Cảnh báo tin nhắn đánh cắp tài khoản Facebook, thông tin ngân hàng nhắm vào người dùng Việt, ai nhận được phải xoá ngay!
TechRadar dẫn báo cáo mới đây từ Cybereason cho biết, các nhà nghiên cứu bảo mật tại đây đã phát hiện chiến dịch đánh cắp Facebook cũng như các thông tin cá nhân quan trọng nhắm đến người dùng Việt Nam.
Có tên gọi là ‘Snake’, chiến dịch này sử dụng tin nhắn Facebook để triển khai công cụ đánh cắp thông tin của nạn nhân. Tin tặc sử dụng phương pháp tấn công bằng cách gửi tin nhắn có nội dung đánh vào sự tò mò của người nhận, đơn cử như đề cập đến việc nạn nhân bị lộ video, hình ảnh nhạy cảm. Tin nhắn này đi kèm với đường dẫn để tải về những tệp tin nén RAR hoặc ZIP.
Dù có vẻ vô hại, nhưng tệp tin này sẽ kích hoạt chuỗi lây nhiễm liên quan đến hai trình tải xuống phần mềm độc hại nếu người dùng tải xuống và mở tệp tin. Trong đó, một tập lệnh “batch” và một tập lệnh “cmd” sẽ được thực thi. Tập lệnh cmd này chịu trách nhiệm thực hiện đánh cắp thông tin cá nhân về kho lưu trữ GitLab do tin tặc kiểm soát.
Cybereason đã xác định được 3 biến thể của ‘Snake’, trong đó biến thể thứ ba nhắm vào người dùng trình duyệt Cốc Cốc, một trình duyệt phổ biến tại Việt Nam. Phần mềm độc hại cũng nhắm mục tiêu vào các tài khoản Facebook bằng cách trích xuất thông tin cookie. Điều này cho phép tin tặc chiếm đoạt tài khoản để lây lan phần mềm độc hại.
Các kho lưu trữ do tin tặc kiểm soát có quy ước đặt tên liên quan đến tiếng Việt, chẳng hạn như ‘hoang.exe’ hoặc ‘hoangtuan.exe’. Đường dẫn GitLab cũng cho thấy sự liên quan đến cái tên ‘Khôi Nguyễn’.
Ngoài ra, phần mềm độc hại còn nhắm mục tiêu vào các trình duyệt khác như Brave, Chromium, Google Chrome, Microsoft Edge, Mozilla Firefox và Opera.
Năm 2023, một chiêu trò tương tự được các đối tượng lừa đảo sử dụng là thuê đăng bài. Đối tượng lừa đảo sẽ tiếp cận với nạn nhân thông qua ứng dụng nhắn tin Messenger hoặc Zalo, từ đó đề nghị thuê đăng bài viết quảng cáo trên fanpage hoặc hội nhóm.
Khi được hỏi về nội dung cần đăng bài quảng cáo, kẻ gian sẽ gửi cho nạn nhân một tệp tin với đuôi “.rar” hoặc “.zip”. Trên thực tế, đây là những tệp tin dạng nén có chứa mã độc.
Theo chia sẻ từ các chuyên gia bảo mật, người dùng Facebook cần tuyệt đối cảnh giác khi nhấp vào đường link lạ, mở các tệp tin có đuôi “.rar” hoặc “.zip” được gửi từ những tài khoản khác. Thêm vào đó, người dùng cũng cần chủ động thiết lập bảo mật hai lớp (2FA) để tăng cường bảo mật cho tài khoản.