-
Nostradamus tiên đoán về thế giới cuối năm 2025: Vận mệnh của Trái Đất khiến nhiều người lo ngại -
Nữ phụ huynh vào trường hành hung nam giáo viên vì nhắn tin "thân mật" với nữ sinh -
Tạm đình chỉ thầy giáo ở An Giang dẫn nữ sinh vào khách sạn... nhậu -
Vụ xây nhà trên đất hàng xóm: Chủ đất đồng ý bán 900 triệu đồng, người xây nhầm trả giá ra sao? -
Nữ tài xế ở Thái Nguyên hất máy đo nồng độ cồn, vi phạm gần gấp đôi mức tối đa -
Giá vàng Bảo Tín Minh Châu "bốc hơi" gần 12 triệu từ đỉnh -
Bố mẹ chồng yêu cầu gửi 5 triệu tiền hiếu nghĩa hàng tháng, nàng dâu EQ vô cực xử lý "tiền không mất tình không tan" -
Người xây nhầm nhà ở Hải Phòng muốn mua lại lô đất: Quyết định mới nhất của chủ đất -
Nghe tin nhà bị vùi lấp, chỉ huy trưởng quân sự xã vẫn miệt mài đi chống lũ -
Người vợ bí ẩn của trùm lừa đảo Trần Chí
Công nghệ
06/09/2023 20:50Chuyên gia cảnh báo chiêu lừa mới đánh cắp tài khoản Facebook
Theo The Hacker News, các nhà nghiên cứu của WithSecure (trước đây là F-Secure có trụ sở tại Phần Lan) cho biết họ đã tìm thấy phần mềm độc hại Ducktail nhắm mục tiêu đến các doanh nghiệp và người dùng hoạt động trên Facebook trong một chiến dịch độc hại mới.
Các nạn nhân được tiếp cận thông qua nhiều nền tảng, từ Facebook, LinkedIn đến WhatsApp và các nền tảng tìm việc trực tuyến như Upwork, Freelancer,... Thông qua Facebook hoặc LinkedIn InMail, những kẻ đứng đằng sau Ducktail dụ dỗ nạn nhân bằng các quảng cáo giới thiệu việc làm. Tuy nhiên, mô tả công việc đính kèm thực tế lại là liên kết đến tập tin độc hại đã được tội phạm ngụy trang với mục đích chiếm tài khoản.
Một cơ chế phân phối khác được biết đến là đầu độc công cụ tìm kiếm để dụ dỗ người dùng tải về các phần mềm giả mạo của CapCut, Notepad++, ChatGPT, Google Bard và Meta Threads… Đây là những phiên bản do tội phạm mạng tạo ra nhằm mục đích cài cắm mã độc (malware) vào máy nạn nhân.
Ducktail được cho là một trong nhiều dòng malware mà một nhóm các hacker đang tận dụng để thực hiện các âm mưu lừa đảo người dùng, trong đó có Việt Nam.
Các nhà nghiên cứu tại Zscaler cho biết đã phát hiện ra các trường hợp lây nhiễm từ các tài khoản LinkedIn bị xâm nhập thuộc về người dùng làm việc trong lĩnh vực truyền thông, một số có hơn 500 kết nối và 1.000 người theo dõi. Điều này đã giúp tạo điều kiện thuận lợi cho quá trình lừa đảo của tội phạm mạng.
Một bản sao khác của Ducktail là Duckport, chuyên thực hiện hành vi đánh cắp thông tin cùng với việc chiếm đoạt tài khoản Meta Business từ cuối tháng 3/2023.
Chiến lược của nhóm tội phạm mạng sử dụng Duckport là dẫn nạn nhân đến các trang web có liên quan đến thương hiệu mà chúng mạo danh, sau đó dụ họ tải xuống tập tin độc hại từ các dịch vụ lưu trữ tập tin như Dropbox.
Duckport cũng có các tính năng mới, mở rộng khả năng đánh cắp thông tin và chiếm đoạt tài khoản, chụp ảnh màn hình hoặc lạm dụng các dịch vụ ghi chú trực tuyến để thay thế Telegram nhằm truyền lệnh đến máy của nạn nhân.
Để hạn chế bị tấn công, chủ sở hữu tài khoản Facebook nên sử dụng mật khẩu mạnh và kích hoạt tính năng xác thực 2 yếu tố; Tuyệt đối không truy cập các đường link lạ và tải về các tệp đính kèm; Dành thời gian hướng dẫn đồng nghiệp, doanh nghiệp về các chiến thuật lừa đảo, đặc biệt là các phương pháp mới.
Theo Huỳnh Duy (Phụ Nữ Mới)
- Lý do người đàn ông bị khởi tố vì trộm hai trái mít trị giá 387.000 đồng (18:28)
- Clip: Công nhân lái máy múc được cứu thoát hy hữu khỏi lũ bùn ở Đà Nẵng (18:15)
- Bắt một nam giáo viên làm giả tài liệu của tỉnh (18:08)
- Tình hình của ca sĩ Vũ Hà (39 phút trước)
- Bé gái bị túm tóc, bạo hành giữa đường: Danh tính người phụ nữ trong clip khiến dư luận phẫn nộ (49 phút trước)
- Nhật Bản: Nghi phạm ám sát ông Abe Shinzo nhận tội, sốt vé dự khán phiên tòa (1 giờ trước)
- Vụ 8 người bị ngạt khí ở Đà Nẵng: Danh tính 4 nạn nhân đã tử vong (1 giờ trước)
- 5 thôn ở Quảng Ngãi bị cô lập sau sạt lở núi kinh hoàng (1 giờ trước)
- Công Vinh sau 23 ngày nhập viện cấp cứu (2 giờ trước)
- Việt Nam mới có nữ thần mặt mộc ngắm 1 lần phải khen 100 lần: Để không cỡ này, trang điểm cỡ nào (2 giờ trước)