Người đàn ông trẻ thoát cơn đau 26 năm nhờ hắt hơi khi tắm

Ai đứng sau Lapsus$?

Theo chuyên gia bảo mật Marcus Hutchins, Lapsus$ là nhóm tin tặc “vừa hoàn hảo vừa không”. Một mặt, chúng nhận trách nhiệm của nhiều vụ tấn công vào các mục tiêu cao cấp mà ngay cả những băng nhóm tội phạm mạng giàu kinh nghiệm khác cũng không đụng tới. Một mặt, chúng tỏ ra khinh suất trong hoạt động. Thay vì ẩn mình trong bóng tối, chúng lại quảng cáo hoạt động của mình trên kênh Telegram và thậm chí cung cấp một kênh để bầu chọn rò rỉ dữ liệu nào tiếp theo.

Hutchins cho rằng “chúng dường như chỉ là trẻ con nhưng lại nhận trách nhiệm tấn công các công ty hàng đầu”. Nhà nghiên cứu bảo mật Bill Demirkapi cũng đồng tình. Lapsus$ khoe khoang về việc đã tiếp cận được máy chủ nội bộ của Microsoft trong khi vẫn đang trích xuất mã nguồn của hãng.

Hãng bảo mật Check Point nói hacker đến từ Bồ Đào Nha và Brazil. Vụ xâm phạm lớn đầu tiên xảy ra vào tháng 12/2021, nhằm vào Bộ Y tế Brazil và các tổ chức chính phủ khác. Một báo cáo khác từ Bloomberg gợi ý toàn bộ hoạt động do một thiếu niên 16 tuổi tại Anh cầm đầu, còn các thành viên khác sống tại Anh, Brazil.

Nhà hành pháp Anh đã bắt giữ 7 người vào ngày 24/3 do liên quan đến nhóm Lapsus$. Những người bị bắt trong độ tuổi 16 đến 21, đều được thả ra nhưng cấm rời khỏi nơi cư trú.

Cách thức hoạt động

Nghiên cứu của Microsoft tháng 3/2022 nêu chi tiết cuộc điều tra của hãng với nhóm hacker này, tiết lộ cách thức hoạt động của nhóm và làm thế nào chúng xâm nhập các tổ chức lớn trên thế giới. Dù không nêu tên người đứng sau, Microsoft nhận định Lapsus$ dựa trên mô hình phá hoại và tống tiền thuần túy. Các phương thức tấn công mà chúng sử dụng rất đa dạng, phức tạp. Nhận thức của chúng dường như không tương xứng với mức độ thành thạo và tinh vi khi tấn công.

Lapsus$ sử dụng phương pháp tấn công phi kỹ thuật (social engineering) giúp hacker nắm được thông tin về nhân viên và công ty. Mục tiêu của nhóm là quyền truy cập doanh nghiệp thông qua các thông tin đăng nhập bị đánh cắp, tạo điều kiện để đánh cắp dữ liệu và tấn công phá hoại.

Để có được quyền truy cập, Lapsus$ vận dụng nhiều cách khác nhau, bao gồm triển khai trình đánh cắp mật khẩu Redline, tìm kiếm kho lưu trữ mã công khai để tìm thông tin đăng nhập bị lộ; mua thông tin đăng nhập qua môi giới; hay đơn giản nhất là trả tiền cho nhân viên công ty.

Nhóm sử dụng giao thức desktop từ xa (RDP) và hạ tầng desktop ảo (VDI) như Citrix để truy cập môi trường của một doanh nghiệp. Chúng vượt qua xác thực đa yếu tố (MFA) bằng những kỹ thuật như spam chủ tài khoản chính chủ bằng lời nhắc MFA sau khi đánh cắp mật khẩu của họ. Trong một đoạn chat trên Telegram, hacker cho biết gửi spam lời nhắc MFA trong khi nhân viên đang ngủ là cách dễ nhất để họ chấp thuận vì họ đều muốn tắt thông báo.

