Các tài khoản X của Netgear, Hyundai bị tin tặc tấn công

14:00 | 16/01/2024 | HACKER / MALWARE

Các tài khoản X (Twitter) chính thức của Netgear và Hyundai MEA (có hơn 160.000 người theo dõi) là những tài khoản nổi tiếng mới nhất bị tin tặc tấn công để phát tán lừa đảo, nhằm lây nhiễm phần mềm độc hại, chiếm đoạt tiền điện tử của các nạn nhân.

Trong khi Hyundai đã lấy lại quyền truy cập vào tài khoản và xóa tất cả các liên kết điều hướng người dùng X đến các trang web độc hại trên dòng thời gian của mình, thì Netgear vẫn chưa kiểm soát được tài khoản của họ và một số câu trả lời tweet của kẻ tấn công vẫn còn tồn tại.

Những kẻ tấn công đã đổi tên tài khoản của Hyundai MEA ( tại Trung Đông và Châu Phi) thành tài khoản mạo danh Overworld, nơi được mô tả là game nhập vai nhiều người chơi đa nền tảng, được hỗ trợ bởi Binance Labs, tổ chức đầu tư và hỗ trợ của sàn giao dịch tiền điện tử Binance.

Do thường xuyên bị mạo danh trong các vụ lừa đảo tương tự, Overworld đã cảnh báo những người theo dõi trên Twitter của mình rằng: "Xin hãy thận trọng và tránh xa những người mạo danh tài khoản của chúng tôi. Chỉ nhấp vào liên kết từ tài khoản @OverworldPlay chính thức".

Tài khoản của Netgear đã bị tấn công từ ngày 06/01 và được sử dụng để trả lời các tweet của BRCapp, dụ những người theo dõi đến một trang web độc hại với lời hứa hẹn sẽ tặng 100.000 USD cho 1.000 người dùng mới đăng ký đầu tiên.

Bất kỳ ai kết nối ví cá nhân tới trang web đều có thể bị kẻ tấn công đánh cắp tài sản và NFT.

Các tài khoản X của Netgear, Hyundai bị tin tặc tấn công

Tài khoản của Netgear và Hyundai MEA bị tấn công

Người dùng Twitter là mục tiêu hấp dẫn của tin tặc

Hiện tin tặc đang nhắm mục tiêu và tìm cách xâm phạm các tài khoản X của chính phủ và doanh nghiệp đã được xác minh bằng dấu kiểm 'vàng' và 'xám' để tăng thêm tính hợp pháp cho các tweet độc hại của chúng nhằm thúc đẩy các hoạt động lừa đảo tiền điện tử, các trang web lừa đảo và các trang web phát tán công cụ hút tiền điện tử.

Những ví dụ tiêu biểu gần đây như: tài khoản X của công ty bảo mật web3 CertiK đã bị tấn công để phát tán công cụ lừa đảo tiền điện tử vào ngày 05/01, tài khoản công ty con của Google và công ty an ninh mạng Mandiant đã bị tấn công vào ngày 03/01 mặc dù tài khoản này đã bật xác thực hai yếu tố (2FA).

Trước đó, những kẻ lừa đảo đã sử dụng tài khoản Twitter chính thức của Bloomberg Crypto để thu hút gần 1 triệu người theo dõi vào một trang web độc hại được thiết kế để đánh cắp thông tin đăng nhập Discord của nạn nhân.

Như các nhà phân tích mối đe dọa blockchain tại ScamSniffer đã tiết lộ vào tháng 12, một công có tên là MS Drainer đã đánh cắp số tiền điện tử trị giá khoảng 59 triệu đô la từ 63 nghìn người thông qua một chiến dịch quảng cáo độc hại trên Twitter từ tháng 3 đến tháng 11/2023.

Để giảm thiểu nguy cơ trở thành nạn nhân của các chiến dịch lừa đảo, người dùng nên tránh nhấp vào các quảng cáo đáng ngờ trên mạng xã hội ngay cả khi nó được chia sẻ từ những tài khoản đáng tin cậy, không cài đặt phần mềm từ những nguồn không tin cậy/chính thức. Đồng thời thường xuyên theo dõi, cập nhật thông tin về các chiêu trò lừa đảo để có thể nhận biết và tránh xa các mối đe dọa này.

Bá Phúc

(theo bleepingcomputer.com)

‹ › ×

Tin liên quan

Phần mềm độc hại đa nền tảng nhắm vào ví tiền điện tử

08:00 | 12/01/2021

Các nhà nghiên cứu an ninh mạng vừa tiết lộ một chiến dịch lừa đảo trên diện rộng nhắm vào người dùng tiền ảo được bắt đầu từ tháng 01/2020. Chiến dịch này phát tán các ứng dụng độc hại để từ đó cài đặt công cụ truy cập từ xa trên các hệ thống mục tiêu.

Elon Musk tích hợp trí tuệ nhận tạo xAI vào mạng xã hội X

10:00 | 06/11/2023

Công ty AI mới xAI do Elon Musk sáng lập chuẩn bị ra mắt chatbot của mình, có tên là Grok. Chatbot mới này sẽ được phát hành dành cho người dùng đăng ký gói Premium+ của X với giá 16 USD mỗi tháng.

Tấn công lừa đảo qua email về tiền điện tử: Đánh cắp từ ví nóng và ví lạnh

09:00 | 10/01/2024

Song song với mức độ phổ biến toàn cầu của tiền điện tử và có nhiều cách thức lưu trữ mới thì các kho công cụ tấn công được sử dụng bởi những tác nhân đe dọa tiền kỹ thuật số cũng ngày càng được mở rộng. Bài viết này dựa trên báo cáo của Kaspersky đề cập đến các phương pháp tấn công email khác nhau được tội phạm mạng sử dụng trong các chiến dịch lừa đảo nhắm vào hai cách lưu trữ tiền điện tử phổ biến nhất: ví nóng và ví lạnh.

Tin cùng chuyên mục

Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á

10:00 | 24/04/2024

Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.

Công bố chi tiết lỗ hổng Zero-Click Shortcut mới được phát hiện gần đây của Apple

09:00 | 08/03/2024

Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.

Tin tặc Nga có liên quan đến cuộc tấn công mạng lớn nhất từ trước đến nay vào cơ sở hạ tầng quan trọng của Đan Mạch

13:00 | 26/02/2024

Tin tặc Nga có thể có liên quan đến cuộc tấn công mạng lớn nhất nhằm vào cơ sở hạ tầng quan trọng của Đan Mạch, 22 công ty liên quan đến hoạt động của ngành năng lượng của nước này đã bị nhắm mục tiêu vào tháng 5/2023.

Giải mã biến thể mới của phần mềm độc hại Bandook

09:00 | 29/01/2024

Các nhà nghiên cứu đến từ hãng bảo mật Fortinet (Mỹ) phát hiện một biến thể mới của Trojan truy cập từ xa có tên Bandook đang được phân phối thông qua các cuộc tấn công lừa đảo nhằm mục đích xâm nhập vào các máy tính Windows. Bài viết sẽ phân tích hành vi của Bandook, cung cấp thông tin chi tiết về các thành phần được sửa đổi trong biến thể mới và giải mã một số ví dụ về cơ chế giao tiếp máy chủ ra lệnh và điều khiển (C2) của phần mềm độc hại này.