Twitter các ông trùm công nghệ cũng bị hack, cẩn trọng với tài sản trực tuyến - Yêu công nghệ

Breaking

Thứ Sáu, 17 tháng 7, 2020

Twitter các ông trùm công nghệ cũng bị hack, cẩn trọng với tài sản trực tuyến

Vụ Twitter của những người có tầm ảnh hưởng nhất đến trính trị, giải trí hay thậm chí các "ông trùm" công nghệ của Mỹ bị hack cho thấy mức độ nghiêm trọng của vấn đề bảo mật và an toàn nhất là với tài sản trực tuyến.

Đây là đợt tấn công nhằm vào các tài khoản Twitter của những cá nhân hay tập đoàn có tầm ảnh hưởng tới thị trường tiền ảo, chính trị, giải trí và công nghệ của Mỹ.

Những kẻ tấn công sử dụng quyền truy cập để đăng thông điệp quảng bá địa chỉ một ví bitcoin trên các tài khoản Twitter của những người nổi tiếng như Bill Gates, Elon Musk, Barack Obama, Warren Buffett,… và một số công ty như Uber, Apple. Hướng hacker nhắm tới là Bitcoin.


Tài khoản Twitter các ông trùm công nghệ cũng bị hack, đăng thông tin lừa đảo tiền

Thông điệp giả mạo được đưa ra là: "Mọi Bitcoin được gửi tới địa chỉ của tôi dưới đây sẽ được gửi trả lại gấp đôi. Nếu bạn gửi tôi 1.000 USD Bitcoin, tôi sẽ gửi lại 2.000 USD", các tài khoản bị hack đưa thông báo.

Theo ông Dmitry Galov, nhà nghiên cứu bảo mật tại Kaspersky, “Việc hack tài khoản của người nổi tiếng để phát tán tin nhắn lừa đảo không phải là phương thức tấn công mới. Điều đáng chú ý ở lần này là quy mô của cuộc tấn công và tin tặc đã chiếm được quyền kiểm soát tài khoản - do email bị thay đổi, chủ tài khoản không thể nhanh chóng lấy lại quyền truy cập".

Ước tính thiệt hại ban đầu, chỉ trong 2 giờ, các nạn nhân đã gửi đi số Bitcoin trị giá hơn 120.000 USD, ông Dmitry Galov cho biết.



Chuyên gia an ninh mạng này nhấn mạnh với 2 điều người dùng mạng xã hội phải luôn lưu ý. Một là người dùng cần cảnh giác với những phương thức tấn công lừa đảo và cực kỳ cẩn trọng khi sử dụng mạng xã hội. Thứ hai, cần hết sức cẩn thận với các tài sản trực tuyến của mình.

"Bất kỳ tài khoản quan trọng nào tối thiểu cũng cần bước xác thực hai yếu tố", ông Dmitry Galov nhấn mạnh.

Bitcoin là một phương thức thường thấy trong các vụ lừa đảo tương tự bởi một khi người dùng đã gửi tiền, Bitcoin không được tổ chức nào đứng ra quản lí và số tiền đã mất không thể hoàn lại được.

Hacker đã sử dụng kết hợp kỹ thuật cũ nhưng hiệu quả, cùng phương thức tấn công mới, cũng như sử dụng yếu tố bất ngờ và lợi dụng sự tin tưởng của người dùng để đưa nạn nhân vào bẫy. "Đó có thể là sự kết hợp của tấn công chuỗi cung ứng và tấn công phi kỹ thuật. Ngoài ra, các tác nhân đe dọa có thể có quyền truy cập vào tài khoản nạn nhân theo những cách khác, như xâm nhập vào ứng dụng của bên thứ ba để đạt quyền truy cập vào hồ sơ cá nhân, hoặc mật khẩu của người dùng", ông Dmitry Bestuzhev, chuyên gia an ninh mạng tại Kaspersky chia sẻ.

Những thông tin kỹ thuật liên quan: