Ngày 10/12, theo thông báo của Facebook, một nhóm hacker độc lập đến từ Việt Nam và Bangladesh đã đánh cắp thông tin người dùng trên nền tảng của Facebook và phát tán mã độc. Họ đang thực hiện các biện pháp để chống lại các nhóm hacker này.
Được biết, nhóm hacker đến từ Việt Nam sử dụng ba hình thức tấn công chính gồm Social Engineering, tấn công qua ứng dụng Android và tấn công qua việc phát tán mã độc trên website.
Social Engineering là dạng tấn công phi kỹ thuật, đánh vào tâm lý người dùng để lấy thông tin. Theo Facebook, nhóm hacker Việt Nam đã xây dựng các nhân vật và tổ chức giả trên mạng xã hội, tạo vỏ bọc hợp pháp để tiếp cận mục tiêu họ muốn tấn công. Nhóm này cũng xây dựng một page để thu hút người theo dõi rồi lừa người dùng cài phần mềm độc hại.
Cách thức thực hiện thứ hai là thông qua smartphone Android. Tin tặc tại ra các ứng dụng trên Play Store rồi dụ người dùng cài đặt, sau đó chúng giám sát thiết bị của họ. Ngoài ra, cách thức thứ 3 nhóm này tấn công người dùng bằng cách phát tán mã độc thông qua các website.
Các website này có thể là do chúng tự tạo ra hoặc sử dụng những website có sẵn những đã bị xâm nhập để cài mã độc. Một hình thức khác nữa được Facebook ghi nhận là thông qua các đường link rút gọn.
Nhóm tin tặc này đã được Facebook theo dõi trong nhiều năm qua. Trong cáo buộc mới nhất, Facebook cho biết tìm thấy mối liên hệ của nhóm hacker này với CyberOne - một công ty công nghệ thông tin có trụ sở tại TP.HCM.
Tuy nhiên, mới đây, CyberOne đã trả lời Reuters thông qua fanpage rằng họ không liên quan đến nhóm hacker trên. Ngay sau đó, fanpage của đơn vị này đã biến mất trên Facebook.
Hai nhóm hacker tên DoN và CRAF ở Bangladesh cũng bị Facebook cáo buộc xâm phạm tài khoản của người dùng mạng xã hội. Các nhóm này đã sử dụng tính năng report của Facebook để đưa ra các cáo buộc mạo danh, vi phạm sở hữu trí tuệ, khủng bố, ảnh khỏa thân... nhằm làm tài khoản Facebook của nạn nhân vi phạm chính sách và bị khóa.
Nhóm tin tặc ở Bangladesh được cho là chiếm tài khoản Facebook của quản trị viên các fanpage lớn, xóa các quản trị viên còn lại rồi vô hiệu hóa fanpage. Vụ tấn công này được Facebook đánh giá là có chủ đích, họ đã tấn công cả email, xâm nhập vào thiết bị người dùng và lợi dụng quy trình khôi phục tài khoản của Facebook để thực hiện.
Facebook đang thực hiện các biện pháp nhằm ngăn chặn hành động của các nhóm tin tặc như xóa các liên kết được chia sẻ trên facebook, xóa tài khoản nhóm và thông báo đến những người dùng bị tấn công. Ngoài ra, chuyên gia mạng xã hội cùng khuyên người dùng không nên nhấp vào các liên kết đáng ngờ, không tải phần mềm từ các nguồn không tin cậy.
Bình luận