Phát hiện chiêu trò lừa đăng bài để chiếm đoạt tài khoản mạng xã hội

07:00 | 05/09/2023 | HACKER / MALWARE

Tình trạng lừa đảo trực tuyến diễn ra ngày càng phức tạp trên môi trường số, các mạng xã hội được xem là nơi mà nhiều đối tượng tìm kiếm nạn nhân để tiến hành lừa đảo. Thời gian gần đây, nhiều người dùng cho biết gặp phải chiêu trò mới của các đối tượng lừ đảo nhằm đánh cắp tài khoản mạng xã hội. Mục tiêu của đối tượng lừa đảo thường là các quản trị viên của những fanpage hoặc hội nhóm sở hữu số lượng thành viên đông đảo.

Thông qua ứng dụng nhắn tin Messenger hoặc Zalo, đối tượng lừa đảo sẽ tiệp cận nạn nhân và đề nghị thuê đăng bài viết quảng cáo trên fanpage hoặc hội nhóm với mức giá hấp dẫn. Khi được hỏi về nội dung cần đăng bài quảng cáo, đối tượng lừa đảo sẽ gửi cho nạn nhân một tệp tin với đuôi ".rar" hoặc ".zip". Thực chất đây là những tệp tin dạng nén có chứa mã độc.

Ngay khi nạn nhân tải xuống tệp tin và tiến hành giải nén, mã độc sẽ lập tức tấn công máy tính và đánh cắp toàn bộ dữ liệu trên các trình duyệt, bao gồm cookies, mật khẩu và nhiều thông tin khác của nạn nhân.

Từ những thông tin lấy được, đối tượng lừa đảo có thể đánh cắp tài khoản Facebook của người dùng và chiếm đoạt fanpage, hội nhóm mà tài khoản đó đang nắm quyền quản trị.

Theo các chuyên gia bảo mật, người dùng cần tuyệt đối cảnh giác khi nhận các tệp tin có đuôi ".rar" hoặc ".zip" được gửi từ những tài khoản lạ. Ngoài ra, người dùng cũng cần chủ động thiết lập bảo mật hai lớp để tăng cường bảo mật cho tài khoản mạng xã hội của mình.

Theo ghi nhận của Cục An toàn thông tin, Bộ Thông tin và Truyền thông, trong 6 tháng đầu năm 2023, tình hình lừa đảo trực tuyến tại Việt Nam đã tăng 64,78% so với cùng kỳ năm ngoái, tăng 37,82% so với 6 tháng cuối năm 2022.

Phát hiện chiêu trò lừa đăng bài để chiếm đoạt tài khoản mạng xã hội

Bộ Thông tin và Truyền thông cho biết, có 3 nhóm lừa đảo chính (giả mạo thương hiệu, chiếm đoạt tài khoản và các hình thức kết hợp khác) với 24 hình thức lừa đảo đang diễn ra trên không gian mạng Việt Nam.

Đối với mỗi nhóm đối tượng ở độ tuổi khác nhau, kẻ xấu thực hiện những hình thức dẫn dụ khác nhau, mục tiêu chung là lấy lòng tin, đánh cắp thông tin người dùng, sau đó chiếm đoạt tài sản. Trong đó, người cao tuổi thường gặp 15 hình thức lừa đảo thường xuyên; trẻ em với 3 hình thức dẫn dụ trên mạng; sinh viên/thanh niên với 13 hình thức; các đối tượng công nhân/người lao động, nhân viên văn phòng bị dẫn dụ với 19 hình thức lừa đảo…

Các đối tượng lừa đảo đã tận dụng được các tiện ích, công nghệ hiện đại để tạo ra những hệ thống lừa đảo tinh vi, hiệu quả, ngày càng giống thật, khiến người dùng khó nhận diện hơn.

Ngoài ra, một phần nguyên nhân còn là do người dân vẫn chưa được cập nhật đầy đủ và sớm về các hình thức lừa đảo. Bên cạnh các giải pháp kỹ thuật, Cục An toàn thông tin cho rằng, việc tuyên truyền, phổ biến, nâng cao nhận thức nhằm trang bị cho mỗi cá nhân những kiến thức và kỹ năng cơ bản để bảo đảm an toàn thông tin trên không gian mạng là yếu tố then chốt giúp tạo dựng một không gian mạng Việt Nam an toàn, góp phần thúc đẩy nhanh quá trình chuyển đổi số, phát triển hạ tầng kinh tế - xã hội số một cách bền vững.

Hồng Vân

‹ › ×

Tin liên quan

Công nghệ trí tuệ nhân tạo làm tăng nguy cơ tấn công mạng xã hội

09:00 | 20/12/2022

Công nghệ trí tuệ nhân tạo đang ngày càng phát triển đã khiến các tài khoản mạng xã hội trở nên dễ bị tổn thương hơn khi tin tặc ngày càng biết cách tận dụng tiềm năng của công nghệ này để tìm ra những cách tấn công mới hiệu quả hơn.

