Nhóm nghiên cứu của VNIST vừa cảnh báo, hiện hàng triệu mật khẩu của mạng xã hội Linkedin, Twitter đang được chia sẻ trên mạng. Người dùng mạng xã hội Facebook, thư điện tử gmail ở Việt Nam cũng có nguy cơ mất mật khẩu nếu dùng chung với các mạng xã hội Linkedin, Twitter.
“Hàng trăm triệu tài khoản, mật khẩu của người dùng đã được đưa lên và đang rao bán trên các chợ đen (là hệ thống giao dịch bí mật trên mạng của tin tặc), chỉ với chưa đến 1 USD tin tặc đã có thể lấy được các thông tin cá nhân như: tên, tuổi, địa chỉ email, địa chỉ nơi ở của người dùng. Các thông tin này cho phép tin tặc có thể lấy được tài khoản và mật khẩu chưa bị mã hóa của người dùng, đây là điều cực kỳ nguy hiểm”, VNIST cho hay.
Người dùng Linkedin đang được cảnh báo cần cẩn thận với các email đến từ trang này sau khi số lượng các vụ lừa đảo qua email đang gia tăng gần đây. Các khảo sát cho rằng 56% các email lừa đảo nguy hiểm đều đến từ Linkedin. Đây là con số đáng báo động. Nó nhiều hơn tất cả các khảo sát khác sử dụng các mạng truyền thông xã hội khác cộng lại.
Theo nghiên cứu mới nhất của công ty bảo mật Proofpoint, những tên hacker sẽ tạo tài khoản Linkedin và tiếp cận đối tượng bằng cách gửi những tin nhắn mời làm việc, kèm theo tệp đính kèm chứa mã độc.
Những tên tội phạm mạng giờ đã nhắm tới trang Linkedin của Microsoft để tìm kiếm mục tiêu tiềm năng, liên tục gửi cho họ những lời mời làm việc giả mạo để cài malware lên thiết bị của họ.
Công ty bảo mật Proofpoint cho biết, trong hầu hết các trường hợp, mục đích của chúng là thực hiện một chương trình backdoor More-eggs, nghĩa là cài một trình download vào máy bạn cho phép kẻ tấn công tải malware về.
Nghiên cứu của họ cho biết, những tên tin tặc thường tạo tài khoản Linkedin và tiếp cận đối tượng bằng cách gửi những tin nhắn ngắn mời làm việc. Vài ngày sau, hacker sẽ gửi email từ tài khoản đăng ký trên Linkedin với đường dẫn đến trang web mà chúng nói rằng sẽ có thêm thông tin chi tiết về công việc.
Việc đánh cắp các tài khoản này đã được tin tặc thực hiện từ năm 2012 với nhiều thủ đoạn khác nhau, như việc cài đặt mã độc vào máy tính của người dùng để đánh cắp các thông tin tài khoản được lưu trữ trong trình duyệt, tấn công vào các hệ thống lưu trữ mật khẩu của các nhà cung cấp dịch vụ.
Nhóm nghiên cứu VNIST khuyến cáo người dùng Internet Việt Nam nên đổi ngay mật khẩu của các tài khoản có liên quan đến mật khẩu, tài khoản các mạng xã hội đã bị rò rỉ. Bên cạnh đó, khi sử dụng các mạng xã hội, người dùng nên đặt mật khẩu đủ mạnh (chứa các ký tự chữ in hoa, chữ in thường, số và ký tự đặc biệt); không lưu mật khẩu vào các trình duyệt để tránh bị mất mật khẩu khi nhiễm mã độc; không nên đặt mật khẩu chung trên nhiều website khác nhau.Ông Chiến cũng cho hay, theo quan sát của nhóm nghiên cứu VNIST, gần đây có rất nhiều tin tặc đang cố gắng tìm cách khai thác các cơ sở dữ liệu chứa tài khoản của các trang bị hack này để thu thập thông tin, địa chỉ email và mật khẩu của người dùng phục vụ cho các mục đích xấu.
Đồng thời, người dùng Internet cũng nên sử dụng tính năng xác thực 2 bước với những trang mạng có hỗ trợ tính năng này; thường xuyên thay đổi mật khẩu với những website, trang mạng quan trọng, đặc biệt là các trang không cung cấp tính năng xác thực hai bước.
