Khác với những kẻ hacker mã hóa của Nga và Triều Tiên thường chỉ theo đuổi tiền bạc, các thành viên của băng nhóm Comm thường muốn thu hút sự chú ý và tìm kiếm niềm vui từ những trò đùa.
Tác giả: Ben Weiss, Jeff John Roberts
** Trình biên dịch: Luffy, Tin tức Foresight **
Nhà đồng sáng lập và Giám đốc điều hành của Coinbase, Brian Armstrong, đã phát biểu tại một sự kiện ở Bangalore, Ấn Độ vào năm 2022
Vào ngày 15 tháng 5 năm 2025, Coinbase đã công bố rằng dữ liệu cá nhân của hàng chục nghìn khách hàng của họ đã bị đánh cắp, đây là sự kiện an ninh lớn nhất trong lịch sử của công ty, dự kiến sẽ gây thiệt hại lên tới 400 triệu đô la. Sự cố rò rỉ dữ liệu này không chỉ nổi bật vì quy mô của nó, mà còn vì phương thức tấn công của hacker: hối lộ nhân viên chăm sóc khách hàng ở nước ngoài để lấy thông tin bí mật của khách hàng.
Coinbase công khai cho biết sẽ trả thưởng 20 triệu đô la cho những người cung cấp manh mối, giúp bắt giữ và kết tội tội phạm, nhưng lại tiết lộ rất ít về danh tính của kẻ tấn công hoặc chi tiết về cuộc tấn công.
Cuộc khảo sát gần đây của tạp chí "Fortune" (bao gồm việc xem xét email giữa Coinbase và một hacker) đã tiết lộ những chi tiết mới về sự kiện này, gợi ý rằng một mạng lưới lỏng lẻo bao gồm các hacker trẻ nói tiếng Anh là một phần của nguyên nhân. Trong khi đó, kết quả điều tra còn làm nổi bật rằng các BPO (đơn vị thuê ngoài quy trình kinh doanh) là điểm yếu trong hoạt động an ninh của các công ty công nghệ.
Nội gián gây án: Dịch vụ khách hàng thuê ngoài trở thành điểm đột phá
Câu chuyện bắt đầu với TaskUs, một công ty nhỏ, giao dịch công khai ở New Branfels, Texas. Giống như các BPO khác, công ty cung cấp dịch vụ khách hàng cho các công ty công nghệ lớn với chi phí thấp bằng cách thuê nhân viên nước ngoài. Vào tháng 1, TaskUs đã sa thải 226 nhân viên từ trung tâm dịch vụ ở Indore, Ấn Độ, để làm việc cho Coinbase, theo một phát ngôn viên của công ty.
Theo tài liệu được nộp cho Ủy ban Chứng khoán và Giao dịch Hoa Kỳ, từ năm 2017, TaskUs đã cung cấp nhân viên dịch vụ khách hàng cho Coinbase, mối quan hệ hợp tác này đã tiết kiệm cho gã khổng lồ mã hóa của Mỹ một lượng lớn chi phí lao động. Nhưng vấn đề là: khi khách hàng gửi email hỏi về tài khoản của họ hoặc các sản phẩm mới của Coinbase, họ rất có thể đang nói chuyện với nhân viên TaskUs ở nước ngoài. Do mức lương của những đại lý này thấp hơn so với nhân viên trong nước, họ dễ bị hối lộ hơn.
"Đầu năm nay, chúng tôi phát hiện ra rằng hai cá nhân đã truy cập bất hợp pháp thông tin của một trong những khách hàng của chúng tôi", một phát ngôn viên của TaskUs nói với Tạp chí Fortune, "và chúng tôi tin rằng hai cá nhân này đã được sử dụng trong một chiến dịch tội phạm có tổ chức lớn hơn chống lại Coinbase, điều này cũng ảnh hưởng đến nhiều nhà cung cấp khác mà Coinbase cung cấp."
