Kinh nghiệm chống lừa đảo tài khoản Facebook từ chuyên gia hàng đầu
Một nhóm hacker đang sử dụng chiêu thức mới để lừa đảo người dùng Facebook, bao gồm cả người Việt Nam Tìm hiểu chi tiết về cách chúng thực hiện các âm mưu đánh cắp tài khoản và cách phòng ngừa trong bài viết này
Theo The Hacker News, các nhà nghiên cứu của WithSecure (trước đây là F-Secure) đã phát hiện ra phần mềm độc hại có tên Ducktail đang tiến hành một chiến dịch độc hại mới nhắm vào các doanh nghiệp và người dùng hoạt động trên Facebook.
Cách thức tấn công của Ducktail là tiếp cận nạn nhân thông qua nhiều nền tảng khác nhau, từ Facebook, LinkedIn, WhatsApp đến các nền tảng tìm việc trực tuyến như Upwork, Freelancer,... Bằng cách gửi thông điệp qua Facebook hoặc LinkedIn InMail, những kẻ đứng sau Ducktail sẽ lừa đảo nạn nhân bằng việc đăng quảng cáo về việc làm. Tuy nhiên, nội dung công việc được đính kèm lại là một liên kết đến tập tin độc hại được tội phạm tàng trữ với mục đích chiếm đoạt tài khoản của nạn nhân.
Có một số quảng cáo lừa đảo mà mục tiêu của chúng là thuyết phục người dùng tải về và chạy mã độc trên máy tính của họ. (Ảnh: The Hacker News)
Một cơ chế phân phối khác đã được biết đến là gian lận trong công cụ tìm kiếm để lừa dối người dùng tải về các phiên bản giả mạo của CapCut, Notepad++, ChatGPT, Google Bard và Meta Threads... Đây là các phiên bản được tạo ra bởi các tội phạm mạng với mục tiêu cài đặt mã độc (malware) vào máy tính của nạn nhân.
Ducktail, một trong những loại malware được cho là được một nhóm hacker tận dụng để thực hiện các âm mưu lừa đảo người dùng, đã ảnh hưởng đến người dùng ở Việt Nam.
Các chuyên gia nghiên cứu tại Zscaler đã phát hiện ra rằng có những trường hợp lây nhiễm từ các tài khoản LinkedIn bị xâm nhập của người dùng làm việc trong ngành truyền thông, trong đó có những tài khoản có hơn 500 kết nối và 1.000 người theo dõi. Điều này đã tạo điều kiện thuận lợi cho tội phạm mạng thực hiện hành vi lừa đảo.
Một phiên bản khác của Ducktail được gọi là Duckport đã xuất hiện, nổi tiếng với việc chiếm đoạt thông tin cá nhân và ăn cắp tài khoản Meta Business từ tháng 3/2023 trở đi.
Đây là một chiêu thức đang được một nhóm hacker khai thác, nhằm lừa đảo người dùng, bao gồm cả người dùng tại Việt Nam. (Ảnh minh hoạ)
Chiến lược của nhóm tội phạm mạng sử dụng Duckport bao gồm việc sử dụng các trang web liên quan đến thương hiệu mà chúng mạo danh để dẫn dụ nạn nhân. Sau đó, chúng cố gắng thuyết phục nạn nhân tải xuống tập tin độc hại từ các dịch vụ lưu trữ tập tin như Dropbox.
Ngoài ra, Duckport còn có những tính năng mới giúp tăng cường khả năng đánh cắp thông tin và hack tài khoản của nạn nhân. Chúng có thể chụp ảnh màn hình hoặc lạm dụng các dịch vụ ghi chú trực tuyến để thay thế Telegram và truyền lệnh đến máy của nạn nhân.
Để tránh bị tấn công, người sở hữu tài khoản Facebook nên sử dụng mật khẩu mạnh và bật tính năng xác nhận hai yếu tố. Tránh truy cập vào các đường link không rõ nguồn gốc và tải xuống các file đính kèm. Hãy dành thời gian để hướng dẫn đồng nghiệp và đối tác về các chiến thuật lừa đảo, đặc biệt là những phương pháp mới.
Làm thế nào để ngăn Facebook sử dụng dữ liệu cá nhân của bạn để huấn luyện mô hình AI tạo sinh.
