Tin tặc đánh cắp tài khoản, thông tin thanh toán để đặt quảng cáo trên Facebook

13:42, 05/10/2020

Facebook cho biết họ đã ngăn chặn một chiến dịch phát tán phần mềm độc hại theo dõi người dùng, đồng thời cảnh báo tin tặc sẽ tiếp tục nhắm đến người dùng Facebook và các nền tảng truyền thông xã hội khác.

Theo Cnet, các tin tặc sử dụng một công cụ mà Facebook gọi là SilentFade, phần mềm độc hại này đã "ẩn mình" trước các nạn nhân nhưng chúng không thể che giấu hoàn toàn các hoạt động của mình trên Facebook.

Facebook nhận thấy vào năm 2018, ai đó đã tắt hầu hết các thông báo trên một số tài khoản người dùng nhất định bằng cách khai thác một điểm yếu trong mã của mạng xã hội Facebook.

Các nhà nghiên cứu về phần mềm độc hại của Facebook đã theo dõi manh mối đầu tiên này, và tìm thấy một chiến dịch tấn công phức tạp, những kẻ tấn công đặt quảng cáo lừa đảo bằng cách sử dụng các tài khoản Facebook và Instagram bị hack.

Tấn công đặt quảng cáo lừa đảo trên Facebook - Ảnh 1.

Trong chi tiết kỹ thuật được công bố hôm 1/10 , Facebook đã nêu chi tiết cách những kẻ tấn công thực hiện chiến dịch này. Kể từ khi Facebook sửa lỗi cho phép tin tặc tắt thông báo, SilentFade không còn được sử dụng trên nền tảng của mạng xã hội này nữa. Tuy nhiên, các chuyên gia an ninh mạng của Facebook cho biết, các chiến dịch tấn công tương tự sẽ trở nên phổ biến hơn, và trên tất cả các nền tảng truyền thông xã hội chứ không riêng gì Facebook.

Nghiên cứu đã tìm thấy các biến thể của phần mềm độc hại bao gồm các công cụ để đánh cắp thông tin đăng nhập hoặc cookie cho Facebook, Instagram, Twitter và Amazon.

Nathaniel Gleicher, người đứng đầu bộ phận Chính sách An ninh mạng của Facebook, cho biết trong một cuộc họp báo hôm 1/10 rằng ông muốn thấy sự hợp tác nhiều hơn giữa các công ty bảo mật và các nền tảng truyền thông xã hội. Mỗi bên có thông tin mà bên kia cần để ngăn chặn loại chiến dịch hack như đã nói ở trên. Các công ty truyền thông xã hội có thể thấy hoạt động bất thường của tài khoản trên nền tảng của họ và các công ty an ninh, bảo mật có thể thấy sự lây nhiễm lây lan trên thiết bị của người dùng.

Chia sẻ thông tin sẽ giúp giải quyết vấn đề nhanh hơn. "Đó sẽ là một bước đi mạnh mẽ và đúng hướng", Gleicher cho biết thêm.

Facebook lần đầu tiên công khai về chiến dịch tấn công (hack) nói trên vào tháng 12 năm ngoái, khi mạng xã hội lớn nhất thế giới này kiện một công ty có trụ sở tại Hồng Kông (Trung Quốc) và hai công dân Trung Quốc đứng đằng sau các cuộc tấn công và tạo ra các phần mềm độc hại. Vào thời điểm đó, Facebook cho biết chiến dịch tấn công đã xâm phạm đến hàng trăm nghìn tài khoản và Facebook đã phải hoàn trả hơn 4 triệu USD tiền thanh toán quảng cáo cho người dùng.

Trong thông báo được công bố hôm 1/10, Facebook cho biết họ đã phát hiện ra việc tin tặc xâm nhập vào tài khoản của nạn nhân bằng cách lừa họ cài đặt SilentFade vào thiết bị. Từ đó, chúng có thể đánh cắp mật khẩu Facebook hoặc Instagram của nạn nhân hoặc cookie giúp người dùng đăng nhập vào tài khoản ngay cả khi họ đóng trình duyệt.

Với các tài khoản mà người dùng đã lưu trữ các thông tin để phục vụ cho việc thanh toán quảng cáo trên Facebook, tin tặc sau khi truy cập được vào sẽ dùng các thông tin này để đặt quảng cáo cho các mặt hàng như túi xách, kính thời trang và thuốc giảm cân.