Theo hồ sơ quy định của Coinbase, TaskUs đã sa thải nhân viên vào tháng Giêng, chưa đầy một tháng sau khi Coinbase phát hiện ra rằng dữ liệu khách hàng đã bị đánh cắp (lưu ý: Coinbase phát hiện ra vi phạm dữ liệu vào tháng 12 năm 2024). Hôm thứ Ba, một vụ kiện tập thể liên bang được đệ trình tại New York thay mặt cho các khách hàng của Coinbase đã cáo buộc TaskUs sơ suất trong việc bảo vệ dữ liệu khách hàng. "Mặc dù chúng tôi không thể bình luận về vụ kiện, nhưng chúng tôi tin rằng những cáo buộc này là không có cơ sở và chúng tôi sẽ tự bảo vệ mình", người phát ngôn của TaskUs cho biết, "Chúng tôi ưu tiên bảo vệ dữ liệu khách hàng và sẽ tiếp tục tăng cường các giao thức bảo mật toàn cầu và các chương trình đào tạo của chúng tôi."
Một người quen thuộc với sự cố bảo mật cho biết tin tặc cũng tấn công được một số công ty BPO khác và bản chất của dữ liệu bị đánh cắp trong mỗi sự cố khác nhau.
Những dữ liệu bị đánh cắp này không đủ để khiến Hacker xâm nhập vào kho mã hóa của Coinbase, nhưng thực sự cung cấp thông tin phong phú, giúp tội phạm giả mạo làm nhân viên chăm sóc khách hàng giả của Coinbase, liên lạc với khách hàng và thuyết phục họ giao nộp tài sản mã hóa. Công ty cho biết, Hacker đã đánh cắp dữ liệu của hơn 69.000 khách hàng, nhưng không cho biết có bao nhiêu người đã trở thành nạn nhân của cái gọi là "lừa đảo kỹ thuật xã hội". Trong vụ việc này, lừa đảo kỹ thuật xã hội liên quan đến việc tội phạm sử dụng dữ liệu bị đánh cắp để mạo danh nhân viên Coinbase, thuyết phục nạn nhân chuyển giao tài sản mã hóa của họ.
Coinbase trong một tuyên bố cho biết: "Như chúng tôi đã tiết lộ, chúng tôi gần đây đã phát hiện một hành vi đe dọa mà một kẻ xấu đã yêu cầu dịch vụ khách hàng ở nước ngoài lấy thông tin tài khoản khách hàng có thể truy xuất đến tháng 12 năm 2024. Chúng tôi đã thông báo cho người dùng bị ảnh hưởng và các cơ quan quản lý, cắt đứt liên lạc với các nhân viên TaskUs liên quan và các dịch vụ khách hàng ở nước ngoài khác, đồng thời tăng cường quản lý." Tuyên bố cũng bổ sung rằng đang tiến hành bồi thường cho những khách hàng đã bị mất tiền trong vụ lừa đảo.
Việc lừa đảo xã hội bằng cách giả mạo đại diện công ty không phải là điều mới mẻ, nhưng quy mô của các cuộc tấn công nhằm vào các công ty BPO thì khá hiếm. Mặc dù chưa có ai chỉ đích danh kẻ phạm tội, nhưng một số manh mối rõ ràng chỉ ra một tổ chức lỏng lẻo gồm các hacker trẻ tuổi nói tiếng Anh.
Nhóm hacker vị thành niên: "Chúng đến từ trò chơi điện tử"
Vào giữa tháng 5, vài ngày sau khi sự cố rò rỉ dữ liệu của Coinbase được công bố, tạp chí Fortune đã trò chuyện trên Telegram với một người đàn ông tự xưng là "puffy party", người tuyên bố mình là một trong những Hacker.
Ngoài ra, hai nhà nghiên cứu an ninh đã trò chuyện với hacker ẩn danh này cho biết với tạp chí Fortune rằng họ tin rằng người này đáng tin cậy. Một trong hai người nói: "Dựa trên những gì anh ta chia sẻ với tôi, tôi đã xem xét kỹ lưỡng tuyên bố của anh ấy và không thể tìm thấy bằng chứng nào cho thấy tuyên bố của anh ấy là sai lệch." Cả hai nhà nghiên cứu đều yêu cầu được giấu tên vì họ lo ngại sẽ nhận được trát hầu tòa vì đã trò chuyện với cái gọi là hacker.
Trong cuộc trao đổi, người đàn ông đã chia sẻ một số ảnh chụp màn hình, nói rằng đây là những cuộc trao đổi email với nhóm bảo mật của Coinbase. Cái tên mà anh ấy sử dụng để liên lạc với Coinbase là "Lennard Schroeder". Anh ấy cũng chia sẻ ảnh chụp màn hình của một tài khoản thuộc về một cựu giám đốc điều hành Coinbase, trong đó hiển thị các giao dịch tiền điện tử và rất nhiều chi tiết cá nhân.
