Trong khi Hyundai đã lấy lại quyền truy cập vào tài khoản và xóa tất cả các liên kết điều hướng người dùng X đến các trang web độc hại trên dòng thời gian của mình, thì Netgear vẫn chưa kiểm soát được tài khoản của họ và một số câu trả lời tweet của kẻ tấn công vẫn còn tồn tại.
Những kẻ tấn công đã đổi tên tài khoản của Hyundai MEA ( tại Trung Đông và Châu Phi) thành tài khoản mạo danh Overworld, nơi được mô tả là game nhập vai nhiều người chơi đa nền tảng, được hỗ trợ bởi Binance Labs, tổ chức đầu tư và hỗ trợ của sàn giao dịch tiền điện tử Binance.
Do thường xuyên bị mạo danh trong các vụ lừa đảo tương tự, Overworld đã cảnh báo những người theo dõi trên Twitter của mình rằng: "Xin hãy thận trọng và tránh xa những người mạo danh tài khoản của chúng tôi. Chỉ nhấp vào liên kết từ tài khoản @OverworldPlay chính thức".
Tài khoản của Netgear đã bị tấn công từ ngày 06/01 và được sử dụng để trả lời các tweet của BRCapp, dụ những người theo dõi đến một trang web độc hại với lời hứa hẹn sẽ tặng 100.000 USD cho 1.000 người dùng mới đăng ký đầu tiên.
Bất kỳ ai kết nối ví cá nhân tới trang web đều có thể bị kẻ tấn công đánh cắp tài sản và NFT.
Tài khoản của Netgear và Hyundai MEA bị tấn công
Người dùng Twitter là mục tiêu hấp dẫn của tin tặc
Hiện tin tặc đang nhắm mục tiêu và tìm cách xâm phạm các tài khoản X của chính phủ và doanh nghiệp đã được xác minh bằng dấu kiểm 'vàng' và 'xám' để tăng thêm tính hợp pháp cho các tweet độc hại của chúng nhằm thúc đẩy các hoạt động lừa đảo tiền điện tử, các trang web lừa đảo và các trang web phát tán công cụ hút tiền điện tử.
Những ví dụ tiêu biểu gần đây như: tài khoản X của công ty bảo mật web3 CertiK đã bị tấn công để phát tán công cụ lừa đảo tiền điện tử vào ngày 05/01, tài khoản công ty con của Google và công ty an ninh mạng Mandiant đã bị tấn công vào ngày 03/01 mặc dù tài khoản này đã bật xác thực hai yếu tố (2FA).
Trước đó, những kẻ lừa đảo đã sử dụng tài khoản Twitter chính thức của Bloomberg Crypto để thu hút gần 1 triệu người theo dõi vào một trang web độc hại được thiết kế để đánh cắp thông tin đăng nhập Discord của nạn nhân.
Như các nhà phân tích mối đe dọa blockchain tại ScamSniffer đã tiết lộ vào tháng 12, một công có tên là MS Drainer đã đánh cắp số tiền điện tử trị giá khoảng 59 triệu đô la từ 63 nghìn người thông qua một chiến dịch quảng cáo độc hại trên Twitter từ tháng 3 đến tháng 11/2023.
Để giảm thiểu nguy cơ trở thành nạn nhân của các chiến dịch lừa đảo, người dùng nên tránh nhấp vào các quảng cáo đáng ngờ trên mạng xã hội ngay cả khi nó được chia sẻ từ những tài khoản đáng tin cậy, không cài đặt phần mềm từ những nguồn không tin cậy/chính thức. Đồng thời thường xuyên theo dõi, cập nhật thông tin về các chiêu trò lừa đảo để có thể nhận biết và tránh xa các mối đe dọa này.
Bá Phúc
(theo bleepingcomputer.com)
08:00 | 12/01/2021
10:00 | 06/11/2023
09:00 | 10/01/2024
10:00 | 18/10/2024
GitLab đã phát hành bản cập nhật bảo mật cho Community Edition (CE) và Enterprise Edition (EE) để giải quyết 08 lỗ hổng bảo mật, bao gồm một lỗ hổng nghiêm trọng có thể cho phép thực thi các CI/CD Pipeline tùy ý.
12:00 | 15/10/2024
Một làn sóng hành động thực thi pháp luật quốc tế mới với sự tham gia của 12 quốc gia đã bắt giữ 4 thành viên và phá hủy 9 máy chủ có liên quan đến hoạt động tống tiền LockBit (hay còn gọi là Bitwise Spider), đánh dấu đợt tấn công mới nhất nhằm vào băng nhóm tội phạm mạng từng có động cơ tài chính mạnh mẽ.
12:00 | 03/10/2024
Mới đây, các chuyên gia bảo mật tại Kaspersky phát hiện ra 2 phần mềm có chứa mã độc Necro trên cửa hàng ứng dụng Play Store của Google. Đáng chú ý, 2 phần mềm độc hại này đã có tới hơn 11 triệu lượt tải xuống trước khi được các chuyên gia phát hiện.
10:00 | 30/08/2024
Các chuyên gia bảo mật của hãng ESET (Slovakia) vừa phát hiện một phần mềm độc hại mới trên nền tảng Android có khả năng sử dụng đầu đọc NFC để đánh cắp thông tin thanh toán từ thiết bị của nạn nhân và chuyển dữ liệu này đến tay kẻ tấn công.
Nhà cung cấp phần mềm an ninh mạng Gen Digital (Cộng hòa Séc) cho biết rằng, một phần mềm độc hại đánh cắp thông tin mới có thể vượt qua cơ chế mã hóa App-Bound trong các trình duyệt dựa trên Chromium.
10:00 | 28/11/2024