Tin tặc dùng 'hình ảnh hở hang của phụ nữ' để đánh lừa người dùng, chiếm tài khoản Facebook

Các nhà nghiên cứu bảo mật tại Bitdefender phát hiện, kẻ gian sẽ sử dụng “hình ảnh hở hang của phụ nữ” để lừa nạn nhân tải xuống phiên bản mới nhất phần mềm độc hại NodeStealer nhằm thu thập cookies, mật khẩu được lưu trữ trên trình duyệt web để đánh cắp tài khoản Facebook, Gmail và Outlook.

Khi người dùng kích vào quảng cáo độc hại (sử dụng các hình ảnh hở hang), tệp tin PhotoAlbum.exe sẽ được tải xuống. Nếu người dùng mở tệp tin, biến thể mới nhất của phần mềm độc hại NodeStealer được viết bằng Python sẽ được tải về và đánh cắp dữ liệu của người dùng.

Ứng dụng độc hại này được phát hiện lần đầu tiên vào tháng 5-2023 bởi Meta. Nhưng khác với những chiến dịch tấn công trước đó, lần này mục tiêu mà tội phạm mạng nhắm tới là người dùng nam giới trên Facebook, tuổi từ 18 đến 65 ở châu Âu, châu Phi và Caribe. Những kẻ tấn công đã tạo các trang Facebook, nơi chúng chạy quảng cáo giả mạo có một số bức ảnh 18+ phụ nữ trẻ, nhiều bức trong số đó là ảnh chỉnh sửa hoặc do AI tạo ra.

Để thu hút người dùng, kẻ xấu còn gắn các mô tả ngắn như “Xem ngay trước khi nội dung bị xóa” và “Hôm nay có nội dung mới trực tuyến”.

Mục đích lần này của kẻ xấu là tận dụng các cookies bị đánh cắp để vượt qua cơ chế bảo mật xác thực hai yếu tố, đánh cắp mật khẩu và chiếm đoạt tài khoản Facebook của nạn nhân.

Hiện chưa rõ nhóm tội phạm mạng nào đứng đằng sau chiến dịch tấn công này. Nhưng các chuyên gia bảo mật khuyến cáo người dùng Facebook cần thận trọng trước khi nhấp vào quảng cáo hoặc truy cập trang web.