Theo Microsoft, Lapsus$ còn sử dụng mạng riêng ảo (VPN) rất thông minh, cho thấy chúng hiểu rõ cách những dịch vụ theo dõi đám mây phát hiện hành vi đáng ngờ như thế nào. Nhóm cũng tạo các máy ảo (virtual machine) trên hạ tầng đám mây của nạn nhân để tiền hành các vụ tấn công tiếp theo trước khi khóa doanh nghiệp khỏi nền tảng đám mây. Sau khi Lapsus$ kiểm soát hoàn toàn, chúng bảo đảm tất cả email đến và đi đều được chuyển tiếp về hạ tầng riêng của chúng, nơi chúng khai thác nhiều dữ liệu nhất có thể trước khi xóa bỏ hệ thống và tài nguyên. Trong một số trường hợp, Lapsus$ sau đó yêu cầu nạn nhân trả tiền để không công bố thông tin.

Thành quả

Hai chuyên gia bảo mật Soufiane Tahiri và Anis Haboubi đã phân tích một trong các ví được cho là liên quan với Lapsus$, phát hiện số dư là 3.790,62159317 Bitcoin, tương đương 123,9 triệu bảng Anh. Con số này chưa được Lapsus$ hay tổ chức nào xác nhận.

Du Lam(Theo IT Pro)

Hàng loạt tài khoản chứng khoán có nguy cơ bị chiếm đoạt, công ty cảnh báo

Công ty chứng khoán khuyến cáo khách hàng thay đổi mật khẩu đăng nhập và mật khẩu giao dịch định kỳ, không lưu trữ mật khẩu và phải bảo mật tài khoản.

Thông tin này có thể bao gồm tên, ngày sinh, số an sinh xã hội, địa chỉ, tài khoản ngân hàng, số thẻ tín dụng, thông tin bằng lái xe... Sau khi đánh cắp thông tin, tội phạm có thể mở tài khoản ngân hàng và thẻ tín dụng dưới tên nạn nhân, ăn cắp tiền và thậm chí mua bất động sản bất hợp pháp.

Hành vi trộm cắp danh tính ảnh hưởng đến hàng triệu người mỗi năm và ngày càng có xu hướng gia tăng do ảnh hưởng của đại dịch, sự gia tăng của ngân hàng và thương mại trực tuyến.

Ngày càng lan rộng

Hành vi trộm cắp danh tính ở Mỹ đã tăng 113% vào năm 2021. Kể từ khi đại dịch bắt đầu xảy ra vào tháng 3 năm 2020, các trường hợp đã tăng lên đáng kể. Có hơn 1,4 triệu trường hợp được báo cáo vào năm 2021, chỉ hai năm trước đó, con số là 650.000.

Mặc dù một số người cho rằng những người lớn tuổi thường là đối tượng bị đánh cắp danh tính nhiều nhất, số liệu ở Mỹ cho thấy, những người ở độ tuổi từ 30 đến 49 bị ảnh hưởng nhiều nhất, chiếm gần 41% các trường hợp, người trên 60 tuổi chỉ chiếm 12% các trường hợp.

Các vụ trộm cắp danh tính bao gồm gian lận ngân hàng và chứng khoán có mức tăng đáng kể nhất so với cùng kỳ năm trước. Trong khi đó, gian lận thẻ tín dụng đã giảm vào năm 2021.

Rò rỉ dữ liệu là nguyên nhân chính

Có nhiều lý do gây rò rỉ dữ liệu nhưng chủ yếu là liên quan đến các cuộc tấn công phần mềm độc hại. Những vi phạm này xảy ra vì người dùng thường không sử dụng phần mềm bảo vệ, không cài mật khẩu mạnh hoặc vô tình cung cấp thông tin cá nhân cho kẻ xấu.

