 |
| Tin tặc đang thực hiện nhiều chiến dịch tấn công người dùng. Chụp màn hình |
Thông tin đăng tải trên WithSecure của nhà nghiên cứu bảo mật cho biết, kẻ gian dùng các quảng cáo lừa đảo như là mồi câu các mục tiêu. Các doanh nghiệp đang dùng mạng xã hội để quảng cáo trở thành một mục tiêu sinh lợi của tội phạm mạng. Chúng chiếm đoạt tài khoản quản trị mạng xã hội của doanh nghiệp.
Việc tội phạm mạng nhắm đến các tài khoản Meta Business (Facebook) không phải là điều mới. Những chiến dịch quy mô của tội phạm mạng như Ducktail hay NodeStealer được đẩy mạnh trong quý 2/2023.
Chiến dịch Ducktail nhắm đến mục tiêu là những cá nhân đang nắm giữ các tài khoản mạng xã hội của doanh nghiệp, qua đó chiếm giữ tài khoản đó. Mã độc được thiết kế để đánh cắp cookie trên thiết bị nạn nhân và khai thác phiên đăng nhập Facebook, đánh cắp thông tin cá nhân như tài khoản và chiếm quyền điều khiển tài khoản Facebook Business (Meta Business).
Nhà nghiên cứu bảo mật tại WithSecure nhận định chiến dịch Ducktail khởi phát từ một người Việt Nam. Phía WithSecure cảnh báo loại mã độc được phát tán không phải từ mạng xã hội Facebook mà từ nhiều kênh khác nhau, do đó, người dùng cần hạn chế tải và cài đặt các phần mềm hay ứng dụng từ các nguồn không uy tín.
Cảnh báo từ phía WithSecure về Ducktail có phần tương tự trường hợp chủ một doanh nghiệp bị mất tài khoản mạng xã hội Facebook quản trị doanh nghiệp do tải và cài đặt phần mềm lậu mà Thanh Niên ghi nhận (Phần mềm bẻ khóa 'rộng cửa' đón tin tặc).
Thông tin thêm về Ducktail từ hai nhà nghiên cứu bảo mật Sudeep Singh và Naveen Selvan tại Zscaler ThreatLabz cho biết các tài khoản chiếm dụng được rao bán từ 15 - 340 USD trên thị trường chợ đen.
Tháng 5.2023, Meta cũng ra thông báo về thông tin bảo mật liên quan Ducktail và mã độc tương tự tại Việt Nam.
Các doanh nghiệp cũng như các cá nhân đảm nhiệm quản trị tài khoản mạng xã hội Facebook, TikTok, YouTube, Linkedin… cần lưu ý tăng cường bảo mật cho thiết bị cá nhân dùng đăng nhập tài khoản của mình.