Cách bảo vệ email và tài khoản mạng xã hội

10:00 | 22/04/2024

Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.

Cục An toàn thông tin cảnh báo lừa đảo chiếm đoạn dịp cận Tết Nguyên đán

09:00 | 09/01/2024

Mới đây, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phát đi cảnh báo về các hình thức lừa đảo phổ biến dịp cận Tết Nguyên đán. Người dùng cần tỉnh táo để không sập bẫy của các đối tượng lừa đảo.

Xuất hiện chiêu thức lừa đảo trực tuyến mới

10:00 | 13/03/2024

Đầu tháng 3/2024, nhiều người dùng Facebook tại Việt Nam chia sẻ thông tin cảnh báo về một hình thức lừa đảo mới. Theo cảnh báo này, người dân sẽ bị chiếm quyền điều khiển điện thoại, bị chiếm đoạt tài sản khi quét mã QR trên phiếu trúng thưởng được gửi trong bưu phẩm do shipper chuyển đến.

Cần có chính sách quản lý chặt chẽ các nền tảng mạng xã hội tại Việt Nam

15:00 | 19/02/2024

Trong khoảng 15 năm trở lại đây, với sự phát triển mạnh mẽ của Internet đã kéo theo sự ra đời và phát triển bùng nổ của các nền tảng mạng xã hội (MXH), đặc biệt là các nền tảng MXH xuyên biên giới. MXH xuất hiện như một bước tiến lớn của ngành công nghệ số, mang lại nhiều lợi ích cho người dùng. Tuy nhiên, MXH cũng mang đến nhiều mối lo ngại đối với xã hội và mỗi quốc gia trên khắp thế giới như thông tin độc hại, sai lệch, xuyên tạc, chống phá Đảng, Nhà nước, kích động bạo lực, biểu tình,… Điều này đặt ra nhiều vấn đề đối với các cơ quan quản lý, nếu không có những giải pháp kiểm soát chặt chẽ, xử lý mạnh tay, ngăn chặn kịp thời sẽ làm tăng nguy cơ gây mất trật tự, an ninh xã hội.

Mạo danh tài khoản mạng xã hội để lừa đảo

09:00 | 29/07/2022

Đánh cắp tài khoản mạng xã hội, lập ra các fanpage, website giống hệt với các đơn vị bán hàng có uy tín để lừa đảo trên không gian mạng cùng với sự ra tăng của thương mại điện tử, thói quen mua sắm trực tuyến của người dân tăng cao thì các đối tượng lừa đảo trên không gian mạng cũng tinh vi hơn.

Các tài khoản chính phủ và doanh nghiệp trên X bị tin tặc chiếm đoạt nhằm mục tiêu lừa đảo tiền điện tử

07:00 | 17/01/2024

Tin tặc đang tăng cường nhắm mục tiêu vào các tài khoản trên mạng xã hội X (trước đây là Twitter) của chính phủ và doanh nghiệp. Đáng lưu ý, các tài khoản này đều được xác minh và gắn huy hiệu 'vàng' và 'xám', tin tặc lợi dụng nó để phát tán các trò lừa đảo tiền điện tử, trang web lừa đảo.

Sử dụng mạng xã hội đúng cách và an toàn

16:00 | 25/08/2021

Trong cuộc sống số hiện đại, mỗi người đều sử dụng mạng xã hội cho nhiều nhu cầu hàng ngày của cuộc sống. Khi tham gia sử dụng mạng xã hội người dùng cần lưu ý cách giữ an toàn bảo mật thông tin cá nhân, sàng lọc các thông tin giả.

Tin cùng chuyên mục

Khám phá Trojan ngân hàng Coyote

07:00 | 11/03/2024

Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.

Phát hiện lỗ hổng nghiêm trọng trong GitLab khi tạo workspace cho phép ghi đè tệp

08:00 | 06/02/2024

GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.

Phân tích chiến dịch gián điệp mạng Sea Turtle của tin tặc Thổ Nhĩ Kỳ

13:00 | 23/01/2024

Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet (ISP), nhà cung cấp dịch vụ công nghệ thông tin và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới do nhóm tin tặc có tên gọi là Sea Turtle thực hiện. Nhóm này hoạt động với động cơ chính trị nhằm thu thập thông tin tình báo phù hợp với những lợi ích của Thổ Nhĩ Kỳ. Bài viết này sẽ cùng phân tích về các hoạt động của nhóm tin tặc này và các kỹ thuật trong chiến dịch mới nhất, dựa trên báo cáo điều tra của công ty an ninh mạng Hunt&Hackett (Hà Lan).

Chiến dịch gián điệp mạng Sea Turtle nhắm mục tiêu vào các công ty của Hà Lan

13:00 | 17/01/2024

Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet, các nhà cung cấp dịch vụ công nghệ thông tin (CNTT) và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới được thực hiện bởi một nhóm tin tặc Türkiye-nexus có tên là (Rùa biển).