Tội phạm mạng đã đánh cắp mật khẩu Facebook và dụ bạn bè của nạn nhân vào các trang web quảng cáo bitcoin lừa đảo. Sau đó, các nhà nghiên cứu phát hiện ra, khi chúng để lộ toàn bộ hoạt động của mình trên một cơ sở dữ liệu không an toàn.
Nhóm tội phạm này dường như đã lừa được hàng trăm nghìn người dùng Facebook đưa mật khẩu tài khoản của họ. Sau đó, chúng đã để lộ hoạt động của mình vì một lỗi bảo mật cơ bản: quên khóa mật khẩu cho cơ sở dữ liệu đám mây lưu trữ thông tin đăng nhập bị đánh cắp. Điều đó có nghĩa là bất kỳ ai cũng có thể xem thông tin với trình duyệt web, bao gồm chi tiết về cách chúng thực hiện hoạt động phạm tội. Phát hiện này đến từ các nhà nghiên cứu bảo mật người Israel, Noam Rotem và Ran Locar, những người đã công bố nghiên cứu này với trang web bảo mật vpnMentor mới đây.
Rotem và Locar đã báo cáo những phát hiện của họ cho Facebook. Facebook đã buộc các tài khoản bị ảnh hưởng phải đặt lại mật khẩu.
Để đánh cắp mật khẩu, những kẻ lừa đảo đã sử dụng các trang web giả mạo một dịch vụ hợp pháp cho phép hiển thị những người đã xem hồ sơ của người dùng Facebook. Theo Rotem và Locar, các trang web giả mạo đó đã đưa họ đến các trang đăng nhập Facebook giả, nơi nạn nhân nhập mật khẩu tài khoản Facebook của họ. Có vẻ như hàng trăm nghìn người dùng đã là nạn nhân của kỹ thuật tấn công này, cho thấy tầm quan trọng của việc người dùng đảm bảo rằng mình đang đi tới các liên kết hợp pháp và tải xuống các ứng dụng đã được xác minh, trước khi cố gắng đăng nhập vào bất kỳ dịch vụ nào.
Dựa trên những gì tìm thấy trong cơ sở dữ liệu đã bị lộ, các nhà nghiên cứu cho rằng những kẻ lừa đảo đang sử dụng tài khoản Facebook để đăng nội dung rác bằng hồ sơ Facebook của nạn nhân, dụ bạn bè của nạn nhân tham gia vào một kế hoạch liên quan đến bitcoin.
Sự cố này chỉ là ví dụ mới nhất về một cơ sở dữ liệu không được bảo vệ có chứa thông tin nhạy cảm. Rotem và Locar chạy phần mềm quét Internet để tìm cơ sở dữ liệu không an toàn, và họ thường tìm ra dữ liệu người dùng của các doanh nghiệp hợp pháp đang sử dụng biện pháp bảo mật kém. Các dữ liệu khác được tìm thấy bao gồm hồ sơ bệnh nhân từ các phòng khám phẫu thuật thẩm mỹ trên khắp thế giới, mức lương mong muốn của những người tìm việc ở một số quốc gia và số chứng minh nhân dân của những người hay đi xem phim ở Peru.
Đôi khi dữ liệu bị đánh cắp trong các vụ xâm nhập mạng hoặc bị loại bỏ khỏi hồ sơ mạng xã hội vì vi phạm chính sách của nền tảng. Locar cho biết, ban đầu ông và Rotem thắc mắc liệu cơ sở dữ liệu có thuộc về Facebook hay không. Tuy nhiên sau đó nó đã trở nên khá rõ ràng đó là đến từ hành vi tội phạm mạng.
Các trang web cung cấp dữ liệu về những người đã xem hồ sơ của người dùng Facebook không thực sự cung cấp dữ liệu đó, mà chúng đã thu thập thông tin đăng nhập Facebook. Với quyền truy cập bị đánh cắp đó, những kẻ lừa đảo sau đó đã giả mạo nạn nhân và đăng về các dịch vụ, tin tức liên quan đến bitcoin. Các nhà nghiên cứu ước tính rằng, hàng trăm nghìn người dùng Facebook đã nhấp vào các liên kết, dẫn họ đến một sàn giao dịch bitcoin giả mạo, nơi họ được yêu cầu trả khoản tiền gửi khoảng 300 USD để bắt đầu giao dịch tiền điện tử.
Mặc dù Facebook cung cấp cho người dùng một số dữ liệu về số lượng người đã xem một trang mà họ điều hành, nhưng hãng đã cho biết trong nhiều năm họ không tiết lộ ai đã xem hồ sơ người dùng. Mặc dù vậy, những kẻ lừa đảo đã liên tục cho rằng chúng có khả năng cung cấp hiển thị thông tin này với một loạt các vụ lừa đảo trong nhiều năm. Một tìm kiếm đơn giản trên Google về "ai đã xem trang Facebook của tôi?" đã dẫn đến một số sai lầm đối với người dùng về việc có thể phát hiện ra ai đã xem trang Facebook của mình.
Trong trường hợp này, những kẻ lừa đảo dường như đã thành công. Rotem và Locar không đưa ra con số chắc chắn có bao nhiêu người dùng đưa mật khẩu cho nhóm tội phạm, nhưng họ đã tìm thấy hàng triệu bản ghi trong cơ sở dữ liệu mà họ ước tính có liên quan đến hàng trăm nghìn tài khoản.
Đoàn Kết
(Theo CNET)
08:00 | 09/10/2020
08:00 | 05/10/2020
07:00 | 24/05/2021
08:00 | 18/08/2020
13:00 | 28/03/2024
Một chiến dịch tấn công tinh vi được cho là do nhóm tin tặc APT của Trung Quốc có tên Earth Krahang thực hiện, chúng đã xâm nhập 70 tổ chức tại 23 quốc gia và nhắm mục tiêu vào ít nhất 116 tổ chức của 45 quốc gia khác trên thế giới.
09:00 | 13/02/2024
Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.
07:00 | 15/01/2024
Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.
13:00 | 29/12/2023
Các ứng dụng Google Play thường được kiểm soát chặt chẽ và được kiểm duyệt trước khi phân phối, tuy nhiên, tin tặc vẫn có thể sử dụng nhiều kỹ thuật khác nhau để vượt qua các kiểm tra. Nhiều ứng dụng độc hại hiện nay trên Google Play được phát hiện có nguồn cung và giao dịch trên web đen. Bài báo sẽ giới thiệu đến độc giả tổng quan về các loại dịch vụ được rao bán trên web đen để tải lên các phần mềm độc hại trên Google Play dựa theo một báo cáo của Kaspersky.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024