Theo nhà nghiên cứu Mohammad Kazem Hassan Nejad tại WithSecure, kẻ gian dùng các quảng cáo lừa đảo như là mồi câu dẫn các mục tiêu. Sau đó, chúng chiếm đoạt tài khoản quản trị mạng xã hội của doanh nghiệp.
Tài khoản Facebook của nhiều doanh nghiệp Việt đang trở thành mục tiêu tấn công của tin tặc. |
Việc tội phạm mạng nhắm đến các tài khoản Meta Business (Facebook) không phải là điều mới. Những chiến dịch quy mô của tội phạm mạng như Ducktail hay NodeStealer được đẩy mạnh trong quý 2/2023.
Chiến dịch Ducktail nhắm đến mục tiêu là những cá nhân đang nắm giữ các tài khoản mạng xã hội của doanh nghiệp, qua đó chiếm giữ tài khoản đó. Mã độc được thiết kế để đánh cắp cookie trên thiết bị nạn nhân và khai thác phiên đăng nhập Facebook, đánh cắp thông tin cá nhân như tài khoản và chiếm quyền điều khiển tài khoản Facebook Business (Meta Business).
Nhà nghiên cứu Mohammad nhận định chiến dịch Ducktail khởi phát từ một người Việt Nam. Phía WithSecure cảnh báo loại mã độc được phát tán không phải từ mạng xã hội Facebook mà từ nhiều kênh khác nhau, do đó, người dùng cần hạn chế tải và cài đặt các phần mềm hay ứng dụng từ các nguồn không uy tín.
Hai nhà nghiên cứu bảo mật Sudeep Singh và Naveen Selvan tại Zscaler ThreatLabz cho biết các tài khoản bị chiếm dụng từ chiến dịch Ducktail, được rao bán từ 15 - 340 USD trên thị trường chợ đen.
Tháng 5/2023, Meta cũng ra thông báo về thông tin bảo mật liên quan Ducktail và mã độc tương tự tại Việt Nam.
Các doanh nghiệp cũng như các cá nhân đảm nhiệm quản trị tài khoản mạng xã hội Facebook, TikTok, YouTube, Linkedin… cần lưu ý tăng cường bảo mật cho thiết bị cá nhân dùng đăng nhập tài khoản của mình.
Tác giả: Hà Thanh
Nguồn tin: kinhtedothi.vn