Các nhà nghiên cứu từ nhóm tình báo an ninh của Okta cùng các chuyên gia từ University of Cyprus vừa phát hiện một làn sóng đăng ký tài khoản giả trên diện rộng, có liên hệ với một hệ sinh thái tội phạm mạng hoạt động chủ yếu tại Việt Nam. Hoạt động này cho thấy việc tạo tài khoản giả đã phát triển thành một dịch vụ tội phạm có khả năng mở rộng quy mô, phục vụ cho nhiều hình thức gian lận trực tuyến như spam, phishing, lừa đảo qua SMS và các chiến dịch lừa đảo trên Internet.
Theo các chuyên gia, tài khoản giả hiện là một mắt xích quan trọng trong các chiến dịch tấn công mạng hiện đại. Kẻ tấn công sử dụng những tài khoản này để tạo vỏ bọc hợp pháp, vượt qua các cơ chế kiểm tra tin cậy của nền tảng và tiếp cận nạn nhân với quy mô lớn. Cuối năm 2025, Okta đã điều tra một chiến dịch gian lận đăng ký tài khoản liên quan đến hạ tầng tội phạm mạng được theo dõi với mã định danh O-UNC-036.
Các chiến dịch này thường sử dụng email tạm thời (disposable email) để đăng ký tài khoản hàng loạt. Sau khi tạo tài khoản thành công, chúng được dùng cho hình thức gian lận gọi là SMS pumping, còn gọi là International Revenue Sharing Fraud (IRSF). Trong mô hình này, kẻ tấn công tự động tạo tài khoản trên các nền tảng trực tuyến, sau đó kích hoạt hệ thống gửi tin nhắn SMS đến các số điện thoại tính phí cao do chúng kiểm soát. Kết quả là các doanh nghiệp sử dụng SMS để xác thực người dùng hoặc xác thực đa yếu tố có thể bị thiệt hại tài chính trực tiếp.
Quá trình điều tra cũng phát hiện hàng chục website cung cấp công cụ hỗ trợ gian lận trực tuyến. Những nền tảng này hoạt động theo mô hình dịch vụ tội phạm mạng (cybercrime-as-a-service), cung cấp sẵn hạ tầng và công cụ để tạo, quản lý và khai thác tài khoản giả. Hệ sinh thái này bao gồm chợ mua bán tài khoản mạng xã hội, dịch vụ email tạm thời, proxy dân cư, công cụ tăng tương tác mạng xã hội, hệ thống “phone farm” và các trình duyệt ẩn danh giúp tránh bị phát hiện.
Nhiều website trong số đó sử dụng chung một mẫu giao diện được cho là liên quan đến một công ty thiết kế web và marketing tại Việt Nam. Điều này cho thấy sự tồn tại của một thị trường ngầm có quy mô lớn, nơi các công cụ và dịch vụ gian lận được cung cấp sẵn cho bất kỳ ai có nhu cầu.
Theo các chuyên gia, mối nguy của tài khoản giả không chỉ nằm ở việc lạm dụng nền tảng. Những tài khoản này thường được sử dụng để phát tán liên kết phishing, thao túng đánh giá trực tuyến, khai thác các chương trình dùng thử miễn phí, hoặc phục vụ các mô hình lừa đảo như tình cảm, đầu tư và tiền mã hóa. Trong nhiều trường hợp, chúng chính là bước đầu để kẻ tấn công tạo lòng tin với nạn nhân trước khi thực hiện các hành vi lừa đảo.
Để giảm rủi ro, các chuyên gia khuyến nghị doanh nghiệp tăng cường các biện pháp kiểm soát đăng ký tài khoản như phát hiện bot, triển khai CAPTCHA, giới hạn truy cập từ IP đáng ngờ, chặn các domain email tạm thời, tăng cường xác minh danh tính và theo dõi các dấu hiệu bất thường.