Trong năm qua, nhiều vụ vi phạm dữ liệu lớn liên quan đến việc tin tặc đột nhập vào máy chủ của công ty hoặc chính phủ và đánh cắp dữ liệu khách hàng.

Vào đầu năm 2021, một số khách hàng của T-Mobile đã trở thành nạn nhân của một cuộc tấn công hoán đổi SIM, cho phép kẻ trộm có quyền truy cập vào tài khoản ngân hàng và các thông tin nhạy cảm khác. Nhiều tháng sau, 533 triệu người dùng Facebook đã bị đánh cắp thông tin cá nhân và sau đó được đưa lên một diễn đàn hack miễn phí. Thông tin nhận dạng bao gồm họ tên, số điện thoại, địa chỉ email.

Ngoài ra, còn có những thủ đoạn tinh vi khác. Những kẻ xấu có thể sử dụng email lừa đảo, tự xưng là công ty hoặc tổ chức uy tín, chẳng hạn như ngân hàng hoặc nhà bán lẻ trực tuyến. Họ muốn bạn nhấp vào một liên kết trong email để truy cập một trang web không có thật và từ đó đánh cắp thông tin cá nhân người dùng.

Thông tin cá nhân được rao bán

Sau khi đánh cắp thông tin trực tuyến của nạn nhân, những kẻ xấu thường rao bán chúng trên các thị trường chợ đen, thường có thể truy cập bằng dark web - những trang web đã được mã hóa bảo mật và chỉ truy cập được khi sử dụng những phần mềm chuyên biệt.

Theo một báo cáo năm 2020 của Emsisoft, những kẻ xấu đã kiếm được những khoản tiền khổng lồ từ các vi phạm này. Bảng giá cho các thông tin được rao bán bao gồm: Tên, số an sinh xã hội và ngày sinh (0,1-1,5 USD), Ghi chú y tế và đơn thuốc (15-20 USD), Bản quét ID/hộ chiếu (1-35 USD), Tài khoản trực tuyến trên điện thoại di động (15-25 USD), Gói ID đầy đủ  gồm tên, địa chỉ, điện thoại, số an sinh xã hội, email, tài khoản ngân hàng (30-100 USD).

Khắc phục hậu quả cần nhiều thời gian

Theo Allstate, có ba yếu tố chính quyết định để đánh giá mức độ và khắc phục hậu quả do hành vi trộm cắp danh tính gây ra bao gồm khoảng thời gian mà hành vi trộm cắp không bị phát hiện, cách dữ liệu cá nhân được sử dụng và liệu nạn nhân có đang tự khôi phục danh tính của mình hay không.

FTC khuyến cáo nạn nhân nên bắt đầu báo cáo, liên hệ với các công ty tổ chức liên quan hoặc các cơ quan chức năng ngay sau khi phát hiện ra sự cố.

Nạn nhân gặp các vấn đề tâm lý

Hành vi trộm cắp danh tính không chỉ đơn thuần gây ra những thiệt hại tài chính mà còn gây ra những bất ổn về mặt tinh thần.

Theo Equifax, nạn nhân thường có xu hướng tự trách bản thân, cảm giác tổn thương, bị cô lập và xung đột gia đình khi đối mặt với hậu quả.

Hầu hết các chuyên gia khuyên nạn nhân bình tĩnh và hiểu rằng họ không đơn độc, vẫn có những tổ chức như Nhóm hỗ trợ nạn nhân trộm cắp danh tính Quốc gia có thể hỗ trợ và cung cấp những thông tin giá trị để khắc phục tình hình.

Tin tốt: thẻ tín dụng ngày càng thông minh hơn 

Gian lận thẻ tín dụng là một trong những hình thức đánh cắp danh tính phổ biến nhất. Thật may, sự ra đời của thẻ tín dụng gắn chip EMV khiến thông tin được bảo mật an toàn hơn, ngăn chặn đáng kể các giao dịch gian lận. Năm 2021, các trường hợp gian lận thẻ tín dụng giảm 1-5%. Đây không phải là thay đổi đáng kể, nhưng nó thể hiện được bước đi đúng hướng của ngành ngân hàng. 

