Theo phóng viên TTXVN tại Pháp, Cơ quan Cảnh sát châu Âu (Europol) vừa phối hợp với tập đoàn công nghệ Microsoft tiến hành một chiến dịch chung nhằm vô hiệu hóa một mạng lưới hạ tầng phục vụ lừa đảo trực tuyến vốn được xem là “xưởng sản xuất phishing (tấn công mạng giả mạo)” với hơn 1 triệu thư điện tử lừa đảo được phát tán mỗi tháng trên phạm vi toàn cầu.
Theo thông tin công bố, chiến dịch đã triệt phá mạng lưới máy chủ ảo mang tên RedVDS cho phép tội phạm mạng tiến hành các chiến dịch lừa đảo quy mô lớn.
Hệ thống này hoạt động công khai, có thể dễ dàng tìm thấy qua các công cụ tìm kiếm và cung cấp dịch vụ theo hình thức thuê bao với mức phí khoảng 24 USD/tháng.
Nhờ việc phân tán các máy chủ tại nhiều quốc gia, các đối tượng tội phạm đã lợi dụng hạ tầng này để gửi hàng triệu thư điện tử lừa đảo tới các nạn nhân, vượt qua các bộ lọc an ninh thông thường. Microsoft cho biết trung bình mỗi tháng, riêng khách hàng của tập đoàn này đã phải nhận tới khoảng 1 triệu thư điện tử phishing phát đi từ mạng lưới nói trên.
Kể từ tháng 3/2025, các hoạt động liên quan đến RedVDS đã gây thiệt hại khoảng 40 triệu USD riêng tại Mỹ. Con số này mới chỉ tính đến các vụ gian lận được khai báo, trong khi con số thực tế có thể còn cao hơn.
Mạng lưới này đặc biệt bị lạm dụng trong lĩnh vực bất động sản, với hơn 9.000 khách hàng bị chiếm đoạt tiền đặt cọc hoặc tiền thanh toán khi hoàn tất giao dịch.
Liên quan đến việc chiếm quyền truy cập tài khoản, Microsoft ước tính hơn 191.000 tài khoản thư điện tử Outlook của khoảng 130.000 tổ chức trên toàn thế giới đã bị xâm nhập kể từ tháng 9/2025. Các quốc gia chịu ảnh hưởng nặng nề nhất gồm Mỹ, Canada, Vương quốc Anh, Pháp và Ấn Độ.
Theo Europol và Microsoft, RedVDS còn cung cấp trọn bộ công cụ phục vụ lừa đảo, cho phép các đối tượng sử dụng danh sách hàng nghìn địa chỉ thư điện tử thu thập từ các vụ rò rỉ dữ liệu trước đây, đồng thời duy trì quyền truy cập lâu dài vào các hộp thư bị xâm nhập để tiếp tục đánh cắp thông tin và thực hiện các giao dịch trái phép.
Hiện trang web của RedVDS đã bị vô hiệu hóa, phần lớn quyền truy cập vào các máy chủ đã bị chặn, song quá trình làm sạch hoàn toàn hệ thống vẫn đang được tiến hành. Các đối tượng đứng sau mạng lưới này hiện chưa bị bắt giữ./.