Chiêu trò 'thả thính' của hacker để cướp ... facebook

Năm 2018 nổi lên hiện tượng lấy cắp tài khoản Facebook thông qua các comment dạo
Năm 2018 nổi lên hiện tượng lấy cắp tài khoản Facebook thông qua các comment dạo
TP - Bằng việc comment những nội dung hấp dẫn như “chat với em không”, “kết bạn với em nhé”, “làm quen nha anh”, hacker dụ người dùng click vào trang facebook của mình rồi chiếm đoạt tài khoản. Ðây là hình thức tấn công nở rộ năm qua và được chuyên gia bảo mật dự đoán sẽ tiếp tục trong năm tới.

 Hơn 83% người dùng Facebook sập bẫy comment

Tập đoàn An ninh mạng Bkav vừa công bố báo cáo tổng kết an ninh mạng 2018 và dự báo xu hướng 2019. Theo báo cáo, năm 2018 nổi lên hiện tượng lấy cắp tài khoản Facebook thông qua các comment dạo (bình luận). Theo nghiên cứu của Bkav, hơn 83% người sử dụng mạng xã hội Facebook đã gặp các comment kiểu này.

Kẻ xấu dùng các tài khoản Facebook với hình đại diện là các hotgirl xinh đẹp, sexy để comment vào các bài viết hoặc group đông người quan tâm. Các nội dung comment thường rất hấp dẫn, mời gọi như: “chat với em không”, “kết bạn với em nhé”, “làm quen nha anh”. Nếu tò mò bấm vào xem trang cá nhân của tài khoản “bẫy” này, nạn nhân có thể bị lừa mất tài khoản Facebook. Để phòng tránh, người dùng tuyệt đối không bấm vào đường link đến từ những người chưa tin tưởng. Ngay cả khi link được gửi từ bạn bè, người dùng cũng cần chủ động kiểm tra lại thông tin trước khi bấm xem.

Theo Bkav, năm 2019, cùng với hình thức comment dạo đánh cắp tài khoản người dùng, tình trạng spam lừa đảo trên Facebook sẽ có nhiều biến tướng, kẻ xấu có thể sẽ sử dụng triệt để các hình thức khác như chat messenger, mời kết bạn hay tag vào các bài viết, xem chung. Người dùng Facebook cần hết sức cảnh giác.

Mã độc sử dụng AI có thể xuất hiện thời gian tới

Cũng theo báo cáo của Bkav, có hơn 1,6 triệu lượt máy tính tại Việt Nam bị mất dữ liệu trong năm 2018, hơn 46% người sử dụng tham gia chương trình đánh giá an ninh mạng của Bkav từng gặp rắc rối liên quan tới mất dữ liệu trong năm qua. Hiện có 2 dòng mã độc phổ biến tại Việt Nam khiến người dùng bị mất dữ liệu là dòng mã độc mã hóa tống tiền ransomware và dòng virus xóa dữ liệu trên USB.

Chuyên gia bảo mật cho biết, các mã độc mã hóa tống tiền lây chủ yếu qua email, tuy nhiên có tới 74% người dùng tại Việt Nam vẫn giữ thói quen mở trực tiếp file đính kèm từ email mà không thực hiện mở trong môi trường cách ly an toàn Safe Run, điều này rất nguy hiểm. Trong khi đó, do USB là phương tiện trao đổi dữ liệu phổ biến nhất tại Việt Nam nên số máy tính bị nhiễm mã độc lây qua USB luôn ở mức cao. Thống kê cho thấy, có tới 77% USB tại Việt Nam bị nhiễm mã độc ít nhất 1 lần trong năm.

Tổng kết năm 2018 của Bkav, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên mức kỷ lục 14.900 tỷ đồng, tương đương 642 triệu USD, nhiều hơn 21% so với mức thiệt hại của năm 2017.

Trên phạm vi toàn cầu, tội phạm mạng gây thiệt hại lên tới khoảng 600 tỷ USD mỗi năm, tương đương 0,8% GDP toàn cầu. Trong đó, khu vực Đông Á thiệt hại ước tính từ 120 - 200 tỷ USD, tương đương 0,53 - 0,89% GDP khu vực. Mức thiệt hại 642 triệu USD tương đương 0,26% GDP của Việt Nam tuy chưa phải cao so với khu vực và thế giới, nhưng cũng là kỷ lục đáng báo động.

Các chuyên gia bảo mật dự báo, mã độc sử dụng trí tuệ nhân tạo AI có thể sẽ xuất hiện trong năm tới, ban đầu dưới hình thức những mẫu thử nghiệm PoC (Proof of Concept). Tuy nhiên, mối đe dọa lớn nhất của người dùng Internet đến từ mã độc mã hóa tống tiền, mã độc xóa dữ liệu, mã độc đào tiền ảo và tấn công APT. Các loại mã độc này có thể kết hợp nhiều con đường lây nhiễm khác nhau để tăng tối đa khả năng phát tán, trong đó phổ biến nhất là khai thác lỗ hổng phần mềm, hệ điều hành và qua email giả mạo.

Ngoài ra, hình thức tung tin đồn thất thiệt về tấn công mạng như vụ việc của Thế giới di động, FPT Shop… nhằm gây hoang mang, trục lợi có thể sẽ gia tăng. Người dùng mạng xã hội cần đề cao cảnh giác hơn nữa với những “chiêu bài” này của kẻ xấu, chuyên gia bảo mật khuyến cáo.

Theo Bkav, năm 2019, cùng với hình thức comment dạo đánh cắp tài khoản người dùng, tình trạng spam lừa đảo trên Facebook sẽ có nhiều biến tướng, kẻ xấu có thể sẽ sử dụng triệt để các hình thức khác như chat messenger, mời kết bạn hay tag vào các bài viết, xem chung. Người dùng Facebook cần hết sức cảnh giác.

MỚI - NÓNG
Tạo động lực, cảm hứng để thanh niên Huế khởi nghiệp, đổi mới sáng tạo
Tạo động lực, cảm hứng để thanh niên Huế khởi nghiệp, đổi mới sáng tạo
TPO - Ngày hội “Thanh niên khởi nghiệp đổi mới sáng tạo và chuyển đổi số” cấp Trung ương năm 2024 diễn ra tại Huế là dịp để những người trẻ có chung niềm đam mê khởi nghiệp tiếp cận, gặp gỡ với các doanh nhân khởi nghiệp tiêu biểu; qua đó, tạo cảm hứng, kết nối, huy động mọi nguồn lực thúc đẩy tinh thần khởi nghiệp, đổi mới sáng tạo cho giới trẻ địa phương.