Hương Dung(Theo TechRadar)

Nguyên nhân chính gây ra bệnh tim là các chất béo tích tụ trong động mạch, ngăn chặn hoặc làm gián đoạn dòng máu. Theo thời gian, thành động mạch trở nên dày hơn do những chất lắng đọng gây xơ vữa động mạch.

Có một số yếu tố góp phần gây xơ vữa động mạch, bao gồm hút thuốc, uống quá nhiều rượu và bị huyết áp cao. Một nguyên nhân khác là bạn có quá nhiều chất béo được gọi là cholesterol trong máu. Thực phẩm giàu chất béo bão hòa là một trong những thủ phạm chính.

Trong nhiều năm qua, theo Express, trứng thường được đem ra bàn thảo về tác động tiềm tàng đối với tỷ lệ cholesterol trong máu. 

Một số cơ quan y tế và chuyên gia khuyên bạn nên giảm thiểu số lượng trứng ăn vì lý do này. Nhưng bác sĩ tim mạch người Mỹ Jack Wolfson kêu gọi mọi người đừng quá lo lắng. 

Trong video TikTok có tên “Những điều mà tôi sẽ không bao giờ làm với tư cách là bác sĩ tim mạch”, bác sĩ Wolfson nói với hơn 460.000 người theo dõi của mình rằng hãy bổ sung trứng vào chế độ ăn. 

Vị bác sĩ khẳng định lời khuyên “tránh ăn trứng” là một sai lầm lớn: “Trứng là một cái kén cho gà con. Giống như vitamin tổng hợp, trứng rất tốt cho sức khỏe. Đừng lo lắng về lượng cholesterol trong trứng”.

Victoria Taylor, chuyên gia dinh dưỡng của Tổ chức Tim mạch Anh, cũng ủng hộ quan điểm trên: “Trước đây, người ta cho rằng mọi người chỉ nên ăn 3-4 quả trứng mỗi tuần vì chúng chứa cholesterol. Nghiên cứu gần đây chỉ ra rằng tiêu thụ trứng vừa phải (tối đa một quả mỗi ngày) không làm tăng nguy cơ mắc bệnh tim ở những người khỏe mạnh và có thể là một phần của chế độ ăn uống lành mạnh”.

“Do đó, kể từ khoảng năm 2000, các tổ chức y tế lớn trên thế giới và Vương quốc Anh, bao gồm cả chúng tôi và Bộ Y tế, đã thay đổi lời khuyên về trứng. Hiện nay, không có khuyến nghị giới hạn về số lượng trứng mà mọi người nên ăn, miễn là bạn có một thực đơn đa dạng”, vị chuyên gia giải thích. 

Phòng khám Mayo ở Mỹ cũng tuyên bố rằng ăn tối đa 7 quả trứng mỗi tuần là an toàn.

Tuy nhiên, chuyên gia Taylor cảnh báo những người mắc chứng tăng cholesterol máu do di truyền không nên ăn quá 3-4 quả trứng mỗi tuần. Cô cũng khuyên “hãy chú ý” đến cách nấu trứng và ăn kèm với món gì vì những chất bổ sung này có thể gây nguy hiểm cho những người có lượng cholesterol cao.

Lượng nước uống dư thừa sẽ gây hại cho não

Trước đó, TP.HCM ghi nhận 2 chùm ca ngộ độc botulinum gồm 3 trẻ nhỏ và 3 người lớn. Ba trẻ nhỏ điều trị tại Bệnh viện Nhi đồng 2 và được truyền thuốc giải độc. Sau đó do cạn thuốc giải, 3 người lớn chỉ có thể được điều trị hồi sức bằng thở máy, diễn tiến liệt cơ gần như hoàn toàn. 

