Phát hiện chiêu trò lừa đăng bài để chiếm đoạt tài khoản mạng xã hội

07:00 | 05/09/2023 | HACKER / MALWARE

Tình trạng lừa đảo trực tuyến diễn ra ngày càng phức tạp trên môi trường số, các mạng xã hội được xem là nơi mà nhiều đối tượng tìm kiếm nạn nhân để tiến hành lừa đảo. Thời gian gần đây, nhiều người dùng cho biết gặp phải chiêu trò mới của các đối tượng lừ đảo nhằm đánh cắp tài khoản mạng xã hội. Mục tiêu của đối tượng lừa đảo thường là các quản trị viên của những fanpage hoặc hội nhóm sở hữu số lượng thành viên đông đảo.

Thông qua ứng dụng nhắn tin Messenger hoặc Zalo, đối tượng lừa đảo sẽ tiệp cận nạn nhân và đề nghị thuê đăng bài viết quảng cáo trên fanpage hoặc hội nhóm với mức giá hấp dẫn. Khi được hỏi về nội dung cần đăng bài quảng cáo, đối tượng lừa đảo sẽ gửi cho nạn nhân một tệp tin với đuôi ".rar" hoặc ".zip". Thực chất đây là những tệp tin dạng nén có chứa mã độc.

Ngay khi nạn nhân tải xuống tệp tin và tiến hành giải nén, mã độc sẽ lập tức tấn công máy tính và đánh cắp toàn bộ dữ liệu trên các trình duyệt, bao gồm cookies, mật khẩu và nhiều thông tin khác của nạn nhân.

Từ những thông tin lấy được, đối tượng lừa đảo có thể đánh cắp tài khoản Facebook của người dùng và chiếm đoạt fanpage, hội nhóm mà tài khoản đó đang nắm quyền quản trị.

Theo các chuyên gia bảo mật, người dùng cần tuyệt đối cảnh giác khi nhận các tệp tin có đuôi ".rar" hoặc ".zip" được gửi từ những tài khoản lạ. Ngoài ra, người dùng cũng cần chủ động thiết lập bảo mật hai lớp để tăng cường bảo mật cho tài khoản mạng xã hội của mình.

Theo ghi nhận của Cục An toàn thông tin, Bộ Thông tin và Truyền thông, trong 6 tháng đầu năm 2023, tình hình lừa đảo trực tuyến tại Việt Nam đã tăng 64,78% so với cùng kỳ năm ngoái, tăng 37,82% so với 6 tháng cuối năm 2022.

Phát hiện chiêu trò lừa đăng bài để chiếm đoạt tài khoản mạng xã hội

Bộ Thông tin và Truyền thông cho biết, có 3 nhóm lừa đảo chính (giả mạo thương hiệu, chiếm đoạt tài khoản và các hình thức kết hợp khác) với 24 hình thức lừa đảo đang diễn ra trên không gian mạng Việt Nam.

Đối với mỗi nhóm đối tượng ở độ tuổi khác nhau, kẻ xấu thực hiện những hình thức dẫn dụ khác nhau, mục tiêu chung là lấy lòng tin, đánh cắp thông tin người dùng, sau đó chiếm đoạt tài sản. Trong đó, người cao tuổi thường gặp 15 hình thức lừa đảo thường xuyên; trẻ em với 3 hình thức dẫn dụ trên mạng; sinh viên/thanh niên với 13 hình thức; các đối tượng công nhân/người lao động, nhân viên văn phòng bị dẫn dụ với 19 hình thức lừa đảo…

Các đối tượng lừa đảo đã tận dụng được các tiện ích, công nghệ hiện đại để tạo ra những hệ thống lừa đảo tinh vi, hiệu quả, ngày càng giống thật, khiến người dùng khó nhận diện hơn.

Ngoài ra, một phần nguyên nhân còn là do người dân vẫn chưa được cập nhật đầy đủ và sớm về các hình thức lừa đảo. Bên cạnh các giải pháp kỹ thuật, Cục An toàn thông tin cho rằng, việc tuyên truyền, phổ biến, nâng cao nhận thức nhằm trang bị cho mỗi cá nhân những kiến thức và kỹ năng cơ bản để bảo đảm an toàn thông tin trên không gian mạng là yếu tố then chốt giúp tạo dựng một không gian mạng Việt Nam an toàn, góp phần thúc đẩy nhanh quá trình chuyển đổi số, phát triển hạ tầng kinh tế - xã hội số một cách bền vững.

Hồng Vân

‹ › ×

Tin liên quan

Công nghệ trí tuệ nhân tạo làm tăng nguy cơ tấn công mạng xã hội

09:00 | 20/12/2022

Công nghệ trí tuệ nhân tạo đang ngày càng phát triển đã khiến các tài khoản mạng xã hội trở nên dễ bị tổn thương hơn khi tin tặc ngày càng biết cách tận dụng tiềm năng của công nghệ này để tìm ra những cách tấn công mới hiệu quả hơn.

