Tội phạm mạng có trụ sở tại Việt Nam từng liên quan đến việc sử dụng công cụ đánh cắp khét tiếng Ducktail, được cho là đứng sau các cuộc tấn công bằng phần mềm độc hại DarkGate nhắm vào các tổ chức ở Anh, Mỹ và Ấn Độ do có các yếu tố tương đồng.
Ducktail là một công cụ đánh cắp thông tin, thu thập cookie session, mật khẩu… của người dùng được lưu trữ trên trình duyệt. Sau đó, công cụ này gửi dữ liệu thu thập được cho kẻ xấu để hack tài khoản Facebook, Gmail và Outlook.
DarkGate là một trojan truy cập từ xa (RAT), có thể đánh cắp thông tin và duy trì truy cập lâu dài, lén lút trên các máy chủ bị xâm nhập.
Theo báo cáo của WithSecure, trong những tháng gần đây, các chiến dịch phần mềm độc hại sử dụng DarkGate gia tăng mạnh do tin tặc phát triển phần mềm độc hại quyết định cho thuê nó dưới dạng dịch vụ (MaaS).
Không chỉ DarkGate và Ducktail, nhóm tin tặc đứng sau các chiến dịch này còn phát tán phần mềm độc hại LOBSHOT và RedLine Stealer.
Nhà nghiên cứu bảo mật Stephen Robinson tại WithSecure, cho biết, không chỉ riêng nhóm tin tặc Việt Nam mà nhiều nhóm khác cũng sử dụng DarkGate cho các mục đích khác nhau. Để che dấu mức độ hoạt động thực sự, kẻ tấn công có thể sử dụng nhiều công cụ trong cùng một chiến dịch.
Dấu hiệu nhận biết các hình thức lừa đảo trên Facebook
Người dùng Facebook nên thận trọng với một số hình thức lừa đảo sau:
- Tin nhắn từ người lạ yêu cầu tham gia bình chọn, nhận quà tặng, hoặc giúp đỡ người đang gặp khó khăn.
- Yêu cầu thanh toán trước để nhận được quà tặng, hàng khuyến mãi…
- Một bài viết, email quá nhiều lỗi chính tả và ngữ pháp do đa số những kẻ lừa đảo thường không quan tâm đến chất lượng nội dung.
- Trang web sơ sài và thiếu chuyên nghiệp.
- Fanpage chưa được xác minh có thể là giả mạo. Các fanpage đại diện cho các tổ chức, công ty lớn, hoặc nhân vật của công chúng thường được xác minh bởi Facebook.