Bệnh viện Chợ Rẫy đã có văn bản khẩn gửi Bộ Y tế và Sở Y tế TP.HCM đề nghị khẩn cấp nhập thuốc giải độc BAT cho bệnh nhân cũng như dự phòng tình huống phát sinh ca mới. 

Bộ Y tế đã liên hệ WHO và được hỗ trợ 6 lọ thuốc giải BAT quý hiếm. Ngay trong đêm 25/5, thuốc về đến TP.HCM. 

Tiến sĩ, bác sĩ Lê Quốc Hùng, Trưởng khoa Bệnh nhiệt đới, Bệnh viện Chợ Rẫy từng cho biết thuốc giải là phương án tốt nhất nhưng phải dùng đúng thời điểm, sử dụng khi bắt đầu có triệu chứng yếu liệt, giúp trung hòa chất độc trong máu. 

Trong trường hợp không có thuốc giải, độc tố tiếp tục tấn công bệnh nhân. Botulinum đi vào hệ thống thần kinh khiến dẫn truyền không còn, các cơ không điều khiển được và gây liệt. Khi liệt cơ hô hấp, bệnh nhân sẽ suy hô hấp, tử vong nếu không được điều trị hỗ trợ. 

"Trong tình huống có thuốc giải độc, hiệu quả còn phụ thuộc vào lượng độc chất mà bệnh nhân ăn phải và việc sử dụng thuốc giải có kịp thời, đúng lúc hay không", bác sĩ Hùng nói.  

Chợ Rẫy khẩn cấp xin nhập thuốc giải 8.000 USD, tránh cảnh 'ăn đong từng bữa'

- Chị có theo dõi phản ứng của khán giả về vai Mỹ Đình những tập vừa qua của 'Trạm cứu hộ trái tim'?

Phim đã quay được 30 tập, kịch bản chưa có tiếp nên thời gian này tôi tập trung vào dự án điện ảnh mới. Giữa tháng 4, tôi mới trở lại Hà Nội quay tiếp. Vì quá bận, tôi chưa có thời gian xem những tập đã phát sóng. Tuy nhiên, tôi vẫn được khán giả và đồng nghiệp gửi các bài review hay đoạn cắt về nhân vật mình đóng. Thời gian đầu, tôi hơi lo lắng về nhân vật nên khá vui và hào hứng khi khán giả đón nhận.

- Vì sao vai Mỹ Đình lại khiến Thúy Diễm lo lắng?

Đây là dạng vai khá lạ. Lúc đầu, tôi nghĩ nên đánh liều để thay đổi trong mắt khán giả miền Bắc bởi Mỹ Đình khác hẳn nhân vật tôi từng đảm nhiệm ở Cát đỏvài năm trước.

Tôi không biết khán giả có đón nhận hình ảnh mới không dù làm phim khá lâu rồi bởi thị hiếu khán giả hai miền khác nhau. Không biết đoạn đường phía trước sẽ thế nào nhưng tới thời điểm này, tôi thấy khá vui và an lòng trước phản hồi của khán giả và hào hứng chờ những tập tiếp theo xem biên kịch cho Mỹ Đình phát triển ra sao.

- Từng chia sẻ được quyền chọn vai trong phim, tại sao Thúy Diễm không chọn vai chính Ngân Hà?

Tôi muốn mang lại màu sắc dễ thương, gần gũi và nhẹ nhàng qua vai diễn này. Thêm nữa, nếu nhận vai chính với lịch quay quá dày đặc, tôi sẽ phải ở Hà Nội khoảng 6 tháng, sẽ bất cập với lịch làm việc hiện tại.

Trong năm nay, tôi tham gia 2 dự án điện ảnh nên nhiều lịch trình đã sắp xếp trước. Tôi không biết có đảm bảo được tiến độ công việc không nhưng không muốn từ chối kịch bản này chút nào vì được mời rất trân trọng. Tôi không thể bỏ qua cơ hội được mọi người nhớ tới nên nhận vai Mỹ Đình. Tôi hy vọng, dù thời lượng không nhiều nhưng khi Mỹ Đình xuất hiện, khán giả sẽ có cái để xem. 

- Ra Bắc quay với một ê-kíp mới với phong cách làm việc khác hẳn, đóng cùng những ngôi sao của màn ảnh phía Bắc như NSND Thu Hà, Hồng Diễm, thời gian đầu Thuý Diễm có bị khớp? 

Sự lo lắng này chỉ xảy ra trong suy nghĩ bởi khi ra Hà Nội, tất cả diễn viên đều tạo cho tôi không khí gần gũi và thoải mái. Ê-kíp dễ gần và làm việc chuyên nghiệp nên tôi không thấy khớp. Từ chị Hồng Diễm đến cô Thu Hà, khi diễn chung với nhau đều bắt kịp nhanh nên tôi không thấy lo lắng.

Khi đã quen với nhịp làm việc của VTV, tôi thấy tự tin rất nhiều. Sau bộ phim này, nếu có lời mời tiếp theo ra Hà Nội, tôi sẽ không ngại ngần mà gác hết công việc trong này ra ở lâu ngoài đó.

- Đi quay xa và lâu đã quá quen với nghề diễn viên, nhưng nhiều tháng, phải xa chồng con và chịu cả cái rét ở Hà Nội có khi nào là thử thách với Thúy Diễm? 

Tới thời điểm này, tôi đã quay được 5 tháng và nếm trải hầu hết các kiểu thời tiết ở ngoài này. Tôi phải thực hiện cảnh tắm mưa trong những ngày giá rét kinh hồn dịp Giáng sinh, rồi có ngày nồm, ngày nóng... đủ cả. Dù không ở Hà Nội quá lâu nhưng tôi cũng được trải nghiệm đủ kiểu thời tiết ngoài này, đẹp có và khó chịu cũng có. Biết tôi một thân một mình ra Hà Nội nên lúc rảnh là các anh chị em chở đi chỗ này, chỗ kia và mời ăn đủ món. Sau dự án này, tôi đã có thêm nhiều bạn mới khá thân thiết.

- Để vợ đi làm phim xa lâu như thế, ông xã Lương Thế Thành nhắn nhủ chị điều gì?

Anh ấy lo nhất là khi tôi gặp chấn thương. Lúc đó, anh Thành đang kẹt quay phim nên không thể bay ra Hà Nội thăm nên giục vợ đặt vé về Sài Gòn liền, khi nào khỏe hẳn hãy ra quay. Anh thương tôi một thân một mình không có ai lo cho.

Thời điểm đó, tôi và anh ấy cùng rối nhưng vì cả hai đều là diễn viên và hiểu rõ đặc thù công việc nên trước khi đi quay xa, tôi đều hỏi ý kiến ông xã và nói rõ lịch trình. Mỗi khi tôi đi xa, anh Thành luôn động viên để tôi yên tâm chuyện con cái cũng như gia đình mà thoải mái làm việc.

Không bao giờ xem cảnh tình cảm của đối phương

- Tại họp báo ra mắt phim, Lương Thế Thành có ý kiến gì khi thấy vợ được hết bạn diễn nam này đến bạn diễn nam kia dìu rồi bế lên ẵm xuống sân khấu?

Tôi không nghe thấy anh ấy nói gì mà chỉ hỏi han xem vợ còn đau hay không nên chắc để dành hôm nào sẽ hỏi trực tiếp (cười).

- Vợ chồng cùng làm diễn viên dễ thông cảm công việc của nhau nhưng khi phải đóng cảnh nhạy cảm với bạn diễn khác giới, hiểu nhau đến mấy cũng khó tránh chuyện ghen tuông. Thúy Diễm và Lương Thế Thành có đặt ra quy tắc ngầm để tránh mang đến cảm xúc khó chịu cho nhau?

