Tin tặc liên tục tấn công Facebook doanh nghiệp Việt Nam
Các doanh nghiệp Việt dùng mạng xã hội để quảng cáo, đang trở thành một mục tiêu sinh lợi của tội phạm mạng.
Thông tin đăng tải trên WithSecure của nhà nghiên cứu bảo mật cho biết, kẻ gian dùng các quảng cáo lừa đảo như là mồi câu các mục tiêu. Các doanh nghiệp đang dùng mạng xã hội để quảng cáo trở thành một mục tiêu sinh lợi của tội phạm mạng. Chúng chiếm đoạt tài khoản quản trị mạng xã hội của doanh nghiệp.
Việc tội phạm mạng nhắm đến các tài khoản Meta Business (Facebook) không phải là điều mới. Những chiến dịch quy mô của tội phạm mạng như Ducktail hay NodeStealer được đẩy mạnh trong quý 2/2023.
Chiến dịch Ducktail nhắm đến mục tiêu là những cá nhân đang nắm giữ các tài khoản mạng xã hội của doanh nghiệp, qua đó chiếm giữ tài khoản đó. Mã độc được thiết kế để đánh cắp cookie trên thiết bị nạn nhân và khai thác phiên đăng nhập Facebook, đánh cắp thông tin cá nhân như tài khoản và chiếm quyền điều khiển tài khoản Facebook Business (Meta Business).
Nhà nghiên cứu bảo mật tại WithSecure nhận định chiến dịch Ducktail khởi phát từ một người Việt Nam. Phía WithSecure cảnh báo loại mã độc được phát tán không phải từ mạng xã hội Facebook mà từ nhiều kênh khác nhau, do đó, người dùng cần hạn chế tải và cài đặt các phần mềm hay ứng dụng từ các nguồn không uy tín.
Hai nhà nghiên cứu bảo mật Sudeep Singh và Naveen Selvan tại Zscaler ThreatLabz cho biết các tài khoản bị chiếm dụng từ chiến dịch Ducktail, được rao bán từ 15 - 340 USD trên thị trường chợ đen.
Tháng 5/2023, Meta cũng ra thông báo về thông tin bảo mật liên quan Ducktail và mã độc tương tự tại Việt Nam.
Các doanh nghiệp cũng như các cá nhân đảm nhiệm quản trị tài khoản mạng xã hội Facebook, TikTok, YouTube, Linkedin… cần lưu ý tăng cường bảo mật cho thiết bị cá nhân dùng đăng nhập tài khoản của mình.