Thủ đoạn của tội phạm mạng trong năm 2025 là gì?

1. Trong năm 2025, tội phạm mạng đang lợi dụng cơ quan chính phủ, trường đại học và các nền tảng đáng tin cậy để lưu trữ nội dung miễn phí.
2. Chúng ẩn các liên kết độc hại trên những tên miền đáng tin cậy bằng cách vượt qua antivirus, VPN và các công cụ bảo mật.
3. Trên thực tế, chúng đang khai thác các lỗ hổng CMS cũ cùng nhiều cách khác cho các mục đích đa dạng, từ phishing đơn giản đến kiếm doanh thu quảng cáo.

1. Chiến lược lưu trữ miễn phí của tội phạm

• Cơ quan chính phủ: Lợi dụng các dịch vụ web của những bộ phận chính phủ có bảo mật lỏng lẻo để lưu trữ nội dung.
• Trường đại học: Các trường đại học với vô số giao diện web cũng dễ bị tổn thương về bảo mật; bài viết nhắc đến các trường hợp của Yale và Oregon State University.
• Tận dụng nền tảng đáng tin cậy: Lưu trữ nội dung độc hại trên các tên miền đáng tin cậy như Looker Studio của Google để dẫn dụ truy cập theo cách né tránh.

2. Kỹ thuật né tránh và vượt qua công cụ bảo mật

• Ngụy trang thành tên miền an toàn: Các giải pháp bảo mật lớn như Norton, Kaspersky, Zscaler, Virustotal đều đánh giá liên kết là “an toàn”.
• Tận dụng SEO: Dùng các từ khóa phổ biến như “Robux”, phim miễn phí, thẻ quà tặng Amazon để lên vị trí cao trong kết quả tìm kiếm.
• Né tránh SOAR và phân tích URL: Ngay cả các công cụ phân tích tự động như URLscan cũng bị vượt qua. Chính sách whitelist của doanh nghiệp cũng dễ dàng bị lách.

3. Cách khai thác lỗ hổng và kiếm tiền

• Phương thức tấn công:

  • plugin WordPress cũ
  • cache poisoning
  • credential stuffing
  • DNS dangling / chiếm đoạt subdomain

• Mô hình doanh thu: Buộc nạn nhân nhấp vào liên kết độc hại để kiếm các khoản thu nhỏ thông qua mạng lưới affiliate.

• Mục tiêu nạn nhân: Chủ yếu nhắm đến người dùng game, chẳng hạn trẻ em đang tìm Robux, để thực hiện các đợt phishing.