-
09/04/2020
-
128
-
1.792 bài viết
Cảnh báo phishing: Lợi dụng thông báo Meta để chiếm quyền tài khoản
Một chiến dịch lừa đảo trực tuyến tinh vi vừa được phát hiện, tin tặc đang dần chuyển hướng khai thác chính các nền tảng uy tín và qua mặt hệ thống bảo mật. Kẻ tấn công lợi dụng trực tiếp hạ tầng của Meta Platforms để gửi thông báo “chính chủ” tới người dùng. Khiến nhiều chủ doanh nghiệp và quản trị viên fanpage dễ mất cảnh giác, trở thành nạn nhân của các trang giả mạo đánh cắp thông tin đăng nhập.
Theo các chuyên gia an ninh mạng, kẻ xấu lạm dụng chính tính năng hợp pháp trong hệ thống Meta Business Manager, tính năng gửi yêu cầu đối tác đã bị tin tặc khai thác theo cách ngoài ý muốn.
Các nhà nghiên cứu từ MailMarshal và Spider Labs cho biết, kẻ tấn công đã tạo các tài khoản doanh nghiệp giả mạo, sau đó thay đổi tên hiển thị thành những thông điệp mang tính cảnh báo như “vi phạm bản quyền” hoặc “tài khoản sắp bị khóa”. Thậm chí, chúng còn chèn trực tiếp các đường dẫn độc hại vào phần tên tài khoản hoặc nội dung yêu cầu.
Khi mục tiêu nhận được email thông báo, hệ thống của Meta sẽ gửi thư hoàn toàn hợp lệ từ máy chủ chính thức. Chính vì vậy, email dễ dàng vượt qua các bộ lọc spam và xuất hiện trong hộp thư chính, tạo cảm giác tin cậy cao. Tuy nhiên, khi người dùng nhấp vào liên kết trong email, họ sẽ bị chuyển hướng đến các trang web giả mạo được thiết kế giống hệt trung tâm hỗ trợ của Facebook.
Tại đây, nạn nhân bị dụ nhập thông tin đăng nhập tài khoản. Ngay khi thông tin được nhập, dữ liệu sẽ bị gửi về máy chủ của kẻ tấn công, mở đường cho việc chiếm quyền kiểm soát tài khoản. Trong một số trường hợp, tài khoản bị chiếm có thể tiếp tục bị lợi dụng để thực hiện các hành vi lừa đảo khác hoặc chạy quảng cáo trái phép.
Các chuyên gia nhận định, điểm nguy hiểm của chiến dịch nằm ở việc nó khai thác niềm tin của người dùng đối với hệ thống chính thức. Không giống các email giả mạo thông thường, hình thức này gần như không để lại dấu hiệu rõ ràng, khiến cả người dùng có kinh nghiệm cũng có thể bị đánh lừa.
Hậu quả của việc bị chiếm quyền tài khoản không chỉ dừng lại ở mất quyền truy cập. Đối với doanh nghiệp, điều này có thể dẫn đến mất fanpage, gián đoạn hoạt động quảng cáo, rò rỉ dữ liệu khách hàng và ảnh hưởng nghiêm trọng đến uy tín thương hiệu. Trong bối cảnh nhiều doanh nghiệp phụ thuộc lớn vào nền tảng Facebook để kinh doanh, rủi ro càng trở nên đáng lo ngại.
Phạm vi ảnh hưởng của chiến dịch được đánh giá là rộng, do Meta Business Manager được sử dụng phổ biến trên toàn cầu. Tại Việt Nam thì nên tảng Facebook đã quá phổ biến nên nguy cơ người dùng trở thành mục tiêu là hoàn toàn hiện hữu.
Khuyến nghị và biện pháp phòng tránh
Trước tình hình trên, các chuyên gia khuyến cáo người dùng cần đặc biệt thận trọng với các thông báo mang tính khẩn cấp, kể cả khi email đến từ nguồn đáng tin cậy như Meta. Người dùng nên lưu ý:
- Không nhấp trực tiếp vào liên kết trong email, thay vào đó truy cập thủ công vào tài khoản Meta Business Manager để kiểm tra
- Xem xét kỹ các yêu cầu đối tác, từ chối những yêu cầu không rõ nguồn gốc
- Kiểm tra chính xác địa chỉ website trước khi đăng nhập, tránh các domain lạ hoặc có dấu hiệu giả mạo
- Kích hoạt xác thực hai yếu tố, ưu tiên sử dụng khóa bảo mật phần cứng nếu có
Đối với tổ chức, cần tăng cường đào tạo nhận thức an toàn thông tin cho nhân viên, đồng thời triển khai các giải pháp giám sát và chặn truy cập tới các tên miền độc hại đã được xác định như "aisupportpage[.]online", "pagereview[.]online" hay "pageshub[.]click".