Chúng tôi đều là diễn viên chuyên nghiệp nên hiểu tính chất công việc. Dù không tuyên bố nhưng chúng tôi đặt ra quy tắc không bao giờ xem cảnh tình cảm của đối phương. Khi quay phim, chúng tôi chia sẻ thẳng thắn về việc sẽ phải đóng cảnh tình cảm ra sao và bạn diễn là ai. Tối đến, chúng tôi có thể nói chuyện công việc nhưng không bao giờ cùng xem cảnh tình cảm của nhau.  

- Dù chồng khá thoải mái nhưng chị có tự hạn chế nhận vai có nhiều cảnh quá nhạy cảm?

Dù khá thoải mái nhưng có nhiều điểm mình không thể quá đà, phải có lằn ranh nhất định. Với phim truyền hình, cảnh tình cảm tới mức nào cũng nhẹ nhàng thôi, chưa kể có thể ăn gian góc máy nên trên phim có thể thấy "nóng" nhưng thực ra không quá ghê gớm.

Chúng tôi tôn trọng nhau vì hiểu tính chất công việc nên không áp đặt lên đối phương cảm giác bức bối hay khó chịu bằng quy định này kia. Vì vậy, đứng sau thành công trong sự nghiệp của tôi là người chồng hiểu và ủng hộ công việc của mình.

- Có lẽ ông xã chắc phải ghen hơn chị vì có vợ xinh đẹp lại hay đóng cùng các mỹ nam?

Ở phần sauTrạm cứu hộ trái tim, nhân vật Mỹ Đình có nhiều cảnh tình cảm lắm. Tôi nghĩ cặp đôi này sẽ mang tới màu sắc tươi vui để phim dễ chịu hơn. Chúng tôi đã quay rồi và vẫn còn các cảnh khác ở phía trước.

- Chị có phải dè chừng hơn khi đóng nhiều cảnh tình cảm với Tuấn Việt - bạn diễn mới kết hôn với diễn viên Kim Oanh?

Tôi không biết bạn ấy thế nào còn tôi làm nghề rất thoải mái. Tôi nghĩ, nếu cả hai vợ chồng Tuấn Việt đều làm diễn viên như vợ chồng tôi, sẽ hiểu tính chất công việc của nhau thôi. Lần sau, tôi sẽ thử hỏi Việt xem sao.

Thông tin đăng nhập bị đánh cắp vào các mạng và máy chủ của trường đại học có thể được sử dụng cho phần mềm tống tiền, lừa đảo trực tuyến, tấn công bằng tiền điện tử hoặc gián điệp. 

Ngay cả các cuộc tấn công nhồi nhét thông tin danh tính (một hình thức tấn công mạng), thường có tỷ lệ thành công thấp hơn 1%, cũng trở thành một vấn đề nghiêm trọng khi hàng chục nghìn mật khẩu bị đánh cắp.

Vào năm 2017, FBI đã phát hiện tội phạm mạng nhân bản các trang đăng nhập của trường đại học và nhúng liên kết thu thập thông tin xác thực vào những email lừa đảo. Sau đó, thông tin xác thực thu thập được sẽ được gửi cho họ thông qua một email tự động từ máy chủ.

Đầu năm nay, thông tin đăng nhập mạng và quyền truy cập mạng VPN vào nhiều trường đại học ở Mỹ đã được rao bán trên các diễn đàn tội phạm mạng của Nga. Giá niêm yết lên đến hàng nghìn USD. 

Năm ngoái, hơn 36.000 địa chỉ email sử dụng .edu TLD và mật khẩu liên kết của chúng đã được phát hiện trên một nền tảng nhắn tin tức thời.  Trước đó, FBI cũng tìm thấy khoảng 2.000 cặp thông tin xác thực được liệt kê trên dark web, với yêu cầu đóng góp vào ví bitcoin của người bán. 

Thái Hoàng(Theo Techspot)