sat, 10 Jan 2026 12:32:34 +0000 https://www.linh.pro/du-lieu-ca-nhan-bi-ban-re-tren-cho-den-cccd-ho-chieu-chi-400-000-dong-bao-cao-kaspersky-2025/

Dữ liệu cá nhân bị bán rẻ trên các chợ đen: CCCD, hộ chiếu chỉ 400.000 đồng

Kaspersky vừa công bố báo cáo an ninh mạng 2025, cho thấy hơn 117 triệu lượt click vào các liên kết lừa đảo (phishing) ở khu vực Châu Á – Thái Bình Dương. Bên cạnh đó, báo cáo hé lộ cách tội phạm mạng thu thập và bán các “dump” dữ liệu cá nhân với mức giá không tưởng.

Bán thông tin người dùng “rẻ mạt” trên chợ mạng

Qua quá trình truy vết các chiến dịch phishing, các chuyên gia Kaspersky phát hiện các bộ dữ liệu bị đánh cắp được gom lại thành những “dump” lớn, sau đó được đưa lên các diễn đàn web đen. Đáng lo ngại, hơn 88,5 % các cuộc tấn công nhắm vào thông tin đăng nhập, 9,5 % vào dữ liệu cá nhân (họ tên, địa chỉ, ngày sinh) và 2 % vào thông tin thẻ ngân hàng.

Những “dump” này không chỉ được bán với mức giá từ 50 USD trở xuống cho dữ liệu cơ bản, mà còn có các gói cao cấp: trung bình 105 USD cho tài khoản tiền ảo, 350 USD cho tài khoản ngân hàng, 82,5 USD cho cổng dịch vụ chính phủ điện tử, và chỉ 15 USD (khoảng 400.000 đồng) cho các giấy tờ tùy thân như CMND/CCCD, hộ chiếu.

Bảng điều khiển quản trị dữ liệu bị đánh cắp trên chợ đen
Ví dụ về bảng điều khiển quản trị dùng để quản lý dữ liệu bị đánh cắp.

Quy trình tự động hóa của băng nhóm tội phạm

Sau khi thu thập, dữ liệu được đưa vào các hệ thống tự động (Platform‑as‑Service) do băng nhóm tự phát triển hoặc dựa trên các công cụ hợp pháp. Các script kiểm tra tính khả dụng của thông tin, lọc ra các tài khoản còn hoạt động và hợp nhất chúng thành “hồ sơ số” hoàn chỉnh, làm tăng giá trị lên gấp nhiều lần.

Những hồ sơ này thường được tái sử dụng trong các chiến dịch whaling – lừa đảo nhắm vào các cá nhân có vị trí hoặc tài sản lớn – hoặc kết hợp với dữ liệu công khai để tạo kịch bản tấn công cá nhân hoá.

Khuyến nghị phòng thủ từ Kaspersky

  • Khóa ngay thẻ ngân hàng nếu nghi ngờ thông tin bị lộ; liên hệ ngân hàng hoặc tổ chức tài chính.
  • Đổi mật khẩu các tài khoản quan trọng, sử dụng mật khẩu duy nhất cho mỗi dịch vụ và bật xác thực đa yếu tố (MFA) mọi lúc có thể.
  • Rà soát phiên đăng nhập đang hoạt động trên các ứng dụng ngân hàng, tin nhắn và dịch vụ quan trọng.
  • Cài đặt phần mềm bảo mật uy tín, thường xuyên cập nhật và quét thiết bị để phát hiện dấu hiệu rò rỉ dữ liệu.

Việc hiểu rõ cơ chế bán dữ liệu trên chợ đen giúp người dùng và doanh nghiệp nâng cao chiến lược phòng ngừa, giảm thiểu rủi ro mất mát danh tính và tài chính.

Bạn đã từng gặp cảnh báo phishing? Hãy chia sẻ kinh nghiệm của mình trong phần bình luận và đăng ký nhận tin bảo mật mới nhất để luôn một bước trước các mối đe dọa.

]]>