Kaspersky cho biết nhóm SilentFade đang gia tăng số vụ lừa đảo ở khu vực Đông Nam Á. Nhóm này từng gây ra vụ lừa đảo 4 triệu USD trên Facebook vào năm 2019.

{keywords}
Nhóm hacker trộm tài khoản Facebook để lấy tiền nạn nhân chạy quảng cáo. (Ảnh minh hoạ)

Nhóm này đang bắt đầu chuyển hướng tấn công sang các nước tại Đông Nam Á. Ghi nhận của hãng bảo mật cho thấy tổng cộng 576 sự cố trên toàn khu vực gây ra bởi SilentFade.

Trong đó cao nhất là Indonesia và Malaysia với số sự cố lần lượt là 221 và 137, tiếp theo là 96 sự cố tại Philippines, 71 sự cố tại Việt Nam, 27 sự cố tại Thái Lan và 24 sự cố tại Singapore. 

Các sự cố được tìm thấy nhiều nhất ở Ấn Độ, Brazil, Indonesia, Ý, Đức, Algeria, Malaysia, Nga, Pháp và Ai Cập. Trong tháng 1/2021, nhóm đã gây ra 603 sự cố ở Ấn Độ, 255 ở Brazil, 221 ở Indonesia, 209 ở Ý, 137 ở Malaysia,...

Theo chuyên gia bảo mật, nhóm SiletFade có mối liên kết với công ty Trung Quốc. Chúng phát tán trình download để nạn nhân tải về, nạn nhân sau đó sẽ góp phần phân phối và lây lan phần mềm độc hại. Có khả năng nhóm này bán mã nguồn phần mềm độc hại cho các bên có nhu cầu, hoặc có thể mã đã bị rò rỉ.

Băng nhóm SilentFade, bắt đầu chiến dịch vào năm 2016, tận dụng sự kết hợp Trojan trên Windows, làm trình duyệt nhiễm độc, lên kịch bản thông minh và một lỗi trong nền tảng Facebook. Chuyên gia nhận định nhóm này có phương thức phức tạp hiếm thấy.

Mục đích của SilentFade là lây nhiễm Trojan cho người dùng, chiếm quyền điều khiển trình duyệt của người dùng và đánh cắp mật khẩu cũng như cookie trình duyệt để chúng có thể truy cập vào tài khoản Facebook.

Một khi đã có quyền truy cập, chúng tìm kiếm các tài khoản có phương thức thanh toán được thêm vào hồ sơ của nạn nhân. Đối với những tài khoản này, SilentFade mua quảng cáo Facebook bằng tiền của nạn nhân. Phần mềm độc hại đang được sử dụng sẽ thu thập thông tin tài khoản của người dùng như số dư trong ví quảng cáo, số tiền nạn nhân đã chi cho quảng cáo trước đây, tất cả các loại mã thông báo và cookie. Sau đó, tội phạm mạng sẽ bắt đầu chạy quảng cáo của chúng thông qua nền tảng quảng cáo của mạng xã hội.

Mặc dù chỉ hoạt động trong vài tháng, Facebook cho biết nhóm này đã lừa đảo người dùng bị lây nhiễm hơn 4 triệu USD, số tiền mà họ sử dụng để đăng các quảng cáo Facebook độc hại trên mạng xã hội.

Hải Đăng

500 triệu người dùng Facebook bị rao bán số điện thoại

500 triệu người dùng Facebook bị rao bán số điện thoại

Thông qua robot trò chuyện tự động trên Telegram, người mua có thể truy cập vào cơ sở dữ liệu của hàng trăm triệu tài khoản Facebook.