Trong khi Hyundai đã lấy lại quyền truy cập vào tài khoản và xóa tất cả các liên kết điều hướng người dùng X đến các trang web độc hại trên dòng thời gian của mình, thì Netgear vẫn chưa kiểm soát được tài khoản của họ và một số câu trả lời tweet của kẻ tấn công vẫn còn tồn tại.
Những kẻ tấn công đã đổi tên tài khoản của Hyundai MEA ( tại Trung Đông và Châu Phi) thành tài khoản mạo danh Overworld, nơi được mô tả là game nhập vai nhiều người chơi đa nền tảng, được hỗ trợ bởi Binance Labs, tổ chức đầu tư và hỗ trợ của sàn giao dịch tiền điện tử Binance.
Do thường xuyên bị mạo danh trong các vụ lừa đảo tương tự, Overworld đã cảnh báo những người theo dõi trên Twitter của mình rằng: "Xin hãy thận trọng và tránh xa những người mạo danh tài khoản của chúng tôi. Chỉ nhấp vào liên kết từ tài khoản @OverworldPlay chính thức".
Tài khoản của Netgear đã bị tấn công từ ngày 06/01 và được sử dụng để trả lời các tweet của BRCapp, dụ những người theo dõi đến một trang web độc hại với lời hứa hẹn sẽ tặng 100.000 USD cho 1.000 người dùng mới đăng ký đầu tiên.
Bất kỳ ai kết nối ví cá nhân tới trang web đều có thể bị kẻ tấn công đánh cắp tài sản và NFT.
Tài khoản của Netgear và Hyundai MEA bị tấn công
Người dùng Twitter là mục tiêu hấp dẫn của tin tặc
Hiện tin tặc đang nhắm mục tiêu và tìm cách xâm phạm các tài khoản X của chính phủ và doanh nghiệp đã được xác minh bằng dấu kiểm 'vàng' và 'xám' để tăng thêm tính hợp pháp cho các tweet độc hại của chúng nhằm thúc đẩy các hoạt động lừa đảo tiền điện tử, các trang web lừa đảo và các trang web phát tán công cụ hút tiền điện tử.
Những ví dụ tiêu biểu gần đây như: tài khoản X của công ty bảo mật web3 CertiK đã bị tấn công để phát tán công cụ lừa đảo tiền điện tử vào ngày 05/01, tài khoản công ty con của Google và công ty an ninh mạng Mandiant đã bị tấn công vào ngày 03/01 mặc dù tài khoản này đã bật xác thực hai yếu tố (2FA).
Trước đó, những kẻ lừa đảo đã sử dụng tài khoản Twitter chính thức của Bloomberg Crypto để thu hút gần 1 triệu người theo dõi vào một trang web độc hại được thiết kế để đánh cắp thông tin đăng nhập Discord của nạn nhân.
Như các nhà phân tích mối đe dọa blockchain tại ScamSniffer đã tiết lộ vào tháng 12, một công có tên là MS Drainer đã đánh cắp số tiền điện tử trị giá khoảng 59 triệu đô la từ 63 nghìn người thông qua một chiến dịch quảng cáo độc hại trên Twitter từ tháng 3 đến tháng 11/2023.
Để giảm thiểu nguy cơ trở thành nạn nhân của các chiến dịch lừa đảo, người dùng nên tránh nhấp vào các quảng cáo đáng ngờ trên mạng xã hội ngay cả khi nó được chia sẻ từ những tài khoản đáng tin cậy, không cài đặt phần mềm từ những nguồn không tin cậy/chính thức. Đồng thời thường xuyên theo dõi, cập nhật thông tin về các chiêu trò lừa đảo để có thể nhận biết và tránh xa các mối đe dọa này.
Bá Phúc
(theo bleepingcomputer.com)
08:00 | 12/01/2021
10:00 | 06/11/2023
09:00 | 10/01/2024
10:00 | 22/04/2024
Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.
10:00 | 10/04/2024
Một nhà cung cấp dịch vụ trung tâm dữ liệu bị tấn công với hình thức và thủ đoạn tương tự như vụ tấn công mã độc tống tiền vào VnDirect, chỉ khác về loại mã độc cụ thể mà tin tặc dùng để mã hóa dữ liệu.
16:00 | 26/03/2024
Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.
16:00 | 01/12/2023
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Check Point cho biết đã phát một số biến thể mới của phần mềm độc hại SysJoker, trong đó bao gồm một biến thể được mã hóa bằng Rust, được các tin tặc ủng hộ Hamas sử dụng trong các cuộc tấn công mạng nhắm đến Israel, trong bối cảnh leo thang cuộc xung đột vũ trang giữa Israel và Hamas đang diễn ra. Trong bài viết này sẽ tập trung phân tích phiên bản Rust của SysJoker dựa trên báo cáo nghiên cứu mới đây của Check Point.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024