Mất tài khoản Facebook vì phần mềm độc hại DarkGate

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

(PLO)- Tội phạm mạng có trụ sở tại Việt Nam được cho là đứng sau các cuộc tấn công bằng phần mềm độc hại DarkGate, đánh cắp tài khoản Facebook doanh nghiệp kể từ năm 2018.

Theo báo cáo của WithSecure, sự phát triển này diễn ra trong bối cảnh các chiến dịch phần mềm độc hại sử dụng DarkGate gia tăng trong những tháng gần đây, chủ yếu do tác giả quyết định cho thuê DarkGate dưới dạng dịch vụ (MaaS).

Các chủ đề và chiến dịch chiêu dụ rất giống nhau đã được sử dụng để phát tán phần mềm độc hại Ducktail và DarkGate.

Hacker sử dụng nhiều phần mềm độc hại để đánh cắp tài khoản Facebook

Ducktail là một công cụ đánh cắp thông tin chuyên dụng, thu thập cookie session, mật khẩu… được lưu trữ trên trình duyệt rồi gửi cho kẻ tấn công để hack tài khoản Facebook, Gmail và Outlook.

Để hạn chế bị tấn công, chủ sở hữu tài khoản Facebook doanh nghiệp nên sử dụng mật khẩu mạnh và kích hoạt tính năng xác thực 2 yếu tố. Đồng thời dành thời gian hướng dẫn đồng nghiệp, doanh nghiệp về các chiến thuật lừa đảo, đặc biệt là các phương pháp mới.

Trong khi đó, DarkGate là một trojan truy cập từ xa (RAT) với khả năng đánh cắp thông tin cũng như ‘ẩn mình’ bên trong những hệ thống bị xâm nhập, đồng thời tạo cửa hậu để hacker truy cập từ xa.

Nhà nghiên cứu bảo mật Stephen Robinson tại WithSecure, cho biết: “DarkGate đã xuất hiện từ lâu và được nhiều nhóm sử dụng cho các mục đích khác nhau chứ không chỉ riêng nhóm hacker ở Việt Nam. Kẻ gian có thể sử dụng nhiều công cụ cho cùng một chiến dịch, điều này giúp khuất hoạt động thực sự của tin tặc khỏi những phân tích thuần túy.”

 DarkGate được sử dụng để đánh cắp tài khoản Facebook doanh nghiệp kể từ năm 2018. Ảnh minh họa
DarkGate được sử dụng để đánh cắp tài khoản Facebook doanh nghiệp kể từ năm 2018. Ảnh minh họa

Dấu hiệu nhận biết các hình thức lừa đảo trên Facebook

- Tin nhắn từ người lạ: Nếu bạn nhận được tin nhắn từ người lạ, nhất là những tin nhắn yêu cầu bạn tham gia bình chọn, nhận quà tặng, hoặc giúp đỡ một người bạn đang gặp khó khăn, hãy thận trọng.

- Yêu cầu thanh toán trước: Nếu có ai đó yêu cầu bạn thanh toán trước để nhận được quà tặng, hàng khuyến mãi… hãy cẩn thận, đó có thể là lừa đảo.

- Lỗi chính tả và ngữ pháp: Đa số những kẻ lừa đảo thường không quan tâm đến chất lượng nội dung. Do đó, nếu một bài viết, email có quá nhiều lỗi chính tả hoặc ngữ pháp thì đó có thể là một dấu hiệu cảnh báo lừa đảo.

- Fanpage chưa được xác minh: Các fanpage đại diện cho các tổ chức, công ty lớn, hoặc nhân vật của công chúng thường được xác minh bởi Facebook. Nếu bạn thấy một fanpage chưa được xác minh, hãy thận trọng, đó có thể là một fanpage giả mạo.

- Trang web sơ sài: Các trang web lừa đảo thường được tạo ra một cách sơ sài và thiếu chuyên nghiệp thông qua các dịch vụ miễn phí.

Facebook có nghe lén không

Facebook và Google có nghe lén bạn không?

(PLO)- Khi bạn vừa nói về một sản phẩm bất kỳ, ngay lập tức trên mạng xã hội xuất hiện các quảng cáo tương ứng. Vậy Facebook và Google có nghe lén bạn không?

Đọc thêm