Hàng nghìn tài khoản bị chiếm quyền: Cảnh báo mới từ FBI và CISA

[Nguyễn Tiến Đạt]

Các cơ quan an ninh mạng của Mỹ vừa phát đi cảnh báo về một chiến dịch tấn công lừa đảo quy mô lớn, trong đó tin tặc có liên hệ với tình báo Nga đang nhắm mục tiêu vào người dùng các ứng dụng nhắn tin phổ biến như Signal và WhatsApp.

Theo thông tin từ FBI và CISA, mục tiêu của chiến dịch là chiếm quyền kiểm soát tài khoản của các cá nhân có giá trị tình báo cao, bao gồm quan chức chính phủ, quân nhân, chính trị gia và nhà báo.

Hàng nghìn tài khoản đã bị xâm phạm​

Giới chức Mỹ cho biết các cuộc tấn công đã dẫn đến việc hàng nghìn tài khoản cá nhân bị truy cập trái phép trên toàn cầu. Sau khi chiếm quyền kiểm soát, tin tặc có thể đọc tin nhắn, truy cập danh bạ, giả mạo nạn nhân để gửi tin nhắn và thực hiện các cuộc tấn công lừa đảo tiếp theo.

Đáng chú ý, chiến dịch này không khai thác lỗ hổng kỹ thuật của các nền tảng, mà chủ yếu dựa vào kỹ thuật xã hội (social engineering) để đánh lừa người dùng.

Các báo cáo trước đó từ Microsoft và Google cho thấy hoạt động này có liên quan đến nhiều nhóm tin tặc Nga như Star Blizzard hay UNC4221.

Thủ đoạn giả mạo và đánh cắp quyền truy cập​

Theo các cơ quan an ninh, kẻ tấn công thường giả danh bộ phận hỗ trợ của Signal hoặc các dịch vụ đáng tin cậy để tiếp cận mục tiêu. Chúng sẽ yêu cầu nạn nhân:

• Cung cấp mã xác minh hoặc mã PIN
• Nhấp vào liên kết độc hại
• Quét mã QR giả mạo

Tùy theo cách thức, hậu quả có thể khác nhau:

• Cung cấp mã xác minh: kẻ tấn công chiếm quyền tài khoản, theo dõi tin nhắn mới và giả mạo nạn nhân
• Quét mã QR/liên kết: thiết bị của hacker được liên kết với tài khoản, cho phép truy cập toàn bộ lịch sử tin nhắn, kể cả dữ liệu cũ

Nguy cơ lan rộng và tấn công dây chuyền​

Sau khi chiếm được tài khoản, tin tặc có thể lợi dụng danh tính đáng tin cậy của nạn nhân để tiếp tục lừa đảo bạn bè, đồng nghiệp, tạo ra các cuộc tấn công dây chuyền với mức độ nguy hiểm cao.

Cơ quan an ninh mạng Pháp cũng ghi nhận xu hướng tương tự, cho thấy các cuộc tấn công vào ứng dụng nhắn tin đang gia tăng trên toàn cầu.

Khuyến cáo từ chuyên gia​

Để hạn chế rủi ro, các cơ quan chức năng khuyến nghị người dùng:

• Không chia sẻ mã xác minh hoặc mã PIN với bất kỳ ai
• Cảnh giác với tin nhắn từ nguồn không rõ ràng
• Kiểm tra kỹ liên kết trước khi truy cập
• Thường xuyên rà soát và gỡ bỏ thiết bị lạ khỏi tài khoản

Đại diện Signal cũng nhấn mạnh: nền tảng này không bao giờ yêu cầu người dùng cung cấp mã xác minh qua tin nhắn hoặc mạng xã hội, và mọi yêu cầu như vậy đều là lừa đảo.

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview