Tái diễn trò gắn thẻ trên Facebook để đánh cắp thông tin

 

Nhiều người bị gắn thẻ vào các bài viết tang thương trên Facebook, nếu đăng nhập sẽ có nguy cơ bị đánh cắp thông tin.

Trò lừa gắn thẻ người dùng Facebook vào các bài viết để đánh cắp mật khẩu vẫn tiếp tục sau hơn một tuần xuất hiện.

Sáng nay, 7/12, người dùng Facebook Dat Nguyen đăng bài cảnh báo về việc nhiều người bị gắn thẻ vào các bài viết với nội dung tai nạn giao thông. Khi nhấn xem bài viết, người dùng được dẫn tới một trang mới giống giao diện đăng nhập Facebook. Nếu điền thông tin tài khoản và mật khẩu, người dùng có khả năng bị mất thông tin đăng nhập.

Bài viết cảnh báo của người dùng Dat Nguyen. (Ảnh chụp màn hình)

Bình luận dưới bài viết này, nhiều người thừa nhận cũng bị gắn thẻ trong nhiều bài viết với nội dung tương tự. Một người cho biết đã chặn không cho gắn thẻ vào các bài viết nhưng lại bị tag vào các bình luận.

Tuần trước, người dùng Hoàng Giang cũng đăng bài cảnh báo thủ đoạn tương tự.

Kẻ lừa đảo lấy link bài viết của các cơ quan truyền thông lớn, với nội dung là các vụ tai nạn thương tâm, gắn thẻ cho gần 100 người. Người viết thường nhận quen biết với nạn nhân vụ tai nạn, sau đó kêu gọi mọi người viếng thăm, đồng thời chia sẻ bài viết.

Dù các bài viết và đường link khác nhau nhưng khi click vào, giao diện đăng nhập mở ra thường giống nhau, gồm logo Facebook kết hợp với một trang tin lớn. Người dùng không cảnh giác điền thông tin vào có thể sẽ bị đánh cắp.

Khoảng 10 ngày trước, một người dùng khá nổi tiếng trên Facebook cảnh báo thủ đoạn tương tự, nhận được nhiều bình luận và lượt chia sẻ, cho biết cũng bị tag vào các nội dung như trên.

PV ICTnews liên tục bị gắn thẻ vào các bài đăng tương tự trong vòng một tuần gần đây. Trong các lần mới nhất, một số bài viết dường như bị báo cáo (report) nên đã biến mất, tuy nhiên vẫn còn không ít bài được hiển thị.

Một số bài viết mới khi click vào sẽ nhận được cảnh báo của Google, cho biết website truy cập có thể bị kẻ xấu lợi dụng để cài phần mềm độc hại hoặc đánh cắp thông tin.Nhưngcác bài viết cũ vẫn hiển thị website lừa đảo như đã nói.

Cảnh báo của Google về việc website có thể đánh cắp thông tin. (Ảnh: Hải Đăng)

ICTnews đã gửi câu hỏi đến đại diện Facebook Việt Nam để tìm hiểu rõ hơn sự vụ này.

Việc kẻ xấu lập trang đăng nhập giống như Facebook để đánh cắp thông tin tài khoản không mới,songthủ đoạn của chúng khác nhau theo từng thời điểm. Việc dùng link bài viết của các tờ báo, trang tin lớn như một cách để khẳng định “uy tín”, với nội dung đau buồn chỉ mới xuất hiện trong thời gian gần đây.

Theo thống kê của các hãng bảo mật, Việt Nam trong nhóm quốc gia dẫn đầu thế giới về số lượng các trang web phishing - trang web giả mạo lập ra để đánh cắp thông tin người dùng.

Nguồn: ICTnews

Bộ quốc phòng Nhật bị tin tặc tấn công

Các quan chức Bộ quốc phòng và Lực lượng phòng vệ Nhật Bản (SDF) ngày 28-11 cho biết đang điều tra thông tin việc tin tặc, nghi do một quốc gia nước ngoài đứng sau, tấn công vào hệ thống máy tính của các đơn vị này.

tin tặc có thể đã đánh cắp thông tin của mạng lưới quân sự Nhật Bản - Ảnh: Bloomberg

Hãng tin Kyodo của Nhật Bản dẫn các nguồn tin từ bộ quốc phòng nước này cho biết mạng lưới thông tin liên lạc chung của Bộ này và SDF đã bị tin tặc tấn công, cho phép chúng xâm nhập hệ thống máy tính của Lực lượng Phòng vệ Mặt đất (GDF).
Một số thông tin có thể đã bị rò rỉ dù chưa rõ mức độ thiệt hại. Tuy nhiên các nguồn tin khẳng định vụ tấn công rất có tổ chức, nhiều khả năng là do một quốc gia nước ngoài đứng sau.
Vụ tấn công được phát hiện từ tháng 9-2016, tức gần hai năm rưỡi kể từ khi SDF thành lập đơn vị phòng vệ mạng. Một quan chức cấp cao của GDF khẳng định “đây là một tình huống rất nguy hiểm. Chúng ta phải nhanh chóng đưa ra các biện pháp để ngăn tái diễn”.
Hãng tin Kyodo cho biết các quan chức quốc phòng cấp cao coi đây là một cuộc khủng hoảng và đã tạm thời cấm các nhân viên của các lực lượng trên sử dụng internet.
Những kẻ tấn công được mô tả rất tinh vi đã chọc thủng hệ thống bằng một lỗ hổng an ninh. Mục tiêu bị tấn công là cơ sở hạ tầng thông tin quốc phòng, một mạng lưới thông tin liên lạc tốc độ cao kết nối với các căn cứ và doanh trại của SDF.
Tin tặc có thể đã xâm nhập các máy tính tại Học viện Quốc phòng và Đại học Quân y quốc gia, sử dụng chúng như cổng kết nối để xâm nhập hệ thống máy tính của GSDF.
Cơ sở hạ tầng Thông tin Quốc phòng gồm một hệ thống được kết nối internet và một hệ thống chia sẻ thông tin nội bộ. Hai hệ thống này vận hành riêng để bảo vệ máy tính khỏi virút, nhưng không hoàn toàn tách biệt với nhau. Tin tặc được cho là đã sử dụng một đường link kết nối giữa hai hệ thống này để tiến hành vụ tấn công.
Trong khi đó, hôm nay (28-11), một quan chức khác từ Bộ quốc phòng Nhật Bản lại phủ nhận thông tin về vụ tấn công, cho biết bộ này nhận được hàng loạt email và các hình thức tiếp cận nghi là tấn công tin tặc mỗi ngày. Tuy nhiên quan chức này cũng cho biết bộ sẽ không bình luận về các vụ tấn công tin tặc để tránh làm lộ năng lực xử lý.

Nguồn: TTO

Sân bay Nội Bài, Tân Sơn Nhất bị tin tặc tấn công

Chiều nay, hàng loạt màn hình hiển thị thông tin chuyến bay cùng hệ thống phát thanh của sân bay bất ngờ bị chèn nội dung kích động, xuyên tạc về Biển Đông.

Khoảng 16h, tại sân bay Nội Bài, Tân Sơn Nhất, nhiều hành khách đang làm thủ tục hốt hoảng khi thấy các màn hình thông tin chuyến bay bất ngờ thay đổi. Trên màn hình hiển thị các thông tin kích động, xúc phạm Việt Nam và Philippines, xuyên tạc các nội dung về Biển Đông. Hệ thống phát thanh của sân bay cũng phát đi những thông điệp tương tự. Sau khoảng 4 phút, nhà chức trách sân bay đã tắt toàn bộ hệ thống âm thanh, màn hình. 

Cùng thời điểm, trên website của hãng hàng không Việt Nam cũng bị thay đổi nội dung, đồng thời đăng tải thông tin của hơn 400.000 thành viên Golden Lotus. Người dùng khi truy cập vào địa chỉ https://www.vietnamairlines.com, nhận được thông báo website đã bị hack, nội dung trang chủ được thay đổi hoàn toàn. Trên trang xuất hiện các ngôn ngữ kích động và để lại thông tin rằng nhóm hacker 1937cn đã thực hiện vụ tấn công này.

Phía cuối website có dẫn đường link đến Pastebin.com, chia sẻ ba liên kết để tải về tập tin excel. File này nặng khoảng 100 MB, tập hợp danh sách trên 400 nghìn tài khoản khách hàng thành viên của Việt Nam Airlines, trong đó bao gồm họ tên, ngày sinh, địa chỉ. Một số thành viên còn bị lộ chức vụ, cơ quan công tác, số điện thoại... Kiểm tra nhanh của VnExpress với 10 tài khoản thì các thông tin trong đó là chính xác. 

Các màn hình thông báo ở sân bay Nội Bài chiều nay đã tắt. Hành khách dồn ứ vì chưa thể làm được thủ tục bay. Ảnh: Hùng Sơn.

Đến khoảng 17h30, website của Việt Nam Airlines ở địa chỉ trên đã trở về giao diện bình thường. Tuy nhiên, tên miền phụ:

http://glp.vietnamairlines.com/ cho thấy trang web vẫn bị hack.

Vietnam Airlines cho hay trang mạng chính thức của họ đã bị chiếm quyền domain và chuyển sang trang web xấu ở nước ngoài. Tới 17h45 đã được khôi phục và đang được kiểm soát chặt chẽ, các hệ thống công nghệ thông tin và hệ thống dữ liệu của hãng hàng không này cũng được cô lập và kiểm soát. 

Thứ trưởng Giao thông Vận tải Nguyễn Nhật cho biết, tin tặc chỉ xâm nhập được vào giao diện màn hình hiển thị các thông tin về chuyến bay của Vietnam Airlines tại sân bay Nội Bài và Tân Sơn Nhất, không xâm nhập hệ thống tra cứu, đặt vé. Hệ thống điều hành bay, an ninh của các sân bay này vẫn hoạt động bình thường.

Theo chuyên gia bảo mật Nguyễn Hồng Phúc, với các thông tin mà hacker đăng tải, có khả năng nhóm tin tặc này đã truy cập thành công vào hệ thống khách hàng của Việt Nam Airlines. Để hạn chế tác động, ông khuyến cáo người dùng có tài khoản Golden Lotus cần đổi mật khẩu ngay lập tức.

Bộ Giao thông đã đề nghị Bộ Công an phối hợp điều tra, làm rõ nguyên nhân. Giới chức Việt Nam chưa đưa ra bất kỳ tuyên bố nào về thủ phạm vụ tấn công trên vì "cần thời gian xác minh".

Sân bay Nội Bài đã xuất hiện nhiều nhân viên an ninh. Ảnh: Việt Dũng.

Tháng 5/2015, đã có hơn 200 website của Việt Nam bị các nhóm hacker đến từ Trung Quốc tấn công và để lại các thông tin mang tính chất khiêu khích, trong đó phần lớn đến từ nhóm 1937cn. Theo các chuyên gia an ninh, trang 1937cn.net được lập ra với mục đích khiêu khích tấn công vào các website của Việt Nam.

Nguồn: Vnexpress.net