Tội phạm mạng đã đánh cắp mật khẩu Facebook và dụ bạn bè của nạn nhân vào các trang web quảng cáo bitcoin lừa đảo. Sau đó, các nhà nghiên cứu phát hiện ra, khi chúng để lộ toàn bộ hoạt động của mình trên một cơ sở dữ liệu không an toàn.
Nhóm tội phạm này dường như đã lừa được hàng trăm nghìn người dùng Facebook đưa mật khẩu tài khoản của họ. Sau đó, chúng đã để lộ hoạt động của mình vì một lỗi bảo mật cơ bản: quên khóa mật khẩu cho cơ sở dữ liệu đám mây lưu trữ thông tin đăng nhập bị đánh cắp. Điều đó có nghĩa là bất kỳ ai cũng có thể xem thông tin với trình duyệt web, bao gồm chi tiết về cách chúng thực hiện hoạt động phạm tội. Phát hiện này đến từ các nhà nghiên cứu bảo mật người Israel, Noam Rotem và Ran Locar, những người đã công bố nghiên cứu này với trang web bảo mật vpnMentor mới đây.
Rotem và Locar đã báo cáo những phát hiện của họ cho Facebook. Facebook đã buộc các tài khoản bị ảnh hưởng phải đặt lại mật khẩu.
Để đánh cắp mật khẩu, những kẻ lừa đảo đã sử dụng các trang web giả mạo một dịch vụ hợp pháp cho phép hiển thị những người đã xem hồ sơ của người dùng Facebook. Theo Rotem và Locar, các trang web giả mạo đó đã đưa họ đến các trang đăng nhập Facebook giả, nơi nạn nhân nhập mật khẩu tài khoản Facebook của họ. Có vẻ như hàng trăm nghìn người dùng đã là nạn nhân của kỹ thuật tấn công này, cho thấy tầm quan trọng của việc người dùng đảm bảo rằng mình đang đi tới các liên kết hợp pháp và tải xuống các ứng dụng đã được xác minh, trước khi cố gắng đăng nhập vào bất kỳ dịch vụ nào.
Dựa trên những gì tìm thấy trong cơ sở dữ liệu đã bị lộ, các nhà nghiên cứu cho rằng những kẻ lừa đảo đang sử dụng tài khoản Facebook để đăng nội dung rác bằng hồ sơ Facebook của nạn nhân, dụ bạn bè của nạn nhân tham gia vào một kế hoạch liên quan đến bitcoin.
Sự cố này chỉ là ví dụ mới nhất về một cơ sở dữ liệu không được bảo vệ có chứa thông tin nhạy cảm. Rotem và Locar chạy phần mềm quét Internet để tìm cơ sở dữ liệu không an toàn, và họ thường tìm ra dữ liệu người dùng của các doanh nghiệp hợp pháp đang sử dụng biện pháp bảo mật kém. Các dữ liệu khác được tìm thấy bao gồm hồ sơ bệnh nhân từ các phòng khám phẫu thuật thẩm mỹ trên khắp thế giới, mức lương mong muốn của những người tìm việc ở một số quốc gia và số chứng minh nhân dân của những người hay đi xem phim ở Peru.
Đôi khi dữ liệu bị đánh cắp trong các vụ xâm nhập mạng hoặc bị loại bỏ khỏi hồ sơ mạng xã hội vì vi phạm chính sách của nền tảng. Locar cho biết, ban đầu ông và Rotem thắc mắc liệu cơ sở dữ liệu có thuộc về Facebook hay không. Tuy nhiên sau đó nó đã trở nên khá rõ ràng đó là đến từ hành vi tội phạm mạng.
Các trang web cung cấp dữ liệu về những người đã xem hồ sơ của người dùng Facebook không thực sự cung cấp dữ liệu đó, mà chúng đã thu thập thông tin đăng nhập Facebook. Với quyền truy cập bị đánh cắp đó, những kẻ lừa đảo sau đó đã giả mạo nạn nhân và đăng về các dịch vụ, tin tức liên quan đến bitcoin. Các nhà nghiên cứu ước tính rằng, hàng trăm nghìn người dùng Facebook đã nhấp vào các liên kết, dẫn họ đến một sàn giao dịch bitcoin giả mạo, nơi họ được yêu cầu trả khoản tiền gửi khoảng 300 USD để bắt đầu giao dịch tiền điện tử.
Mặc dù Facebook cung cấp cho người dùng một số dữ liệu về số lượng người đã xem một trang mà họ điều hành, nhưng hãng đã cho biết trong nhiều năm họ không tiết lộ ai đã xem hồ sơ người dùng. Mặc dù vậy, những kẻ lừa đảo đã liên tục cho rằng chúng có khả năng cung cấp hiển thị thông tin này với một loạt các vụ lừa đảo trong nhiều năm. Một tìm kiếm đơn giản trên Google về "ai đã xem trang Facebook của tôi?" đã dẫn đến một số sai lầm đối với người dùng về việc có thể phát hiện ra ai đã xem trang Facebook của mình.
Trong trường hợp này, những kẻ lừa đảo dường như đã thành công. Rotem và Locar không đưa ra con số chắc chắn có bao nhiêu người dùng đưa mật khẩu cho nhóm tội phạm, nhưng họ đã tìm thấy hàng triệu bản ghi trong cơ sở dữ liệu mà họ ước tính có liên quan đến hàng trăm nghìn tài khoản.
Đoàn Kết
(Theo CNET)
08:00 | 09/10/2020
08:00 | 05/10/2020
07:00 | 24/05/2021
08:00 | 18/08/2020
13:00 | 19/03/2024
Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).
10:00 | 13/03/2024
Các nhà nghiên cứu của công ty bảo mật đám mây Zscaler (Hoa Kỳ) cho biết, kể từ tháng 12/2023 các tác nhân đe dọa đã tạo ra các trang web giả mạo phần mềm họp trực tuyến phổ biến như Google Meet, Skype và Zoom để phát tán Trojan truy cập từ xa (RAT), bao gồm SpyNote RAT cho nền tảng Android, NjRAT và DCRat trên Windows.
14:00 | 23/02/2024
Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.
14:00 | 19/02/2024
Tin tặc có thể giành quyền truy cập root trên nhiều bản phân phối chính của Linux trong cấu hình mặc định bằng cách khai thác lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C (glibc).
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024