Tội phạm mạng đã đánh cắp mật khẩu Facebook và dụ bạn bè của nạn nhân vào các trang web quảng cáo bitcoin lừa đảo. Sau đó, các nhà nghiên cứu phát hiện ra, khi chúng để lộ toàn bộ hoạt động của mình trên một cơ sở dữ liệu không an toàn.
Nhóm tội phạm này dường như đã lừa được hàng trăm nghìn người dùng Facebook đưa mật khẩu tài khoản của họ. Sau đó, chúng đã để lộ hoạt động của mình vì một lỗi bảo mật cơ bản: quên khóa mật khẩu cho cơ sở dữ liệu đám mây lưu trữ thông tin đăng nhập bị đánh cắp. Điều đó có nghĩa là bất kỳ ai cũng có thể xem thông tin với trình duyệt web, bao gồm chi tiết về cách chúng thực hiện hoạt động phạm tội. Phát hiện này đến từ các nhà nghiên cứu bảo mật người Israel, Noam Rotem và Ran Locar, những người đã công bố nghiên cứu này với trang web bảo mật vpnMentor mới đây.
Rotem và Locar đã báo cáo những phát hiện của họ cho Facebook. Facebook đã buộc các tài khoản bị ảnh hưởng phải đặt lại mật khẩu.
Để đánh cắp mật khẩu, những kẻ lừa đảo đã sử dụng các trang web giả mạo một dịch vụ hợp pháp cho phép hiển thị những người đã xem hồ sơ của người dùng Facebook. Theo Rotem và Locar, các trang web giả mạo đó đã đưa họ đến các trang đăng nhập Facebook giả, nơi nạn nhân nhập mật khẩu tài khoản Facebook của họ. Có vẻ như hàng trăm nghìn người dùng đã là nạn nhân của kỹ thuật tấn công này, cho thấy tầm quan trọng của việc người dùng đảm bảo rằng mình đang đi tới các liên kết hợp pháp và tải xuống các ứng dụng đã được xác minh, trước khi cố gắng đăng nhập vào bất kỳ dịch vụ nào.
Dựa trên những gì tìm thấy trong cơ sở dữ liệu đã bị lộ, các nhà nghiên cứu cho rằng những kẻ lừa đảo đang sử dụng tài khoản Facebook để đăng nội dung rác bằng hồ sơ Facebook của nạn nhân, dụ bạn bè của nạn nhân tham gia vào một kế hoạch liên quan đến bitcoin.
Sự cố này chỉ là ví dụ mới nhất về một cơ sở dữ liệu không được bảo vệ có chứa thông tin nhạy cảm. Rotem và Locar chạy phần mềm quét Internet để tìm cơ sở dữ liệu không an toàn, và họ thường tìm ra dữ liệu người dùng của các doanh nghiệp hợp pháp đang sử dụng biện pháp bảo mật kém. Các dữ liệu khác được tìm thấy bao gồm hồ sơ bệnh nhân từ các phòng khám phẫu thuật thẩm mỹ trên khắp thế giới, mức lương mong muốn của những người tìm việc ở một số quốc gia và số chứng minh nhân dân của những người hay đi xem phim ở Peru.
Đôi khi dữ liệu bị đánh cắp trong các vụ xâm nhập mạng hoặc bị loại bỏ khỏi hồ sơ mạng xã hội vì vi phạm chính sách của nền tảng. Locar cho biết, ban đầu ông và Rotem thắc mắc liệu cơ sở dữ liệu có thuộc về Facebook hay không. Tuy nhiên sau đó nó đã trở nên khá rõ ràng đó là đến từ hành vi tội phạm mạng.
