Nhóm hack tài khoản Facebook đang nhắm vào Đông Nam Á

Nhóm lừa đảo tìm cách lấy mật khẩu tài khoản Facebook, dùng tiền của nạn nhân để chạy quảng cáo.

Kaspersky cho biết nhóm SilentFade đang gia tăng số vụ lừa đảo ở khu vực Đông Nam Á. Nhóm này từng gây ra vụ lừa đảo 4 triệu USD trên Facebook vào năm 2019.

Nhóm hack tài khoản Facebook đang nhắm vào Đông Nam Á
Nhóm hacker trộm tài khoản Facebook để lấy tiền nạn nhân chạy quảng cáo. (Ảnh minh hoạ)

Nhóm này đang bắt đầu chuyển hướng tấn công sang các nước tại Đông Nam Á. Ghi nhận của hãng bảo mật cho thấy tổng cộng 576 sự cố trên toàn khu vực gây ra bởi SilentFade.

Trong đó cao nhất là Indonesia và Malaysia với số sự cố lần lượt là 221 và 137, tiếp theo là 96 sự cố tại Philippines, 71 sự cố tại Việt Nam, 27 sự cố tại Thái Lan và 24 sự cố tại Singapore. 

Các sự cố được tìm thấy nhiều nhất ở Ấn Độ, Brazil, Indonesia, Ý, Đức, Algeria, Malaysia, Nga, Pháp và Ai Cập. Trong tháng 1/2021, nhóm đã gây ra 603 sự cố ở Ấn Độ, 255 ở Brazil, 221 ở Indonesia, 209 ở Ý, 137 ở Malaysia,...

Theo chuyên gia bảo mật, nhóm SiletFade có mối liên kết với công ty Trung Quốc. Chúng phát tán trình download để nạn nhân tải về, nạn nhân sau đó sẽ góp phần phân phối và lây lan phần mềm độc hại. Có khả năng nhóm này bán mã nguồn phần mềm độc hại cho các bên có nhu cầu, hoặc có thể mã đã bị rò rỉ.

Băng nhóm SilentFade, bắt đầu chiến dịch vào năm 2016, tận dụng sự kết hợp Trojan trên Windows, làm trình duyệt nhiễm độc, lên kịch bản thông minh và một lỗi trong nền tảng Facebook. Chuyên gia nhận định nhóm này có phương thức phức tạp hiếm thấy.

 

Mục đích của SilentFade là lây nhiễm Trojan cho người dùng, chiếm quyền điều khiển trình duyệt của người dùng và đánh cắp mật khẩu cũng như cookie trình duyệt để chúng có thể truy cập vào tài khoản Facebook.

Một khi đã có quyền truy cập, chúng tìm kiếm các tài khoản có phương thức thanh toán được thêm vào hồ sơ của nạn nhân. Đối với những tài khoản này, SilentFade mua quảng cáo Facebook bằng tiền của nạn nhân. Phần mềm độc hại đang được sử dụng sẽ thu thập thông tin tài khoản của người dùng như số dư trong ví quảng cáo, số tiền nạn nhân đã chi cho quảng cáo trước đây, tất cả các loại mã thông báo và cookie. Sau đó, tội phạm mạng sẽ bắt đầu chạy quảng cáo của chúng thông qua nền tảng quảng cáo của mạng xã hội.

Mặc dù chỉ hoạt động trong vài tháng, Facebook cho biết nhóm này đã lừa đảo người dùng bị lây nhiễm hơn 4 triệu USD, số tiền mà họ sử dụng để đăng các quảng cáo Facebook độc hại trên mạng xã hội.

Hải Đăng

500 triệu người dùng Facebook bị rao bán số điện thoại

500 triệu người dùng Facebook bị rao bán số điện thoại

Thông qua robot trò chuyện tự động trên Telegram, người mua có thể truy cập vào cơ sở dữ liệu của hàng trăm triệu tài khoản Facebook.

