Trong khi Hyundai đã lấy lại quyền truy cập vào tài khoản và xóa tất cả các liên kết điều hướng người dùng X đến các trang web độc hại trên dòng thời gian của mình, thì Netgear vẫn chưa kiểm soát được tài khoản của họ và một số câu trả lời tweet của kẻ tấn công vẫn còn tồn tại.
Những kẻ tấn công đã đổi tên tài khoản của Hyundai MEA ( tại Trung Đông và Châu Phi) thành tài khoản mạo danh Overworld, nơi được mô tả là game nhập vai nhiều người chơi đa nền tảng, được hỗ trợ bởi Binance Labs, tổ chức đầu tư và hỗ trợ của sàn giao dịch tiền điện tử Binance.
Do thường xuyên bị mạo danh trong các vụ lừa đảo tương tự, Overworld đã cảnh báo những người theo dõi trên Twitter của mình rằng: "Xin hãy thận trọng và tránh xa những người mạo danh tài khoản của chúng tôi. Chỉ nhấp vào liên kết từ tài khoản @OverworldPlay chính thức".
Tài khoản của Netgear đã bị tấn công từ ngày 06/01 và được sử dụng để trả lời các tweet của BRCapp, dụ những người theo dõi đến một trang web độc hại với lời hứa hẹn sẽ tặng 100.000 USD cho 1.000 người dùng mới đăng ký đầu tiên.
Bất kỳ ai kết nối ví cá nhân tới trang web đều có thể bị kẻ tấn công đánh cắp tài sản và NFT.
Tài khoản của Netgear và Hyundai MEA bị tấn công
Người dùng Twitter là mục tiêu hấp dẫn của tin tặc
Hiện tin tặc đang nhắm mục tiêu và tìm cách xâm phạm các tài khoản X của chính phủ và doanh nghiệp đã được xác minh bằng dấu kiểm 'vàng' và 'xám' để tăng thêm tính hợp pháp cho các tweet độc hại của chúng nhằm thúc đẩy các hoạt động lừa đảo tiền điện tử, các trang web lừa đảo và các trang web phát tán công cụ hút tiền điện tử.
Những ví dụ tiêu biểu gần đây như: tài khoản X của công ty bảo mật web3 CertiK đã bị tấn công để phát tán công cụ lừa đảo tiền điện tử vào ngày 05/01, tài khoản công ty con của Google và công ty an ninh mạng Mandiant đã bị tấn công vào ngày 03/01 mặc dù tài khoản này đã bật xác thực hai yếu tố (2FA).
Trước đó, những kẻ lừa đảo đã sử dụng tài khoản Twitter chính thức của Bloomberg Crypto để thu hút gần 1 triệu người theo dõi vào một trang web độc hại được thiết kế để đánh cắp thông tin đăng nhập Discord của nạn nhân.
Như các nhà phân tích mối đe dọa blockchain tại ScamSniffer đã tiết lộ vào tháng 12, một công có tên là MS Drainer đã đánh cắp số tiền điện tử trị giá khoảng 59 triệu đô la từ 63 nghìn người thông qua một chiến dịch quảng cáo độc hại trên Twitter từ tháng 3 đến tháng 11/2023.
Để giảm thiểu nguy cơ trở thành nạn nhân của các chiến dịch lừa đảo, người dùng nên tránh nhấp vào các quảng cáo đáng ngờ trên mạng xã hội ngay cả khi nó được chia sẻ từ những tài khoản đáng tin cậy, không cài đặt phần mềm từ những nguồn không tin cậy/chính thức. Đồng thời thường xuyên theo dõi, cập nhật thông tin về các chiêu trò lừa đảo để có thể nhận biết và tránh xa các mối đe dọa này.
Bá Phúc
(theo bleepingcomputer.com)
08:00 | 12/01/2021
13:00 | 03/01/2025
10:00 | 06/11/2023
09:00 | 10/01/2024
14:00 | 04/02/2025
Các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch tấn công mới nhắm vào các thiết bị tường lửa Fortinet FortiGate có giao diện quản lý công khai trên Internet.
08:00 | 29/01/2025
Một chiến thuật tấn công mới đang được tin tặc sử dụng thông qua cách thức "giả mạo mô phỏng giao dịch" để đánh cắp tiền điện tử, mới đây trên ScamSniffer (trang web chuyên đăng tải các bài báo về phòng, chống lừa đảo mạng) đã công bố một vụ tấn công sử dụng hình thức này gât thiệt hại 143,45 Ethereum (ETH) với trị giá khoảng 460.000 USD.
08:00 | 02/01/2025
Mới đây, hãng bảo mật McAfee đã phát hiện một ứng dụng độc hại có chứa mã gián điệp trên Amazon Appstore. Theo thông tin được công bố, ứng dụng độc hại dùng để tính chỉ số khối cơ thể (BMI) nhưng lại được cài cắm phần mềm gián điệp, có khả năng ghi lại màn hình và truy cập danh sách các ứng dụng của người dùng.
08:00 | 16/12/2024
Ngày 3/12, Trung tâm An ninh mạng quốc gia Anh (NCSC) vừa công bố đánh giá thường niên cho thấy các cuộc tấn công mạng nghiêm trọng nhằm vào các tổ chức và công ty của nước này trong 12 tháng qua đã tăng gấp 3 lần năm 2023, trong đó có các sự cố lớn ảnh hưởng đến các bệnh viện ở London và Thư viện quốc gia Anh.
Một lỗ hổng bảo mật mới được vá trong công cụ lưu trữ 7-Zip đã bị khai thác để phát tán phần mềm độc hại SmokeLoader.
09:00 | 10/02/2025