Coinbase không phủ nhận tính xác thực của những bức ảnh chụp màn hình này.
Email mà người tự xưng là Hacker chia sẻ bao gồm các mối đe dọa tống tiền bằng 20 triệu đô la Bitcoin (Coinbase từ chối thanh toán), cũng như những bình luận chế nhạo về việc băng nhóm hacker sẽ dùng một phần tiền bẩn để mua tóc cho CEO hói của công ty, Brian Armstrong. "Chúng tôi sẵn sàng tài trợ phẫu thuật cấy tóc, để anh ấy có thể tự do du lịch vòng quanh thế giới," Hacker viết.
Trong tin nhắn Telegram, người này (theo thông tin từ một nhà nghiên cứu an ninh của tạp chí Fortune) đã bày tỏ sự khinh thường đối với Coinbase.
Nhiều vụ cướp tiền điện tử được thực hiện bởi các băng nhóm tội phạm Nga hoặc quân đội Triều Tiên, nhưng được cho là lần này kẻ hack là do một liên minh lỏng lẻo gồm một nhóm thanh thiếu niên và những người trẻ tuổi trên 20 tuổi được gọi là "Comm" hoặc "Com".
Trong hai năm qua, các báo cáo về băng nhóm Comm đã xuất hiện trong các báo cáo truyền thông khác liên quan đến các sự kiện hacker, bao gồm một bài báo của New York Times vào đầu tháng này, trong đó một nghi phạm bị cáo buộc thực hiện một loạt vụ trộm tiền mã hóa tự xưng là thành viên của tổ chức này. Theo Wall Street Journal, vào năm 2023, các nhà điều tra xác định rằng băng nhóm này đã tấn công các sòng bạc trực tuyến ở Las Vegas và cố gắng tống tiền MGM Resorts 30 triệu đô la.
Khác với những hacker mã hóa ở Nga và Triều Tiên thường chỉ theo đuổi tiền bạc, các thành viên trong băng nhóm Comm thường vừa muốn thu hút sự chú ý vừa theo đuổi cảm giác thích thú từ những trò nghịch ngợm. Họ đôi khi hợp tác thực hiện các cuộc tấn công mạng, nhưng cũng thường cạnh tranh với nhau để xem ai lấy được nhiều hơn.
"Họ đến từ trò chơi điện tử và mang điểm số cao vào thế giới thực," Giám đốc điều tra của công ty điều tra mã hóa Cryptoforensic Investigators Josh Cooper-Duckett nói, "trong thế giới này, điểm số của họ chính là số tiền họ đã đánh cắp."
Trong tin nhắn Telegram, kẻ được gọi là Hacker này cho biết, các thành viên của Comm chuyên trách các giai đoạn khác nhau của vụ cướp. Nhóm của anh ta hối lộ nhân viên hỗ trợ khách hàng và thu thập dữ liệu khách hàng, sau đó chuyển dữ liệu cho những người khác bên ngoài nhóm thông thạo các trò lừa đảo xã hội. Họ bổ sung rằng, các tổ chức phụ thuộc khác nhau của Comm phối hợp cách thực hiện các phần khác nhau của hành động trên các nền tảng xã hội như Telegram và Discord, và phân chia tiền đánh cắp.
Người sáng lập công ty điều tra mã hóa Tracelon, Sergio Garcia, đã nói với tạp chí Fortune rằng mô tả về cuộc tấn công của hacker đối với Coinbase phù hợp với quan sát của ông về cách thức hoạt động của băng nhóm Comm và các trò lừa đảo xã hội kỹ thuật khác trong thế giới mã hóa. Những người trong cuộc cho biết, những kẻ tấn công khách hàng trong các trò lừa đảo xã hội gần đây nói tiếng Anh Bắc Mỹ rất chuẩn.
Theo một nguồn tin biết mức lương của nhân viên BPO, nhân viên TaskUs ở Ấn Độ kiếm được từ 500 đến 700 đô la mỗi tháng. TaskUs từ chối bình luận. Garcia nói với Fortune rằng mặc dù con số này cao hơn GDP bình quân đầu người của Ấn Độ, nhưng mức lương thấp của dịch vụ khách hàng có xu hướng khiến họ có nhiều khả năng nhận hối lộ hơn. "Rõ ràng, đây là mắt xích yếu nhất trong chuỗi vì họ có động cơ tài chính để nhận hối lộ", ông nói thêm.
