Facebook cáo buộc một nhóm hacker tại Việt Nam phát tán mã độc và đánh cắp thông tin người dùng từ nền tảng này.
Theo Facebook, nhóm hacker từ Việt Nam sử dụng ba hình thức tấn công chính, gồm Social Engineering, tấn công qua ứng dụng Android và tấn công qua việc phát tán mã độc trên website.
Social Engineering là dạng tấn công phi kỹ thuật, đánh vào tâm lý người dùng để lấy thông tin. Facebook cho biết nhóm tin tặc từ Việt Nam đã xây dựng các nhân vật và tổ chức giả trên mạng xã hội, tạo vỏ bọc hợp pháp để tiếp cận mục tiêu mà họ muốn tấn công. Tin tặc cũng xây dựng page để thu hút người theo dõi, sau đó lừa người dùng cài phần mềm độc hại.
Cách thức thứ hai là thông qua smartphone Android. Tin tặc tạo ra các ứng dụng trên Play Store, dụ người dùng mục tiêu cài đặt. Qua đó, chúng giám sát thiết bị của họ. Ngoài ra, nhóm này còn tấn công người dùng Facebook bằng cách phát tán mã độc thông qua các website. Đây có thể là website do chúng tạo ra, hoặc hoặc website có sẵn nhưng bị xâm nhập để cài mã độc. Một hình thức khác cũng được ghi nhận là thông qua các đường link rút gọn.
Facebook cho biết đã theo dõi nhóm tin tặc này nhiều năm. Trong cáo buộc mới nhất, mạng xã hội lớn nhất thế giới cho biết đã tìm thấy mối liên hệ của nhóm hacker này với CyberOne - một công ty công nghệ thông tin có trụ sở tại TP HCM. Tuy nhiên, CyberOne Group mới đây đã trả lời Reuters thông qua fanpage rằng họ không liên quan đến nhóm tin tặc trên. Fanpage của đơn vị này sau đó đã biến mất trên Facebook.
Theo chuyên gia bảo mật Võ Đỗ Thắng – Giám đốc Trung tâm an ninh mạng Athena, cáo buộc của Facebook liên quan đến tình trạng rộ lên gần đây là người dùng mạng xã hội này “bỗng dưng bị tag” trên Facebook hoặc nhận được đường link qua messenger từ người lạ và cả người quen.
Theo đó, tin tặc lợi dụng các thông tin nóng, những vụ việc diễn ra trên thực tế thu hút sự quan tâm của dư luận và tag người dùng vào với những đường link kèm theo, sau đó dẫn dụ người dùng truy cập và phải đăng nhập bằng tên tài khoản, mật khẩu.
Trường hợp nữa là tin tặc gửi đường link qua Facebook Messenger, từ người lạ gửi đến và thậm chí từ người quen gửi đến, mời truy cập vào link bình chọn Like, đăng kí gia nhập hội…
Với hơn 60 triệu người sử dụng Facebook tại Việt Nam, đợt phát tán, lây lan mã độc của nhóm tin tặc có thể đã lan tới hàng triệu người dùng Facebook, và chỉ cần 1-2% trong số đó bị nhiễm mã độc, hoặc mắc bẫy của tin tặc, thì số nạn nhân cũng đã lên đến hàng chục ngàn người có thể đã bị mất tài khoản Facebook, thông tin, dữ liệu…
Người dùng được vị chuyên gia khuyến cáo rằng, không nên truy cập vào các đường link gửi qua môi trường chat, mạng xã hội hay email… từ những người lạ. Trong trường hợp chúng được gửi từ người quen, nếu sau khi truy cập vào mà được yêu cầu khai báo tên tài khoản và mật khẩu thì cũng kiên quyết từ chối không thực hiện theo. Bởi khả năng rất cao đó là bẫy lừa để đánh cắp tài khoản, thông tin...
PV (th)
Facebook tố cáo hacker Việt Nam phát tán mã độc |
Hacker Việt bán xác tài khoản Facebook, kiếm tiền tỷ mỗi tháng |