Hàng trăm nghìn tài khoản Facebook, hòm thư bị đánh cắp

Can ho d edge – Nguy hiểm tài khoản bị chiếm dụng
Ngày 22.6, Phòng An toàn tài liệu công ty cổ phần VCCorp. (Hà Nội) công bố đã phát hiện được một lượng tài liệu tài khoản thư điện tử , internet của hàng nghìn cá nhân tại VN bị đánh cắp. Ông Lê Nguyên Khang, Trưởng phòng An toàn tin tức công ty VCCorp., cho biết cách đó vài ngày, trên hệ thống nội bộ công ty với phát hiện dấu hiệu bất thường ở tài khoản quản trị một trang web trực thuộc nên bắt đầu truy tìm và phát hiện tài khoản này đã bị tin tặc chiếm quyền điều khiển.
Sau khi ứng dụng điều tra, đơn vị này xác định được một lượng lớn tài liệu tài khoản bị lấy cắp từ máy tính cá nhân của nhân viên này thông qua một mã độc dưới dạng phần mở rộng (extension) trên trình duyệt Chrome. Quan trọng hơn, đó lại là một phần mở rộng nhái lại của chương trình IDM – Internet Download Manager rất phổ biến tại VN và được sử dụng trên 2 trình duyệt hàng đầu hiện nay là Google Chrome và Cốc Cốc. Đáng lưu tâm , đây không phải là hành vi đánh cắp của một cá nhân mà theo kết quả điều tra có đến một nhóm người cùng thực hiện. Thống kê sơ bộ, nhóm hacker đã lấy cắp được tài liệu đăng nhập (gồm username và password) của khoảng 55.000 tài khoản Facebook, 6.000 tài khoản hòm thư , 5.000 tài khoản Yahoo và hơn 5 triệu cookie một vài trang phổ biến như Facebook, Google Mail, Yahoo Mail, Hotmail hay cả PayPal. Trong đó thậm chí với cả danh sách thư điện tử của nhân viên các ngân hàng tại VN gồm Vietcombank, VietinBank, BIDV, OCB…
Hình thức lừa đảo này không mới nhưng khá nguy hiểm khi nhóm tin tặc với cả tài liệu về mhững trang web mà người dùng đã truy cập được lưu lại trên máy tính nên tiện dụng chiếm được tài khoản mail dù sử dụng tính năng bảo mật 2 lớp. Hay như tài khoản ví Paypal, do không với xác thực OTP nên chỉ cần có tài liệu đăng nhập là sở hữu thể sử dụng mua hàng, thanh toán trên toàn thế giới . “đặc trưng số đông tài khoản mail của người dùng tại VN được cài thẳng trên trình duyệt Google Chrome và lưu trữ nhiều tài liệu quan trọng về một vài tài khoản ngân hàng, bảo hiểm… nên việc bị chiếm dụng tài khoản là rất nguy hiểm. một số ngân hàng cũng đã liên hệ và chúng tôi đã cung ứng danh sách gmail bị đánh cắp để họ ra khuyến cáo cho toàn hệ thống nhằm ngăn chặn những rủi ro phát sinh”, ông Lê Nguyên Khang chia sẻ thêm.
Theo ông Vũ Ngọc Sơn, Phó chủ tịch phòng chống mã độc công ty BKAV, các tài khoản mạng xã hội hay thư điện tử bị tấn công ở VN từ trước đến bây giờ rất dễ xảy ra. Một thống kê của BKAV cho thấy, trung bình mỗi tháng ở VN sở hữu khoảng 5 triệu lượt máy tính bị nhiễm mã độc. Với số lượng bị lây nhiễm đó thì số tài khoản bị mất cắp sẽ lên rất cao. Thậm chí, mã độc sau khi được cài đặt lây nhiễm vào máy tính thông qua một phần mềm, một tiện ích thêm cài trong một vài chương trình trình duyệt internet hay thông qua tập tin đính kèm hòm thư … sở hữu thể nằm vùng một thời gian dài rồi sau đó mới được kích hoạt để lấy thông tin .
Hàng trăm nghìn tài khoản Facebook, Gmail bị đánh cắp - ảnh 1

Ảnh chụp màn hình số lượng tài khoản bị đánh cắp trong máy tính hacker Ảnh: Lê Nguyên Khang
Tránh tải phần mềm lậu
Theo nhận định của TS Võ Văn Khang, Phó chủ tịch Chi hội An toàn thông tin phía nam, giai đoạn này , xu hướng sử dụng mã độc để tấn công kiểm soát hệ thống và lấy cắp tin tức đang được mhững hacker sử dụng phổ biến. Vì vậy nguy cơ lây nhiễm sẽ nguy hiểm hơn. “đấy là cảnh báo bổ ích cho mọi người. đặc biệt những người dùng cá nhân không với chuyên môn về công nghệ tài liệu và bảo mật phải cẩn trọng hơn. Người dùng phải sử dụng chương trình diệt vi rút cho máy tính và cả tel để nhanh lẹ phát hiện khi sở hữu những dấu hiệu lạ. Hoặc nhớ không cài đặt vào máy các chương trình ứng dụng lạ, không rõ nguồn gốc để giảm nguy cơ bị nhiễm mã độc”, TS Võ Văn Khang nói.
Ông Vũ Ngọc Sơn cho biết sở hữu những thói quen bình thường nếu người dùng lưu ý thì sẽ hạn chế bị tin tặc chiếm quyền điều khiển máy tính. Đó là không mở một vài tập tin đính kèm hòm thư lạ, không truy cập vào một vài tuyến phố link hay trang web lạ… Phòng An toàn tin tức của VCCorp. cũng đưa ra khuyến cáo người dùng có thể bị lây nhiễm mã độc thông qua việc tải về các phần mềm lậu chủ yếu do tin tặc tải lên, trong đó sẽ đính kèm một tập tin thực thi nhiệm vụ theo trình tự gồm tắt trình duyệt internet đang chạy, tạo đi lại tới trang chứa phần mở rộng và cuối cùng tự động tải nội dung này về cài đặt trong máy nạn nhân. Sau đó tin tức đăng nhập của nạn nhân khi truy cập vào mọi trang web cũng như toàn bộ tài liệu của người dùng gửi sẽ bị thu lại và về máy chủ của tin tặc. Ngoài ra, các tin tặc cũng tạo ra nhiều các con phố link gây tò mò, nạn nhân sau lúc vào xem sẽ nhận được mời cài đặt một tiện ích thêm (plugin – để xem được nội dung, để dùng lướt web nhanh hơn…). do đó , theo ông Lê Nguyên Khang, để phòng tránh nguy cơ bị tấn công, người dùng nên kiểm tra một vài phần mở rộng đã được cài trong trình duyệt web và xem quyền truy cập máy tính sở hữu gì lạ không. Nếu nó đang được cấp quyền để vào được nhiều phần trong máy tính, tốt nhất là hãy nên gỡ bỏ chúng. Song song đó, hãy xóa tài liệu truy cập vào một vài trang web hay mhững tài khoản đang được lưu trên máy tính và thực hiện thay đổi trọn vẹn mật khẩu ở các dịch vụ điện tử đang sử dụng.
Thống kê sơ bộ, nhóm hacker đã lấy cắp được tin tức đăng nhập (gồm username và password) của khoảng 55.000 tài khoản Facebook, 6.000 tài khoản email , 5.000 tài khoản Yahoo và hơn 5 triệu cookie một vài trang phổ biến như Facebook, Google Mail, Yahoo Mail, Hotmail hay cả PayPal

Tìm hiểu thêm http://canhotheedge.com/hoi-dap/