Phát hiện cách thức mới tấn công ăn cắp tài khoản Facebook

E-mail | Bản in | Lưu xem sau

Các nhà nghiên cứu bảo mật của Kaspersky vừa phát hiện một hình thức tấn công lừa đảo trực tuyến mới bằng cách khai thác tính năng chat của mạng xã hội Facebook vốn đang rất được người dùng ngưỡng mộ hiện nay. Hàng triệu tài khoản người dùng Facebook có thể dễ dàng bị đánh cắp trong phút chốc với cách thức tấn công mới này.

Theo những cách thức tấn công mã độc gần đây, Kaspersky giả lập một con sâu máy tính có khả năng lan truyền thông qua các tin nhắn Facebook; tương tự như các sâu Facebook khác.

Các tin nhắn giả mạo này sẽ nói: "Đây có phải là bạn không?". Tin nhắn này kèm theo một liên kết đến các ứng dụng Facebook độc hại. Đây thường là ứng dụng khá đơn giản có nhiệm vụ tải lên nội dung tươi mới vào một iFrame. Nội dung đó chính là một trang web lừa đảo trực tuyến đơn giản nhằm yêu cầu người sử dụng cung cấp các thông tin đăng nhập tài khoản Facebook của họ để xem những nội dung này.

Các nhà nghiên cứu cho rằng hoạt động ghi lại thông tin người dùng liên quan trực tiếp đến tập tin acc.txt. David Jacoby (một nhà nghiên cứu của Kaspersky) cho biết ông đã tải acc.txt và nhận thấy rằng tập tin này đã đánh cắp tài khoản. Trong phiên bản đầu tiên của acc.txt mà ông tải xuống, những kẻ tấn công đã thu thập được hơn 3000 tài khoản, theo báo cáo của Softpedia vào ngày 26-10-2010. David Jacoby cho biết đã tải acc.txt khoảng năm phút một lần và sau 20 phút ông nhận thấy rằng số lượng các tài khoản bị đánh cắp tăng từ 3000 lên đến trên 6000.

Rất may mắn là bộ phận an ninh của Facebook đã nhận được cảnh báo của Jacoby và họ đã ngay lập tức loại bỏ các trang web độc hại sử dụng cho loại hình tấn công trên. Đồng thời Facebook cũng tiến hành thiết lập lại mật khẩu các tài khoản bị hack.

(Theo H.A Kaspersky/HNMO)