Chiến dịch tấn công (Phishing) quy mô lớn nhằm đánh cắp thông tin người sử dụng Facebook Việt Nam

Updating

Tình cờ mình bị tag vào bài viết này của một kẻ xấu (hoặc một nhóm tội phạm) – những ai bị thì mình khuyến cáo không nên nhấn vào đường dẫn nhé. Vì kẻ xấu này đang cố tình dẫn dụ nan nhân để click vào một video cảnh nóng giả (đường link hiển thị là: Vimeo.com nhưng để ý đường link thật là: http://qkwetmsdagsdfgkweurjts.tk/ – rồi từ đường dẫn này, sẽ tiếp tục dẫn nạn nhân sang một trang khác: http://t4ry132dhwerqsfsdg.cf/vietnam2/ – lừa nạn nhân để nhập thông tin đăng nhập Facebook.

Hình ảnh trang http://t4ry132dhwerqsfsdg.cf/vietnam2/

Hiện kẻ xấu này đang không ngừng tích cực tag rất nhiều người sử dụng mạng xã hội Facebook từ 8 tiếng trước cho đến giây phút này. Sử nhiều tài khoản Facebook đánh cắp của những nạn nhân khác để làm chuyện ác của hắn, đồng thời sử dụng nhiều tài khoản Facebook ảo để hỗ trợ.

Một trong nhiều tài khoản Facebook bị đánh cắp và dùng để tag những người khác vào nhằm phục vụ cho việc lừa đảo của kẻ xấu.

Theo tính toán tại thời điểm đăng bài này, thì nhóm này đã tag khoảng hơn 50.000 người Việt trên Facebook – số người bị tag (có thể thành nạn nhân) này tiếp tục tăng qua từng giây phút (chính xác là tag 50 người trên một comment – hiện đã có khoảng hơn 1000 bình luận – những bình luận này đều là từ những tài khoản Facebook của kẻ xấu đã chiếm đoạt từ trước, nay phục vụ cho việc lừa lấy thông tin người sử dụng Facebook Việt Nam bằng việc gán thẻ (Tag))

Nội dung nhạy cảm để dẫn dụ nạn nhân, nhằm lấy tài khoản Facebook của người sử dụng Việt Nam.

Đọc mã nguồn thì thấy kẻ xấu này có thể đang sử dụng một mã nguồn mở trên Github, khá là đơn giản sử dụng, khi người dùng nhập vào thông tin đăng nhập họ sẽ bị chuyển sang trang vimeo.com và đồng thời sẽ lưu lại thông tin đăng nhập của nạn nhân vào một tệp file text.

Mã nguồn tình nghi là được dùng để lừa đảo (Phishing) của kẻ xấu
Nạn nhân sẽ bị điều hướng sang trang vimeo như thế này, sau khi điền thông tin đăng nhập Facebook

Tìm hiểu sơ thì thấy kẻ xấu này đang xài hosting IP: 172.104.54.223 thuộc nhà cung cấp linode.com (hiện mình đang liên hệ để xử lý vấn đề này):

Bên cạnh đấy, ngoài ra có rất nhiều trang hỗ trợ tội phạm mạng tạo những trang Facebook giả, nhằm đánh cắp thông tin người sử dụng sau đấy dùng những tài khoản Facebook đã đánh cắp được, kẻ xấu có thể:

tricker.vn là một trang cho phép kẻ xấu tạo một trang Facebook giả để lừa lấy thông tin tài khoản

1/ Lừa tiền từ những người có trong danh sách bạn bè.

2/ Lấy thông tin cá nhân nhạy cảm của nạn nhân để bêu xấu, làm ảnh hưởng đến uy tín và danh dự.

Và nhiều hoạt động phạm pháp khác. Để đối phó với những tội phạm mạng, chúng ta cần phải nâng cao ý thức về an toàn thông tin qua từng ngày. Nên cẩn trọng và luôn xem xét kĩ mọi tình huống trên không gian mạng vì thực tế mà nói thì chúng ta không nên tin tưởng bất kì một ai trên không gian mạng – nên thận trọng, tỉnh táo để kiểm chứng lại với mọi người xung quanh mình, đặc biệt là những gì liên quan đến tiền bạc và danh dự cá nhân. Xem thêm những bài viết hữu ích về cách bảo vệ mình trên không gian mạng ở trang Blog cá nhân của tôi – ví dụ như bài viết này về cách bảo mật cho Facebook hoặc trên nhóm.

Nguồn: https://7onez.com/chien-dich-tan-cong-moi-danh-cap-thong-tin-facebook-cua-mot-nhom-nguoi-viet.html