Bán dữ liệu cá nhân rẻ chỉ 15 USD: Cảnh báo từ Kaspersky về rủi ro phishing và chợ đen

Hàng loạt lô dữ liệu cá nhân đang được rao bán trên các chợ đen với mức giá dưới 400.000 đồng. Bài viết này phân tích chi tiết cách kẻ xấu khai thác các cuộc tấn công phishing, cách dữ liệu bị bán, và những biện pháp phòng ngừa thiết thực.

Thực trạng tấn công phishing tại khu vực APAC

Kaspersky, nhà cung cấp giải pháp an ninh mạng toàn cầu, cho biết đã ngăn chặn hơn 117 triệu lượt nhấp vào các liên kết giả mạo (phishing) trong năm 2025 ở châu Á – Thái Bình Dương (APAC). Các chiến dịch này thường dụ người dùng truy cập vào website giả mạo, khiến họ vô tình nhập thông tin đăng nhập, dữ liệu cá nhân hoặc thông tin thẻ ngân hàng.

Bán dữ liệu cá nhân trên các chợ đen

Theo phân tích của Kaspersky, 88,5% đợt tấn công phishing nhằm vào thông tin đăng nhập, 9,5% đối tượng là dữ liệu cá nhân (tên, địa chỉ, ngày sinh) và 2% nhắm vào dữ liệu thẻ ngân hàng.

Sau khi thu thập, dữ liệu không được xử lý thủ công mà được đưa vào các hệ thống tự động dạng Platform-as-a-Service (PaaS) do tội phạm tự phát triển. Những “dump” dữ liệu lớn sau đó được kiểm tra bằng script để xác nhận tính khả dụng, rồi được gộp thành các “hồ sơ số” hoàn chỉnh, tăng giá trị bán lên nhiều lần.

Trên các diễn đàn web đen, các lô hàng này được rao bán với mức giá:

• Khoảng 15 USD (≈ 400.000 VNĐ) cho giấy tờ cá nhân như CMND/CCCD, hộ chiếu.
• Khoảng 82,5 USD cho tài khoản dịch vụ Chính phủ điện tử.
• Khoảng 105 USD cho tài khoản liên quan đến tiền ảo.
• Khoảng 350 USD cho tài khoản ngân hàng.

Cách bảo vệ bản thân – Khuyến nghị của Kaspersky

Để giảm thiểu rủi ro, Kaspersky đề xuất các bước thực hiện ngay:

• Khóa thẻ ngân hàng ngay khi phát hiện thông tin bị lộ, liên hệ ngân hàng hoặc tổ chức tài chính.
• Đổi mật khẩu cho mọi tài khoản nghi ngờ bị xâm nhập; sử dụng mật khẩu riêng biệt cho từng dịch vụ và bật xác thực đa yếu tố (MFA) mọi lúc có thể.
• Rà soát phiên đăng nhập đang hoạt động trên các ứng dụng nhắn tin, ngân hàng trực tuyến và các dịch vụ quan trọng.
• Sử dụng phần mềm bảo mật đáng tin cậy để bảo vệ thiết bị và giám sát nguy cơ rò rỉ dữ liệu.

Những biện pháp này không chỉ giúp ngăn chặn việc dữ liệu bị lợi dụng tiếp theo mà còn giảm khả năng trở thành mục tiêu dài hạn của các cuộc tấn công whaling, tống tiền và gian lận tài chính.

Hãy chia sẻ bài viết để nâng cao nhận thức cộng đồng về nguy cơ rủi ro dữ liệu cá nhân trong thời đại số.