Chủ đề : lừa đảo
 
List comment
 
Không xảy ra sự cố an toàn thông tin nghiêm trọng trong kỳ nghỉ Tết nguyên đán 2021
icon

Theo Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC), trong kỳ nghỉ Tết Nguyên đán Tân Sửu 2021, không ghi nhận sự cố nghiêm trọng, tuy nhiên vẫn có 129 sự cố tấn công mạng thông thường, giảm gần 28% so với Tết 2020.

 
Đề xuất phạt tới 100 triệu đồng với vi phạm về đăng ký xử lý dữ liệu cá nhân nhạy cảm
icon

Theo đề xuất của Bộ Công an tại dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân, mức phạt dành cho hành vi vi phạm quy định về đăng ký xử lý dữ liệu cá nhân nhạy cảm từ 80 đến 100 triệu đồng.

 
Người Singapore lo lắng về quyền riêng tư trong chương trình học trực tuyến
icon

Theo quy định của chương trình học trực tuyến ở Singapore, máy tính của học sinh phải cài đặt các phần mềm quản lý thiết bị. Phần mềm quản lý này cho phép giáo viên xem và điều khiển màn hình của học sinh từ xa.

 
Học theo cách hack trên Youtube, cậu bé 11 tuổi… tống tiền cha mình
icon

Một người đàn ông sống tại Ấn Độ đã có một phen 'tá hỏa' khi nhận được email tống tiền từ một nhóm tin tặc, nhưng cuối cùng, thủ phạm đứng sau vụ việc lại chính là con trai 11 tuổi của mình.

 
Cảnh báo phương thức dùng BTS giả mạo phát tán tin nhắn lừa người dùng ngân hàng
icon

Theo Cục An toàn thông tin, các tin nhắn mạo danh tổ chức tài chính, ngân hàng để gửi những nội dung giả mạo, lừa đảo người dùng thời gian gần đây đã được kẻ xấu phát tán qua các thiết bị phát sóng di động (BTS) giả mạo.

 
 
Tin nhắn lừa đảo hoành hành, cảnh giác không 'bay' luôn thưởng Tết
icon

Bằng việc gửi hàng loạt tin nhắn mạo danh các ngân hàng, kẻ xấu có thể lừa nhiều người cung cấp tên đăng nhập, mật khẩu, mã OTP của các dịch vụ ngân hàng mà họ không hề hay biết.  

'Ngày Quyền riêng tư dữ liệu' bắt nguồn từ đâu?
icon

'Ngày Quyền riêng tư dữ liệu' đang được kỷ niệm chính thức ở Mỹ, Canada, Israel và 47 quốc gia Châu Âu vào 28/1 hàng năm. Năm nay Apple đã chào đón ngày này bằng cuốn tài liệu 'Một ngày của dữ liệu cá nhân'...

Cận Tết, hacker gia tăng lừa đảo các giao dịch ngân hàng, ví điện tử
icon

Theo các chuyên gia, lợi dụng thời gian cận Tết nguyên đán 2021 nhu cầu giao dịch, thanh toán trực tuyến, tặng quà hoặc lì xì online tăng mạnh, nhiều nhóm hacker đang gia tăng hoạt động lừa đảo nhắm vào người dùng các dịch vụ banking, ví điện tử.

Đường dây nóng bảo vệ trẻ em trên môi trường mạng
icon

Tại Việt Nam, 720.000 bức ảnh về lạm dụng tình dục trẻ em được gửi lên mạng mỗi ngày, hơn 706.000 trường hợp lạm dụng trẻ em trên mạng được báo cáo vào năm 2018.  

Thông tin 'điều trị Covid-19 tại nhà' trên Facebook là sai sự thật
icon

Theo cơ quan chức năng, việc điều trị Covid-19 tại nhà là không có cơ sở khoa học. Người dân cần thận trọng khi tiếp nhận và chia sẻ thông tin này.   

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123