Xem bản gốc
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Nội dung vụ rò rỉ dữ liệu Coinbase: Trung tâm dịch vụ khách hàng Ấn Độ và băng nhóm hacker thanh thiếu niên
Tác giả: Ben Weiss, Jeff John Roberts
** Trình biên dịch: Luffy, Tin tức Foresight **
Nhà đồng sáng lập và Giám đốc điều hành của Coinbase, Brian Armstrong, đã phát biểu tại một sự kiện ở Bangalore, Ấn Độ vào năm 2022
Vào ngày 15 tháng 5 năm 2025, Coinbase đã công bố rằng dữ liệu cá nhân của hàng chục nghìn khách hàng của họ đã bị đánh cắp, đây là sự kiện an ninh lớn nhất trong lịch sử của công ty, dự kiến sẽ gây thiệt hại lên tới 400 triệu đô la. Sự cố rò rỉ dữ liệu này không chỉ nổi bật vì quy mô của nó, mà còn vì phương thức tấn công của hacker: hối lộ nhân viên chăm sóc khách hàng ở nước ngoài để lấy thông tin bí mật của khách hàng.
Coinbase công khai cho biết sẽ trả thưởng 20 triệu đô la cho những người cung cấp manh mối, giúp bắt giữ và kết tội tội phạm, nhưng lại tiết lộ rất ít về danh tính của kẻ tấn công hoặc chi tiết về cuộc tấn công.
Cuộc khảo sát gần đây của tạp chí "Fortune" (bao gồm việc xem xét email giữa Coinbase và một hacker) đã tiết lộ những chi tiết mới về sự kiện này, gợi ý rằng một mạng lưới lỏng lẻo bao gồm các hacker trẻ nói tiếng Anh là một phần của nguyên nhân. Trong khi đó, kết quả điều tra còn làm nổi bật rằng các BPO (đơn vị thuê ngoài quy trình kinh doanh) là điểm yếu trong hoạt động an ninh của các công ty công nghệ.
Nội gián gây án: Dịch vụ khách hàng thuê ngoài trở thành điểm đột phá
Câu chuyện bắt đầu với TaskUs, một công ty nhỏ, giao dịch công khai ở New Branfels, Texas. Giống như các BPO khác, công ty cung cấp dịch vụ khách hàng cho các công ty công nghệ lớn với chi phí thấp bằng cách thuê nhân viên nước ngoài. Vào tháng 1, TaskUs đã sa thải 226 nhân viên từ trung tâm dịch vụ ở Indore, Ấn Độ, để làm việc cho Coinbase, theo một phát ngôn viên của công ty.
Theo tài liệu được nộp cho Ủy ban Chứng khoán và Giao dịch Hoa Kỳ, từ năm 2017, TaskUs đã cung cấp nhân viên dịch vụ khách hàng cho Coinbase, mối quan hệ hợp tác này đã tiết kiệm cho gã khổng lồ mã hóa của Mỹ một lượng lớn chi phí lao động. Nhưng vấn đề là: khi khách hàng gửi email hỏi về tài khoản của họ hoặc các sản phẩm mới của Coinbase, họ rất có thể đang nói chuyện với nhân viên TaskUs ở nước ngoài. Do mức lương của những đại lý này thấp hơn so với nhân viên trong nước, họ dễ bị hối lộ hơn.
"Đầu năm nay, chúng tôi phát hiện ra rằng hai cá nhân đã truy cập bất hợp pháp thông tin của một trong những khách hàng của chúng tôi", một phát ngôn viên của TaskUs nói với Tạp chí Fortune, "và chúng tôi tin rằng hai cá nhân này đã được sử dụng trong một chiến dịch tội phạm có tổ chức lớn hơn chống lại Coinbase, điều này cũng ảnh hưởng đến nhiều nhà cung cấp khác mà Coinbase cung cấp."
Theo hồ sơ quy định của Coinbase, TaskUs đã sa thải nhân viên vào tháng Giêng, chưa đầy một tháng sau khi Coinbase phát hiện ra rằng dữ liệu khách hàng đã bị đánh cắp (lưu ý: Coinbase phát hiện ra vi phạm dữ liệu vào tháng 12 năm 2024). Hôm thứ Ba, một vụ kiện tập thể liên bang được đệ trình tại New York thay mặt cho các khách hàng của Coinbase đã cáo buộc TaskUs sơ suất trong việc bảo vệ dữ liệu khách hàng. "Mặc dù chúng tôi không thể bình luận về vụ kiện, nhưng chúng tôi tin rằng những cáo buộc này là không có cơ sở và chúng tôi sẽ tự bảo vệ mình", người phát ngôn của TaskUs cho biết, "Chúng tôi ưu tiên bảo vệ dữ liệu khách hàng và sẽ tiếp tục tăng cường các giao thức bảo mật toàn cầu và các chương trình đào tạo của chúng tôi."
Một người quen thuộc với sự cố bảo mật cho biết tin tặc cũng tấn công được một số công ty BPO khác và bản chất của dữ liệu bị đánh cắp trong mỗi sự cố khác nhau.
Những dữ liệu bị đánh cắp này không đủ để khiến Hacker xâm nhập vào kho mã hóa của Coinbase, nhưng thực sự cung cấp thông tin phong phú, giúp tội phạm giả mạo làm nhân viên chăm sóc khách hàng giả của Coinbase, liên lạc với khách hàng và thuyết phục họ giao nộp tài sản mã hóa. Công ty cho biết, Hacker đã đánh cắp dữ liệu của hơn 69.000 khách hàng, nhưng không cho biết có bao nhiêu người đã trở thành nạn nhân của cái gọi là "lừa đảo kỹ thuật xã hội". Trong vụ việc này, lừa đảo kỹ thuật xã hội liên quan đến việc tội phạm sử dụng dữ liệu bị đánh cắp để mạo danh nhân viên Coinbase, thuyết phục nạn nhân chuyển giao tài sản mã hóa của họ.
Coinbase trong một tuyên bố cho biết: "Như chúng tôi đã tiết lộ, chúng tôi gần đây đã phát hiện một hành vi đe dọa mà một kẻ xấu đã yêu cầu dịch vụ khách hàng ở nước ngoài lấy thông tin tài khoản khách hàng có thể truy xuất đến tháng 12 năm 2024. Chúng tôi đã thông báo cho người dùng bị ảnh hưởng và các cơ quan quản lý, cắt đứt liên lạc với các nhân viên TaskUs liên quan và các dịch vụ khách hàng ở nước ngoài khác, đồng thời tăng cường quản lý." Tuyên bố cũng bổ sung rằng đang tiến hành bồi thường cho những khách hàng đã bị mất tiền trong vụ lừa đảo.
Việc lừa đảo xã hội bằng cách giả mạo đại diện công ty không phải là điều mới mẻ, nhưng quy mô của các cuộc tấn công nhằm vào các công ty BPO thì khá hiếm. Mặc dù chưa có ai chỉ đích danh kẻ phạm tội, nhưng một số manh mối rõ ràng chỉ ra một tổ chức lỏng lẻo gồm các hacker trẻ tuổi nói tiếng Anh.
Nhóm hacker vị thành niên: "Chúng đến từ trò chơi điện tử"
Vào giữa tháng 5, vài ngày sau khi sự cố rò rỉ dữ liệu của Coinbase được công bố, tạp chí Fortune đã trò chuyện trên Telegram với một người đàn ông tự xưng là "puffy party", người tuyên bố mình là một trong những Hacker.
Ngoài ra, hai nhà nghiên cứu an ninh đã trò chuyện với hacker ẩn danh này cho biết với tạp chí Fortune rằng họ tin rằng người này đáng tin cậy. Một trong hai người nói: "Dựa trên những gì anh ta chia sẻ với tôi, tôi đã xem xét kỹ lưỡng tuyên bố của anh ấy và không thể tìm thấy bằng chứng nào cho thấy tuyên bố của anh ấy là sai lệch." Cả hai nhà nghiên cứu đều yêu cầu được giấu tên vì họ lo ngại sẽ nhận được trát hầu tòa vì đã trò chuyện với cái gọi là hacker.
Trong cuộc trao đổi, người đàn ông đã chia sẻ một số ảnh chụp màn hình, nói rằng đây là những cuộc trao đổi email với nhóm bảo mật của Coinbase. Cái tên mà anh ấy sử dụng để liên lạc với Coinbase là "Lennard Schroeder". Anh ấy cũng chia sẻ ảnh chụp màn hình của một tài khoản thuộc về một cựu giám đốc điều hành Coinbase, trong đó hiển thị các giao dịch tiền điện tử và rất nhiều chi tiết cá nhân.
Coinbase không phủ nhận tính xác thực của những bức ảnh chụp màn hình này.
Email mà người tự xưng là Hacker chia sẻ bao gồm các mối đe dọa tống tiền bằng 20 triệu đô la Bitcoin (Coinbase từ chối thanh toán), cũng như những bình luận chế nhạo về việc băng nhóm hacker sẽ dùng một phần tiền bẩn để mua tóc cho CEO hói của công ty, Brian Armstrong. "Chúng tôi sẵn sàng tài trợ phẫu thuật cấy tóc, để anh ấy có thể tự do du lịch vòng quanh thế giới," Hacker viết.
Trong tin nhắn Telegram, người này (theo thông tin từ một nhà nghiên cứu an ninh của tạp chí Fortune) đã bày tỏ sự khinh thường đối với Coinbase.
Nhiều vụ cướp tiền điện tử được thực hiện bởi các băng nhóm tội phạm Nga hoặc quân đội Triều Tiên, nhưng được cho là lần này kẻ hack là do một liên minh lỏng lẻo gồm một nhóm thanh thiếu niên và những người trẻ tuổi trên 20 tuổi được gọi là "Comm" hoặc "Com".
Trong hai năm qua, các báo cáo về băng nhóm Comm đã xuất hiện trong các báo cáo truyền thông khác liên quan đến các sự kiện hacker, bao gồm một bài báo của New York Times vào đầu tháng này, trong đó một nghi phạm bị cáo buộc thực hiện một loạt vụ trộm tiền mã hóa tự xưng là thành viên của tổ chức này. Theo Wall Street Journal, vào năm 2023, các nhà điều tra xác định rằng băng nhóm này đã tấn công các sòng bạc trực tuyến ở Las Vegas và cố gắng tống tiền MGM Resorts 30 triệu đô la.
Khác với những hacker mã hóa ở Nga và Triều Tiên thường chỉ theo đuổi tiền bạc, các thành viên trong băng nhóm Comm thường vừa muốn thu hút sự chú ý vừa theo đuổi cảm giác thích thú từ những trò nghịch ngợm. Họ đôi khi hợp tác thực hiện các cuộc tấn công mạng, nhưng cũng thường cạnh tranh với nhau để xem ai lấy được nhiều hơn.
"Họ đến từ trò chơi điện tử và mang điểm số cao vào thế giới thực," Giám đốc điều tra của công ty điều tra mã hóa Cryptoforensic Investigators Josh Cooper-Duckett nói, "trong thế giới này, điểm số của họ chính là số tiền họ đã đánh cắp."
Trong tin nhắn Telegram, kẻ được gọi là Hacker này cho biết, các thành viên của Comm chuyên trách các giai đoạn khác nhau của vụ cướp. Nhóm của anh ta hối lộ nhân viên hỗ trợ khách hàng và thu thập dữ liệu khách hàng, sau đó chuyển dữ liệu cho những người khác bên ngoài nhóm thông thạo các trò lừa đảo xã hội. Họ bổ sung rằng, các tổ chức phụ thuộc khác nhau của Comm phối hợp cách thực hiện các phần khác nhau của hành động trên các nền tảng xã hội như Telegram và Discord, và phân chia tiền đánh cắp.
Người sáng lập công ty điều tra mã hóa Tracelon, Sergio Garcia, đã nói với tạp chí Fortune rằng mô tả về cuộc tấn công của hacker đối với Coinbase phù hợp với quan sát của ông về cách thức hoạt động của băng nhóm Comm và các trò lừa đảo xã hội kỹ thuật khác trong thế giới mã hóa. Những người trong cuộc cho biết, những kẻ tấn công khách hàng trong các trò lừa đảo xã hội gần đây nói tiếng Anh Bắc Mỹ rất chuẩn.
Theo một nguồn tin biết mức lương của nhân viên BPO, nhân viên TaskUs ở Ấn Độ kiếm được từ 500 đến 700 đô la mỗi tháng. TaskUs từ chối bình luận. Garcia nói với Fortune rằng mặc dù con số này cao hơn GDP bình quân đầu người của Ấn Độ, nhưng mức lương thấp của dịch vụ khách hàng có xu hướng khiến họ có nhiều khả năng nhận hối lộ hơn. "Rõ ràng, đây là mắt xích yếu nhất trong chuỗi vì họ có động cơ tài chính để nhận hối lộ", ông nói thêm.