Hàng triệu tài khoản Facebook bị rao bán như rau muống
Tin tặc có bí danh Kirllos đã rao bán cho bất kỳ ai muốn sử dụng các tài khoản Facebook bị hack để lừa đảo, gửi thư rác quảng cáo... với mức giá từ 25 đến 45 USD cho 1000 tài khoản, giá còn tùy thuộc vào số lượng mà khách hàng muốn mua.
Nhóm nghiên cứu bảo mật iDefense của VeriSign cho biết Kirllos đang rao bán tên tài khoản đăng nhập và mật khẩu của khoảng 1,5 triệu tài khoản Facebook trên một mạng ngầm của giới hacker. Như vậy, cứ mỗi 300 tài khoản người dùng Facebook thì một đã nằm trong quyền kiểm soát của Kirllos.
Mạng xã hội Facebook là đích ngắm của tội phạm mạng - Ảnh: Internet
Hiện iDefense chưa xác định được liệu các tài khoản nằm trong tay Kirllos có phải là thật hay không, Facebook cũng chưa có phản hồi chính thức về vụ việc này. Tuy nhiên, nếu các tài khoản mà Kirllos rao bán là thật và hiện vẫn đang được các nạn nhân sử dụng thì mức độ nguy hiểm khá cao nếu khách hàng của Kirllos là những tên lừa đảo trực tuyến chuyên nghiệp.
Đến thời điểm hiện tại, Kirllos đã bán được gần 700.000 tài khoản.
Hiện Facebook có hơn 400 triệu người sử dụng trên toàn cầu và đại đa số đều là nạn nhân của các đợt lừa đảo trực tuyến mỗi ngày. Phương thức thông dụng của bọn tội phạm mạng là gửi đi những tin nhắn từ một tài khoản hợp lệ đã hack trước đó gửi đến bạn bè trong danh sách liên hệ để thông báo rằng mình (nạn nhân) đã mắc phải một trường hợp khẩn cấp nào đó ở nước ngoài và cần một số tiền để trở về nước.
Nhiều người dùng Internet tại Việt Nam cũng là nạn nhân của các trò lừa đảo này không chỉ là từ mạng xã hội Facebook mà cả những dịch vụ trực tuyến như Yahoo! Mail, GMail...
Phương thức thứ 2 là kèm liên kết chứa mã độc trong tin nhắn với nội dung chào mời bạn bè của nạn nhân vào xem. Đại đa số người dùng đều click vào vì họ tin rằng tin nhắn trên được gửi từ bạn bè của mình, tức chủ sở hữu tài khoản và cũng là nạn nhân của tin tặc. Khi mã độc thâm nhập vào tài khoản của họ, nó sẽ tiếp tục nhân bản theo nhiều phương thức, đánh cắp thông tin tài chính và biến máy tính nạn nhân thành công cụ rải thư rác hoặc tham gia vào một đợt tấn công từ chối dịch vụ (DoS).
Mức giá của Kirllos được cho là "phá giá" khi rao bán chỉ 0,025 USD (tương đương 500 VNĐ)/tài khoản Facebook. Theo thống kê của Bảng báo cáo các nguy cơ bảo mật từ Internet được Symantec công bố định kỳ, mức giá của một tài khoản email từ 1 đến 20 USD, tài khoản ngân hàng hay thẻ tín dụng thì có giá từ 0,85 đến 30 USD/thẻ tín dụng và 15-850 USD cho một tài khoản ngân hàng trực tuyến.
(Theo TTO/ComputerWorld)