Một nhóm hacker Việt mới đây đã bị Facebook tố đứng đằng sau việc phát tán mã độc đánh cắp thông tin người dùng và chiếm tài khoản của người dùng Facebook.
 |
| Hacker dùng tài khoản của những người quen biết nhau để phát tán các đường link giả mạo mời gọi tham gia hội nhóm nhưng thực chất là lấy cắp thông tin. Ảnh: Thế Lâm. |
Liên quan tình trạng tag Facebook và gửi link qua Messenger
Nhóm hacker này được phía Facebook cho biết đã theo dõi nhiều năm qua, và chúng có liên quan đến một công ty công nghệ tại TPHCM.
Nhóm này, sử dụng 3 hình thức tấn công chính là Social Engineering (tấn công phi kĩ thuật), tấn công qua ứng dụng Android và tấn công qua việc phát tán mã độc trên website.
Trong đó, tấn công phi kĩ thuật chủ yếu đánh vào tâm lí người dùng mạng xã hội, website, email… để lấy cắp thông tin, dữ liệu và đánh chiếm tài khoản.
Theo chuyên gia bảo mật Võ Đỗ Thắng – Giám đốc Trung tâm an ninh mạng Athena, cáo buộc của Facebook liên quan đến tình trạng rộ lên gần đây là người dùng mạng xã hội này “bỗng dưng bị tag” trên Facebook hoặc nhận được đường link qua messenger từ người lạ và cả người quen.
Theo đó, tin tặc lợi dụng các thông tin nóng, những vụ việc diễn ra trên thực tế thu hút sự quan tâm của dư luận và tag người dùng vào với những đường link kèm theo, sau đó dẫn dụ người dùng truy cập và phải đăng nhập bằng tên tài khoản, mật khẩu.
Trường hợp nữa là tin tặc gửi đường link qua Facebook Messenger, từ người lạ gửi đến và thậm chí từ người quen gửi đến, mời truy cập vào link bình chọn Like, đăng kí gia nhập hội…
Người viết bài này cũng đã nhận được đường link gửi qua messenger từ một người quen có uy tín trong báo giới. Sau đó qua trao đổi, người quen này cho biết đã nhận được một đường link tương tự được gửi từ người viết bài này.
Hành động nguy hiểm cỡ nào?
Facebook cho biết nhóm hacker Việt có mục tiêu là nhằm đánh cắp thông tin của người dùng trên nền tảng này.
Theo ông Thắng đánh giá, chiến dịch phát tán mã độc hiện vẫn đang còn tiếp tục diễn ra là một đợt hành động khá rầm rộ và rộng rãi của tin tặc. “Chắc chắn tin tặc không thực hiện hành vi bằng cách thủ công, mà khả năng rất lớn là sử dụng công cụ phần mềm để tag hoặc gửi qua Messenger sau khi đã thu thập được tên tài khoản của người dùng Facebook”, ông Thắng cho biết.
Cũng theo ông Thắng, với hơn 60 triệu người sử dụng Facebook tại Việt Nam, đợt phát tán, lây lan mã độc của nhóm tin tặc có thể đã lan tới hàng triệu người dùng Facebook, và chỉ cần 1-2% trong số đó bị nhiễm mã độc, hoặc mắc bẫy của tin tặc, thì số nạn nhân cũng đã lên đến hàng chục ngàn người có thể đã bị mất tài khoản Facebook, thông tin, dữ liệu…
“Việc tin tặc đánh chiếm tài khoản, thu thập dữ liệu, thông tin để mang đi bán hay lừa đảo… chúng ta chưa thể lường hết được”, ông Thắng cho biết. Song theo ông, không loại trừ khả năng còn một động cơ, mục đích thứ hai, là tin tặc mới phát triển được một công cụ nào đó và muốn mang ra thử nghiệm để đánh giá trên thực tế thông qua cộng đồng người dùng Facebook.
Người dùng được vị chuyên gia khuyến cáo rằng, không nên truy cập vào các đường link gửi qua môi trường chat, mạng xã hội hay email… từ những người lạ. Trong trường hợp chúng được gửi từ người quen, nếu sau khi truy cập vào mà được yêu cầu khai báo tên tài khoản và mật khẩu thì cũng kiên quyết từ chối không thực hiện theo. Bởi khả năng rất cao đó là bẫy lừa để đánh cắp tài khoản, thông tin...
THẾ LÂM (LĐO)
