An ninh mạng

INTERPOL triệt phá nền tảng Phishing-as-a-Service khét tiếng Sniper Dz

Chiến dịch Operation Ramz do INTERPOL dẫn đầu đã chính thức đánh sập Sniper Dz, một nền tảng Phishing-as-a-Service hoạt động suốt một thập kỷ qua, đồng thời bắt giữ quản trị viên chính của hệ thống...

Nguyen Hung
12 Tháng 6, 2026 2 Min Read
4 0

Một chiến dịch phối hợp quốc tế do INTERPOL dẫn đầu đã thành công trong việc vô hiệu hóa Sniper Dz, một nền tảng Phishing-as-a-Service (PhaaS) đã tồn tại hơn 10 năm. Thông tin này được công ty an ninh mạng Group-IB xác nhận vào thứ Năm vừa qua.

Chiến dịch mang mật danh Operation Ramz diễn ra từ tháng 10/2025 đến tháng 2/2026, với sự tham gia của cơ quan chức năng từ 13 quốc gia tại khu vực Trung Đông và Bắc Phi (MENA), dẫn đến 201 vụ bắt giữ. Trong số đó có đối tượng mang biệt danh “Guedz”, nhà phát triển và quản trị viên chính của Sniper Dz. Đối tượng này đã bị Cảnh sát Quốc gia Algeria bắt giữ. Trong suốt quá trình hoạt động, nền tảng này từng đổi tên nhiều lần thành Joker Dz, Storm Dz và Spam Dz.

Ngoài việc bắt giữ, cơ quan chức năng đã đánh sập trang web cung cấp dịch vụ PhaaS cho tội phạm mạng, đồng thời thu giữ nhiều phần cứng chứa các script và phần mềm lừa đảo. Theo Group-IB, Sniper Dz hoạt động từ năm 2015, cung cấp các bộ công cụ phishing (phishing kits) hoàn chỉnh, hạ tầng lưu trữ và hỗ trợ vận hành cho các đối tượng tội phạm.

Thống kê cho thấy có hơn 20.000 tên miền độc hại liên quan đến dịch vụ này. Các bộ công cụ của Sniper Dz nhắm vào 30 tổ chức lớn trên toàn cầu như PayPal, Facebook, Instagram, Yahoo, Netflix và Steam, với 80 mẫu giao diện giả mạo hỗ trợ 5 ngôn ngữ khác nhau. Không chỉ đánh cắp thông tin đăng nhập, nền tảng này còn sử dụng các kỹ thuật social engineering tinh vi, giả mạo các nhân vật có tầm ảnh hưởng tại khu vực MENA để phát tán các liên kết lừa đảo dưới dạng ưu đãi hoặc dịch vụ internet miễn phí.

Điểm khác biệt khiến Sniper Dz trở nên nguy hiểm là mô hình cung cấp hạ tầng miễn phí, giúp các tội phạm mạng mới vào nghề dễ dàng thực hiện các chiến dịch phishing quy mô lớn. Thay vì thu phí trực tiếp, nền tảng này kiếm lợi nhuận thông qua việc chiếm đoạt thông tin xác thực và lưu lượng truy cập của nạn nhân để thực hiện các hành vi gian lận như lừa đảo cước viễn thông, đăng ký dịch vụ SMS cao cấp hoặc lạm dụng thông báo trình duyệt.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept