Twitter lại bị tấn công

Trang “tiểu blog” Twitter lại bị tấn công lừa đảo (phishing) một lần nữa vào hôm thứ Năm (21/5) sau một thời gian yên ả. Người dùng Twitter nhận được lời mời của bạn bè truy cập vào một trang blog vui nhộn nhưng không rằng đó chính là trang web lừa đảo.

Chỉ riêng hôm qua (21/5), Twitter đã phải hứng chịu hai đợt tấn công khi những kẻ tội phạm cố kiểm soát tài khoản người dùng và sử dụng chúng để làm bàn đạp tấn công những người dùng khác.

Liên tục bị tấn công

Trong những ngày gần đây, cả Twitter và Facebook đều bị tấn công dữ dội, và các chuyên gia bảo mật cho rằng điều này đang dần trở nên phổ biến. “Những kẻ phát tán thư rác đang tìm tới mạng xã hội bởi sự thông dụng của chúng. Nguy hiểm ở chỗ những mạng xã hội này vẫn chưa được bảo vệ an toàn như những nền tảng e-mail”, Jamie De Guerre, giám đốc công nghệ hãng chống spam Cloudmark, nhận định.

Tháng giêng vừa qua, Twitter đã bị tấn công ở cấp độ nguy hiểm. Còn vụ tấn công mới nhất sơ sơ đã ảnh hướng tới hàng trăm tài khoản trên dịch vụ blog này. Chu trình tấn công này diễn ra như sau:

Đợt tấn công đầu tiên, những kẻ tội phạm tạo ra các tài khoản Twitter giả mạo và bắt đầu bám đuôi các người dùng hợp pháp. Twitter có cơ chế thông báo cho người dùng là họ đang có người “bám đuôi” và gửi một đường link dẫn tới trang profile của “kẻ bám đuôi” đó. Trong trường hợp này, trang profile sẽ chứa đường link dẫn tới trang phishing. Trang web giả mạo này sẽ yêu cầu người dùng nhập vào đó tên truy cập và mật khẩu Twitter.

Khi kẻ tấn công đã lấy được thông tin của nạn nhân, chúng sẽ sử dụng chúng để tấn công vòng 2. Ở vòng này, chúng sẽ post đi các tin nhắn Twitter kiểu như “Xin chào, hãy check thông tin này đi”, hoặc “Chào, blog này vui lắm hãy vào đi”… Những tin nhắn này thường chứa đường link dẫn tới một trang phishing khác.

Mạng xã hội trở thành đích ngắm

Theo Rik Ferguson, chuyên gia bảo mật của Trend Micro, những kẻ tấn công vào mạng xã hội kiểu trên đang ngày càng nhiều bởi khả năng thành công cao hơn. Khi bọn tội phạm truy cập được vào tài khoản Twitter, chúng có thể kiếm ra tiền bằng cách phát tán thư rác thông qua Twitter hoặc Facebook; hoặc có thể sử dụng lại tên và mật khẩu đăng nhập để login vào các dịch vụ khác như e-mail chẳng hạn.

Hôm 21/5, hãng bảo mật AppRiver đã báo cáo về một đợt tấn công Facebook mới. Những thông điệp độc hại được sử dụng trong cuộc tấn công này thường có tiêu đề “Hello”. Chúng sẽ đánh cắp tên đăng nhập Facebook và các thông tin tham chiếu login liên quan.

Một trong những lý do khác khiến cho các vụ tấn công phishing Twitter thường thành công là bởi đa phần người dùng Twitter thường ít biết đến những trang web mà họ sẽ truy cập vào. Do tin nhắn không thể dài quá 140 ký tự nên một số người thường sử dụng các dịch vụ kiểu như TinyURL hoặc UR.LC để rút ngắn đường link, nhằm giấu đường link thực sự. Đường link thật chỉ hiển thị khi người dùng truy cập vào trang web đó.

Đa phần các nạn nhân không biết mình đã bị hacker. Tim Pratt, một tay viết tự do tại San Francisco không nhận ra là mình đã bị hack cho tới khi tài khoản của anh phát tán thư rác và bạn bè hỏi lại thì mới biết. Kinh nghiệm mà Tim Pratt khuyến cáo những người dùng khác là không nên nhấn vào đường link ngẫu nhiên trong Facebook. Bản thân Tim Pratt cũng nhận được một đường link của bạn bè và nhấn vào đó mà không biết rằng mình đang truy cập vào một trang web nguy hiểm. Trang web này đã đánh cắp mật khẩu, và chiếm quyền điều khiển tài khoản của Tim Pratt.