Cách bảo vệ email và tài khoản mạng xã hội

10:00 | 22/04/2024

Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.

Cục An toàn thông tin cảnh báo lừa đảo chiếm đoạn dịp cận Tết Nguyên đán

09:00 | 09/01/2024

Mới đây, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phát đi cảnh báo về các hình thức lừa đảo phổ biến dịp cận Tết Nguyên đán. Người dùng cần tỉnh táo để không sập bẫy của các đối tượng lừa đảo.

Xuất hiện chiêu thức lừa đảo trực tuyến mới

10:00 | 13/03/2024

Đầu tháng 3/2024, nhiều người dùng Facebook tại Việt Nam chia sẻ thông tin cảnh báo về một hình thức lừa đảo mới. Theo cảnh báo này, người dân sẽ bị chiếm quyền điều khiển điện thoại, bị chiếm đoạt tài sản khi quét mã QR trên phiếu trúng thưởng được gửi trong bưu phẩm do shipper chuyển đến.

Cần có chính sách quản lý chặt chẽ các nền tảng mạng xã hội tại Việt Nam

15:00 | 19/02/2024

Trong khoảng 15 năm trở lại đây, với sự phát triển mạnh mẽ của Internet đã kéo theo sự ra đời và phát triển bùng nổ của các nền tảng mạng xã hội (MXH), đặc biệt là các nền tảng MXH xuyên biên giới. MXH xuất hiện như một bước tiến lớn của ngành công nghệ số, mang lại nhiều lợi ích cho người dùng. Tuy nhiên, MXH cũng mang đến nhiều mối lo ngại đối với xã hội và mỗi quốc gia trên khắp thế giới như thông tin độc hại, sai lệch, xuyên tạc, chống phá Đảng, Nhà nước, kích động bạo lực, biểu tình,… Điều này đặt ra nhiều vấn đề đối với các cơ quan quản lý, nếu không có những giải pháp kiểm soát chặt chẽ, xử lý mạnh tay, ngăn chặn kịp thời sẽ làm tăng nguy cơ gây mất trật tự, an ninh xã hội.

Mạo danh tài khoản mạng xã hội để lừa đảo

09:00 | 29/07/2022

Đánh cắp tài khoản mạng xã hội, lập ra các fanpage, website giống hệt với các đơn vị bán hàng có uy tín để lừa đảo trên không gian mạng cùng với sự ra tăng của thương mại điện tử, thói quen mua sắm trực tuyến của người dân tăng cao thì các đối tượng lừa đảo trên không gian mạng cũng tinh vi hơn.

Các tài khoản chính phủ và doanh nghiệp trên X bị tin tặc chiếm đoạt nhằm mục tiêu lừa đảo tiền điện tử

07:00 | 17/01/2024

Tin tặc đang tăng cường nhắm mục tiêu vào các tài khoản trên mạng xã hội X (trước đây là Twitter) của chính phủ và doanh nghiệp. Đáng lưu ý, các tài khoản này đều được xác minh và gắn huy hiệu 'vàng' và 'xám', tin tặc lợi dụng nó để phát tán các trò lừa đảo tiền điện tử, trang web lừa đảo.

Sử dụng mạng xã hội đúng cách và an toàn

16:00 | 25/08/2021

Trong cuộc sống số hiện đại, mỗi người đều sử dụng mạng xã hội cho nhiều nhu cầu hàng ngày của cuộc sống. Khi tham gia sử dụng mạng xã hội người dùng cần lưu ý cách giữ an toàn bảo mật thông tin cá nhân, sàng lọc các thông tin giả.

Tin cùng chuyên mục

Tin tặc khai thác lỗ hổng OpenMetadata để khai thác tiền điện tử trên Kubernetes

14:00 | 25/04/2024

Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.

Lỗ hổng Kubernetes cho phép thực thi mã từ xa trên điểm cuối Windows

09:00 | 01/04/2024

Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).

Tin tặc Nga có liên quan đến cuộc tấn công mạng lớn nhất từ trước đến nay vào cơ sở hạ tầng quan trọng của Đan Mạch

13:00 | 26/02/2024

Tin tặc Nga có thể có liên quan đến cuộc tấn công mạng lớn nhất nhằm vào cơ sở hạ tầng quan trọng của Đan Mạch, 22 công ty liên quan đến hoạt động của ngành năng lượng của nước này đã bị nhắm mục tiêu vào tháng 5/2023.

Tổng quan về mã độc Pegasus

07:00 | 15/01/2024

Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.