Tin tặc đánh cắp tài khoản, thông tin thanh toán để đặt quảng cáo trên Facebook

Hiền Thục | 03/10/2020 16:37
Theo dõi ICTVietnam trên

Facebook cho biết họ đã ngăn chặn một chiến dịch phát tán phần mềm độc hại theo dõi người dùng, đồng thời cảnh báo tin tặc sẽ tiếp tục nhắm đến người dùng Facebook và các nền tảng truyền thông xã hội khác.

Các tin tặc sử dụng một công cụ mà Facebook gọi là SilentFade, phần mềm độc hại này đã "ẩn mình" trước các nạn nhân nhưng chúng không thể che giấu hoàn toàn các hoạt động của mình trên Facebook.

Tấn công đặt quảng cáo lừa đảo trên Facebook - Ảnh 1.

Facebook nhận thấy vào năm 2018, ai đó đã tắt hầu hết các thông báo trên một số tài khoản người dùng nhất định bằng cách khai thác một điểm yếu trong mã của mạng xã hội Facebook.

Các nhà nghiên cứu về phần mềm độc hại của Facebook đã theo dõi manh mối đầu tiên này, và tìm thấy một chiến dịch tấn công phức tạp, những kẻ tấn công đặt quảng cáo lừa đảo bằng cách sử dụng các tài khoản Facebook và Instagram bị hack.

Trong chi tiết kỹ thuật được công bố hôm 1/10 , Facebook đã nêu chi tiết cách những kẻ tấn công thực hiện chiến dịch này. Kể từ khi Facebook sửa lỗi cho phép tin tặc tắt thông báo, SilentFade không còn được sử dụng trên nền tảng của mạng xã hội này nữa. Tuy nhiên, các chuyên gia an ninh mạng của Facebook cho biết, các chiến dịch tấn công tương tự sẽ trở nên phổ biến hơn, và trên tất cả các nền tảng truyền thông xã hội chứ không riêng gì Facebook.

Nghiên cứu đã tìm thấy các biến thể của phần mềm độc hại bao gồm các công cụ để đánh cắp thông tin đăng nhập hoặc cookie cho Facebook, Instagram, Twitter và Amazon.

Nathaniel Gleicher, người đứng đầu bộ phận Chính sách An ninh mạng của Facebook, cho biết trong một cuộc họp báo hôm 1/10 rằng ông muốn thấy sự hợp tác nhiều hơn giữa các công ty bảo mật và các nền tảng truyền thông xã hội. Mỗi bên có thông tin mà bên kia cần để ngăn chặn loại chiến dịch hack như đã nói ở trên. Các công ty truyền thông xã hội có thể thấy hoạt động bất thường của tài khoản trên nền tảng của họ và các công ty an ninh, bảo mật có thể thấy sự lây nhiễm lây lan trên thiết bị của người dùng.

Chia sẻ thông tin sẽ giúp giải quyết vấn đề nhanh hơn. "Đó sẽ là một bước đi mạnh mẽ và đúng hướng", Gleicher cho biết thêm.

Facebook lần đầu tiên công khai về chiến dịch tấn công (hack) nói trên vào tháng 12 năm ngoái, khi mạng xã hội lớn nhất thế giới này kiện một công ty có trụ sở tại Hồng Kông (Trung Quốc) và hai công dân Trung Quốc đứng đằng sau các cuộc tấn công và tạo ra các phần mềm độc hại. Vào thời điểm đó, Facebook cho biết chiến dịch tấn công đã xâm phạm đến hàng trăm nghìn tài khoản và Facebook đã phải hoàn trả hơn 4 triệu USD tiền thanh toán quảng cáo cho người dùng.

Trong thông báo được công bố hôm 1/10, Facebook cho biết họ đã phát hiện ra việc tin tặc xâm nhập vào tài khoản của nạn nhân bằng cách lừa họ cài đặt SilentFade vào thiết bị. Từ đó, chúng có thể đánh cắp mật khẩu Facebook hoặc Instagram của nạn nhân hoặc cookie giúp người dùng đăng nhập vào tài khoản ngay cả khi họ đóng trình duyệt.

Với các tài khoản mà người dùng đã lưu trữ các thông tin để phục vụ cho việc thanh toán quảng cáo trên Facebook, tin tặc sau khi truy cập được vào sẽ dùng các thông tin này để đặt quảng cáo cho các mặt hàng như túi xách, kính thời trang và thuốc giảm cân.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Tin tặc đánh cắp tài khoản, thông tin thanh toán để đặt quảng cáo trên Facebook
POWERED BY ONECMS - A PRODUCT OF NEKO