Thanh Tùng (t/h)

TIN LIÊN QUAN
Từ khóa:

Bài khác

Báo động chiêu trò của kẻ lừa đảo chuyên đánh cắp tài khoản ngân hàng và chứng khoán Báo động chiêu trò của kẻ lừa đảo chuyên đánh cắp tài khoản ngân hàng và chứng khoán
02:27 pm, 17/04/2024
Lỗ hổng trên iPhone được mua với giá lên tới 7 triệu USD Lỗ hổng trên iPhone được mua với giá lên tới 7 triệu USD
04:20 pm, 16/04/2024
Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS
03:42 pm, 16/04/2024
Cơ quan chức năng yêu cầu Apple gỡ bỏ các game, ứng dụng vi phạm tại Việt Nam Cơ quan chức năng yêu cầu Apple gỡ bỏ các game, ứng dụng vi phạm tại Việt Nam
02:39 pm, 16/04/2024
Cảnh báo 4 hình thức lừa đảo chiếm đoạt tài sản người dùng lên đến 90 tỷ đồng Cảnh báo 4 hình thức lừa đảo chiếm đoạt tài sản người dùng lên đến 90 tỷ đồng
01:00 pm, 16/04/2024
Cisco cảnh báo các cuộc tấn công password spray nhắm vào các dịch vụ VPN Cisco cảnh báo các cuộc tấn công password spray nhắm vào các dịch vụ VPN
10:18 am, 16/04/2024
Cảnh báo thủ đoạn mạo danh Bộ Công an, công ty Luật, Văn phòng Luật sư hỗ trợ lấy lại tiền bị lừa, bị treo Cảnh báo thủ đoạn mạo danh Bộ Công an, công ty Luật, Văn phòng Luật sư hỗ trợ lấy lại tiền bị lừa, bị treo
08:33 am, 16/04/2024
Người dùng iPhone cần làm ngay việc này khi bị mã độc tấn công Người dùng iPhone cần làm ngay việc này khi bị mã độc tấn công
04:00 pm, 13/04/2024
Trang Facebook MidJourney AI giả mạo đã quảng cáo phần mềm độc hại tới 1,2 triệu người Trang Facebook MidJourney AI giả mạo đã quảng cáo phần mềm độc hại tới 1,2 triệu người
08:50 am, 13/04/2024
Cảnh báo 7 hình thức lừa đảo phổ biến Cảnh báo 7 hình thức lừa đảo phổ biến
03:08 pm, 12/04/2024

Bài mới nhất

Hai công ty Alibaba, Shein thúc đẩy “con đường tơ lụa kỹ thuật số” của Trung Quốc Hai công ty Alibaba, Shein thúc đẩy “con đường tơ lụa kỹ thuật số” của Trung Quốc
Khai mạc Ngày Sách và Văn hóa đọc Việt Nam lần thứ Ba Khai mạc Ngày Sách và Văn hóa đọc Việt Nam lần thứ Ba
Phạt FPT, VTV 135 triệu đồng vì phát nội dung quảng bá, quảng cáo trang thông tin điện tử (website) cá độ bất hợp pháp Phạt FPT, VTV 135 triệu đồng vì phát nội dung quảng bá, quảng cáo trang thông tin điện tử (website) cá độ bất hợp pháp
ĐHQGHN công bố chương trình ươm tạo nhân tài cho học sinh phổ thông ĐHQGHN công bố chương trình ươm tạo nhân tài cho học sinh phổ thông
Hà Nội công bố chỉ tiêu tuyển sinh vào lớp 10 công lập Hà Nội công bố chỉ tiêu tuyển sinh vào lớp 10 công lập
Thủ tướng chỉ đạo tiếp tục đẩy mạnh chuyển đổi số trong lĩnh vực hải quan Thủ tướng chỉ đạo tiếp tục đẩy mạnh chuyển đổi số trong lĩnh vực hải quan
Việt Nam có thành tích đầu tiên tại Chung kết toàn cầu ICPC 2023 Việt Nam có thành tích đầu tiên tại Chung kết toàn cầu ICPC 2023
Phát triển vi mạch bán dẫn: Năng lực công nghệ là yếu tố quyết định Phát triển vi mạch bán dẫn: Năng lực công nghệ là yếu tố quyết định
Khẩn trương xây dựng cơ chế khuyến khích phát triển điện mặt trời áp mái Khẩn trương xây dựng cơ chế khuyến khích phát triển điện mặt trời áp mái
Hàng trăm giải pháp công nghệ hỗ trợ phát triển thành phố thông minh Hàng trăm giải pháp công nghệ hỗ trợ phát triển thành phố thông minh
Microchip mua lại VSI Hàn Quốc củng cố vị thế dẫn đầu thị trường mạng ô tô Microchip mua lại VSI Hàn Quốc củng cố vị thế dẫn đầu thị trường mạng ô tô
SHB thông báo điều chỉnh mức phí SMS Banking SHB thông báo điều chỉnh mức phí SMS Banking
Đầu tư năng lượng tái tạo ở Đông Nam Á đang đi lệch hướng, xếp hạng gần cuối thế giới Đầu tư năng lượng tái tạo ở Đông Nam Á đang đi lệch hướng, xếp hạng gần cuối thế giới
Chính thức ban hành kế hoạch, các mốc thời gian cụ thể tuyển sinh 2024 Chính thức ban hành kế hoạch, các mốc thời gian cụ thể tuyển sinh 2024
Báo động chiêu trò của kẻ lừa đảo chuyên đánh cắp tài khoản ngân hàng và chứng khoán Báo động chiêu trò của kẻ lừa đảo chuyên đánh cắp tài khoản ngân hàng và chứng khoán