Phát hiện chiêu trò lừa đăng bài để chiếm đoạt tài khoản mạng xã hội

07:00 | 05/09/2023 | HACKER / MALWARE

Tình trạng lừa đảo trực tuyến diễn ra ngày càng phức tạp trên môi trường số, các mạng xã hội được xem là nơi mà nhiều đối tượng tìm kiếm nạn nhân để tiến hành lừa đảo. Thời gian gần đây, nhiều người dùng cho biết gặp phải chiêu trò mới của các đối tượng lừ đảo nhằm đánh cắp tài khoản mạng xã hội. Mục tiêu của đối tượng lừa đảo thường là các quản trị viên của những fanpage hoặc hội nhóm sở hữu số lượng thành viên đông đảo.

Thông qua ứng dụng nhắn tin Messenger hoặc Zalo, đối tượng lừa đảo sẽ tiệp cận nạn nhân và đề nghị thuê đăng bài viết quảng cáo trên fanpage hoặc hội nhóm với mức giá hấp dẫn. Khi được hỏi về nội dung cần đăng bài quảng cáo, đối tượng lừa đảo sẽ gửi cho nạn nhân một tệp tin với đuôi ".rar" hoặc ".zip". Thực chất đây là những tệp tin dạng nén có chứa mã độc.

Ngay khi nạn nhân tải xuống tệp tin và tiến hành giải nén, mã độc sẽ lập tức tấn công máy tính và đánh cắp toàn bộ dữ liệu trên các trình duyệt, bao gồm cookies, mật khẩu và nhiều thông tin khác của nạn nhân.

Từ những thông tin lấy được, đối tượng lừa đảo có thể đánh cắp tài khoản Facebook của người dùng và chiếm đoạt fanpage, hội nhóm mà tài khoản đó đang nắm quyền quản trị.

Theo các chuyên gia bảo mật, người dùng cần tuyệt đối cảnh giác khi nhận các tệp tin có đuôi ".rar" hoặc ".zip" được gửi từ những tài khoản lạ. Ngoài ra, người dùng cũng cần chủ động thiết lập bảo mật hai lớp để tăng cường bảo mật cho tài khoản mạng xã hội của mình.

Theo ghi nhận của Cục An toàn thông tin, Bộ Thông tin và Truyền thông, trong 6 tháng đầu năm 2023, tình hình lừa đảo trực tuyến tại Việt Nam đã tăng 64,78% so với cùng kỳ năm ngoái, tăng 37,82% so với 6 tháng cuối năm 2022.

Phát hiện chiêu trò lừa đăng bài để chiếm đoạt tài khoản mạng xã hội

Bộ Thông tin và Truyền thông cho biết, có 3 nhóm lừa đảo chính (giả mạo thương hiệu, chiếm đoạt tài khoản và các hình thức kết hợp khác) với 24 hình thức lừa đảo đang diễn ra trên không gian mạng Việt Nam.

Đối với mỗi nhóm đối tượng ở độ tuổi khác nhau, kẻ xấu thực hiện những hình thức dẫn dụ khác nhau, mục tiêu chung là lấy lòng tin, đánh cắp thông tin người dùng, sau đó chiếm đoạt tài sản. Trong đó, người cao tuổi thường gặp 15 hình thức lừa đảo thường xuyên; trẻ em với 3 hình thức dẫn dụ trên mạng; sinh viên/thanh niên với 13 hình thức; các đối tượng công nhân/người lao động, nhân viên văn phòng bị dẫn dụ với 19 hình thức lừa đảo…

Các đối tượng lừa đảo đã tận dụng được các tiện ích, công nghệ hiện đại để tạo ra những hệ thống lừa đảo tinh vi, hiệu quả, ngày càng giống thật, khiến người dùng khó nhận diện hơn.

Ngoài ra, một phần nguyên nhân còn là do người dân vẫn chưa được cập nhật đầy đủ và sớm về các hình thức lừa đảo. Bên cạnh các giải pháp kỹ thuật, Cục An toàn thông tin cho rằng, việc tuyên truyền, phổ biến, nâng cao nhận thức nhằm trang bị cho mỗi cá nhân những kiến thức và kỹ năng cơ bản để bảo đảm an toàn thông tin trên không gian mạng là yếu tố then chốt giúp tạo dựng một không gian mạng Việt Nam an toàn, góp phần thúc đẩy nhanh quá trình chuyển đổi số, phát triển hạ tầng kinh tế - xã hội số một cách bền vững.

Hồng Vân

‹ › ×

Tin liên quan

Công nghệ trí tuệ nhân tạo làm tăng nguy cơ tấn công mạng xã hội

09:00 | 20/12/2022

Công nghệ trí tuệ nhân tạo đang ngày càng phát triển đã khiến các tài khoản mạng xã hội trở nên dễ bị tổn thương hơn khi tin tặc ngày càng biết cách tận dụng tiềm năng của công nghệ này để tìm ra những cách tấn công mới hiệu quả hơn.

Cách bảo vệ email và tài khoản mạng xã hội

10:00 | 22/04/2024

Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.

Cục An toàn thông tin cảnh báo lừa đảo chiếm đoạn dịp cận Tết Nguyên đán

09:00 | 09/01/2024

Mới đây, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phát đi cảnh báo về các hình thức lừa đảo phổ biến dịp cận Tết Nguyên đán. Người dùng cần tỉnh táo để không sập bẫy của các đối tượng lừa đảo.