Các trang web cung cấp dữ liệu về những người đã xem hồ sơ của người dùng Facebook không thực sự cung cấp dữ liệu đó, mà chúng đã thu thập thông tin đăng nhập Facebook. Với quyền truy cập bị đánh cắp đó, những kẻ lừa đảo sau đó đã giả mạo nạn nhân và đăng về các dịch vụ, tin tức liên quan đến bitcoin. Các nhà nghiên cứu ước tính rằng, hàng trăm nghìn người dùng Facebook đã nhấp vào các liên kết, dẫn họ đến một sàn giao dịch bitcoin giả mạo, nơi họ được yêu cầu trả khoản tiền gửi khoảng 300 USD để bắt đầu giao dịch tiền điện tử.
Mặc dù Facebook cung cấp cho người dùng một số dữ liệu về số lượng người đã xem một trang mà họ điều hành, nhưng hãng đã cho biết trong nhiều năm họ không tiết lộ ai đã xem hồ sơ người dùng. Mặc dù vậy, những kẻ lừa đảo đã liên tục cho rằng chúng có khả năng cung cấp hiển thị thông tin này với một loạt các vụ lừa đảo trong nhiều năm. Một tìm kiếm đơn giản trên Google về "ai đã xem trang Facebook của tôi?" đã dẫn đến một số sai lầm đối với người dùng về việc có thể phát hiện ra ai đã xem trang Facebook của mình.
Trong trường hợp này, những kẻ lừa đảo dường như đã thành công. Rotem và Locar không đưa ra con số chắc chắn có bao nhiêu người dùng đưa mật khẩu cho nhóm tội phạm, nhưng họ đã tìm thấy hàng triệu bản ghi trong cơ sở dữ liệu mà họ ước tính có liên quan đến hàng trăm nghìn tài khoản.
Đoàn Kết
(Theo CNET)
08:00 | 09/10/2020
08:00 | 05/10/2020
07:00 | 24/05/2021
08:00 | 18/08/2020
11:00 | 16/05/2024
Kể từ tháng 3/2024, các nhà nghiên cứu của công ty an ninh mạng Zscaler đã phát hiện một nhóm tin tặc sử dụng các tên miền giả để mạo danh các trang web quét IP hợp pháp nhằm phát tán backdoor có tên là MadMxShell. Những kẻ tấn công đăng ký nhiều tên miền trông giống nhau bằng cách sử dụng kỹ thuật Typosquatting và tận dụng quảng cáo Google Ads để đẩy các tên miền này lên đầu kết quả tìm kiếm, từ đó thu hút nạn nhân truy cập các trang web độc hại. Bài viết sẽ tiến hành phân tích kỹ thuật và cơ sở hạ tầng của các tác nhân đe dọa trong chiến dịch này dựa trên báo cáo của Zscaler.
13:00 | 26/02/2024
Tin tặc Nga có thể có liên quan đến cuộc tấn công mạng lớn nhất nhằm vào cơ sở hạ tầng quan trọng của Đan Mạch, 22 công ty liên quan đến hoạt động của ngành năng lượng của nước này đã bị nhắm mục tiêu vào tháng 5/2023.
14:00 | 16/01/2024
Theo nghiên cứu mới đây của Zimperium (công ty bảo mật di động có trụ sở tại Hoa Kỳ), 29 họ phần mềm độc hại đã nhắm mục tiêu vào 1.800 ứng dụng ngân hàng trên 61 quốc gia vào năm 2023. Nhiều hơn gần gấp 3 lần năm 2022 với 10 dòng phần mềm độc hại nhắm mục tiêu đến 600 ứng dụng ngân hàng. Có thể thấy được sự phát triển và tiện lợi của các ứng dụng ngân hàng trực tuyến, tuy nhiên chúng cũng đi kèm với nguy cơ tiềm ẩn về an toàn thông tin và gian lận tài chính.
14:00 | 19/12/2023
Một lỗi bảo mật Bluetooth nghiêm trọng được cho là đã tồn tại trong vài năm gần đây có thể bị tin tặc khai thác để chiếm quyền kiểm soát trên các thiết bị Android, Linux, macOS và iOS.
Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng có tên là Dirty Stream đe dọa các ứng dụng Android phổ biến.
14:00 | 17/05/2024