Cần có chính sách quản lý chặt chẽ các nền tảng mạng xã hội tại Việt Nam

15:00 | 19/02/2024

Trong khoảng 15 năm trở lại đây, với sự phát triển mạnh mẽ của Internet đã kéo theo sự ra đời và phát triển bùng nổ của các nền tảng mạng xã hội (MXH), đặc biệt là các nền tảng MXH xuyên biên giới. MXH xuất hiện như một bước tiến lớn của ngành công nghệ số, mang lại nhiều lợi ích cho người dùng. Tuy nhiên, MXH cũng mang đến nhiều mối lo ngại đối với xã hội và mỗi quốc gia trên khắp thế giới như thông tin độc hại, sai lệch, xuyên tạc, chống phá Đảng, Nhà nước, kích động bạo lực, biểu tình,… Điều này đặt ra nhiều vấn đề đối với các cơ quan quản lý, nếu không có những giải pháp kiểm soát chặt chẽ, xử lý mạnh tay, ngăn chặn kịp thời sẽ làm tăng nguy cơ gây mất trật tự, an ninh xã hội.

Mạo danh tài khoản mạng xã hội để lừa đảo

09:00 | 29/07/2022

Đánh cắp tài khoản mạng xã hội, lập ra các fanpage, website giống hệt với các đơn vị bán hàng có uy tín để lừa đảo trên không gian mạng cùng với sự ra tăng của thương mại điện tử, thói quen mua sắm trực tuyến của người dân tăng cao thì các đối tượng lừa đảo trên không gian mạng cũng tinh vi hơn.

Xuất hiện chiêu thức lừa đảo trực tuyến mới

10:00 | 13/03/2024

Đầu tháng 3/2024, nhiều người dùng Facebook tại Việt Nam chia sẻ thông tin cảnh báo về một hình thức lừa đảo mới. Theo cảnh báo này, người dân sẽ bị chiếm quyền điều khiển điện thoại, bị chiếm đoạt tài sản khi quét mã QR trên phiếu trúng thưởng được gửi trong bưu phẩm do shipper chuyển đến.

Các tài khoản chính phủ và doanh nghiệp trên X bị tin tặc chiếm đoạt nhằm mục tiêu lừa đảo tiền điện tử

07:00 | 17/01/2024

Tin tặc đang tăng cường nhắm mục tiêu vào các tài khoản trên mạng xã hội X (trước đây là Twitter) của chính phủ và doanh nghiệp. Đáng lưu ý, các tài khoản này đều được xác minh và gắn huy hiệu 'vàng' và 'xám', tin tặc lợi dụng nó để phát tán các trò lừa đảo tiền điện tử, trang web lừa đảo.

Sử dụng mạng xã hội đúng cách và an toàn

16:00 | 25/08/2021

Trong cuộc sống số hiện đại, mỗi người đều sử dụng mạng xã hội cho nhiều nhu cầu hàng ngày của cuộc sống. Khi tham gia sử dụng mạng xã hội người dùng cần lưu ý cách giữ an toàn bảo mật thông tin cá nhân, sàng lọc các thông tin giả.

Tin cùng chuyên mục

Vụ tấn công mạng gây thiệt hại 1,5 tỷ USD tại Bybit: Cảnh báo an ninh tài sản số

08:00 | 27/02/2025

Ngày 21/02, sàn giao dịch tiền mã hóa Bybit đã hứng chịu một cuộc tấn công mạng nghiêm trọng, gây thiệt hại khoảng 1,5 tỷ USD. Đây là một trong những vụ tấn công mạng lớn nhất trong lịch sử ngành Blockchain, gióng lên hồi chuông cảnh báo về an ninh tài sản số trên toàn cầu, trong đó có Việt Nam.

Bản cập nhật mới nhất của GitLab vá lỗ hổng XSS có mức độ nghiêm trọng cao

10:00 | 24/02/2025

GitLab đã ban hành một khuyến cáo bảo mật kêu gọi người dùng cập nhật hệ thống ngay lập tức để khắc phục nhiều lỗ hổng, bao gồm một lỗ hổng Cross-Site Scripting (XSS) nghiêm trọng. Bản cập nhật này áp dụng cho GitLab Community Edition (CE) và Enterprise Edition (EE) với các phiên bản 17.8.2, 17.7.4 và 17.6.5.

Tin tặc RedDelta triển khai phần mềm độc hại PlugX trong các chiến dịch gián điệp mạng

22:00 | 25/01/2025

Mông Cổ, Đài Loan, Myanmar, Việt Nam và Campuchia đang là mục tiêu của nhóm tin tặc RedDelta có liên hệ với Trung Quốc nhằm triển khai phiên bản tùy chỉnh của backdoor PlugX trong khoảng thời gian từ tháng 7/2023 đến tháng 12/2024.

Tổng quan về tấn công ReDoS: Mối đe dọa và giải pháp phòng ngừa

13:00 | 06/01/2025

Trong thời đại công nghệ phát triển nhanh chóng hiện nay, việc bảo vệ ứng dụng web và dịch vụ mạng trước các mối đe dọa đang trở nên ngày càng quan trọng. Một trong những mối đe dọa phổ biến nhất mà các nhà phát triển và quản trị viên hệ thống phải đối mặt là kỹ thuật tấn công từ chối dịch vụ biểu thức chính quy (Regular Expression Denial of Service - ReDoS). ReDoS là một loại tấn công mạng có thể làm cho các ứng dụng web và dịch vụ mạng trở nên không khả dụng hoặc rất chậm bằng cách tận dụng các biểu thức chính quy phức tạp. Bài viết sẽ giới thiệu tới độc giả kỹ thuật ReDoS, đưa ra giải pháp phát hiện và ngăn chặn trên các ứng dụng Web và dịch vụ mạng.