Dùng tài khoản LinkedIn giả lừa đánh cắp thông tin người dùng

Mới đây hãng bảo mật Symantec cho biết, thời gian qua số lượng vụ hacker tấn công các tài khoản LinkedIn đang ngày càng gia tăng. Hãng đã phát hiện hàng tá tài khoản giả trên mạng xã hội này, trải rộng ở tất cả các ngành nghề.

BBC đưa tin, bằng việc đăng bài giống như những nhà tuyển dụng, các tài khoản giả này cho phép tin tặc tạo nên một mạng lưới thành viên và chiếm được lòng tin của họ. Sau đó, hacker;dụ dỗ người dùng tiết lộ thông tin cá nhân, đưa họ tới các trang web có chứa phần mềm độc hại.

Nếu có thể thu thập được địa chỉ email của người dùng, tin tặc sẽ tiến hành tấn công qua đó để ăn cắp thông tin cá nhân của họ. "Người dùng LinkedIn đều mong chờ được liên lạc bởi nhà tuyển dụng, vì vậy những mánh này rất dễ thành công", trích bản báo cáo của Symantec.

Hacker thưởng sử dụng ảnh đại diện là nữ giới, lấy từ các trang chia sẻ ảnh ...

"Hầu hết những tài khoản giả này đã thành công trong việc thiết lập một mạng lưới đáng kể (có mạng lưới lên tới hơn 500 người dùng). Một số thậm chí còn có thể nhận xác nhận từ các tài khoản khác", chuyên gia Dick O'Brien của Symantec cho biết.

Trong bài phản hồi về vấn đề này, LinkedIn cho biết: "Chúng tôi đang điều tra những vụ vi phạm Điều khoản Dịch vụ của LinkedIn, trong đó có việc tạo tài khoản giả, và sẽ hành động ngay lập tức khi phát hiện vi phạm… Chúng tôi có một số biện pháp để có thể xác minh tính xác thực của các tài khoản và loại bỏ những tài khoản giả. Chúng tôi khuyến khích người dùng sử dụng Trung tâm Hỗ trợ để báo cáo những hồ sơ không chính xác tới LinkedIn".

Các chuyên gia đã phát hiện thấy những tài khoản giả có xu hướng sao chép y nguyên ngôn ngữ đăng trên tài khoản thực. Chúng cũng thường sử dụng những bức ảnh nữ giới lấy từ các trang chia sẻ ảnh hoặc ảnh chân dung của chủ tài khoản thực.

... hoặc từ các tài khoản thực.

Ngoài ra, chúng dùng những từ khóa được tìm kiếm nhiều để tăng khả năng hiển thị thông qua cơ chế tìm kiếm của LinkedIn. Rất nhiều cụm từ có liên quan đến ngành vận tải, bảo mật thông tin hay dầu khí đã được sử dụng, Symantec cho biết.

Chuyên viên O'Brien đã gợi ý một số mẹo cho những người dùng LinkedIn đang lo lắng rằng họ có thể đã kết bạn với hacker: "Bạn có thể làm một phép tìm kiếm đảo ngược bằng cách kéo và thả ảnh đại diện của tài khoản đó vào mục Google Images rồi xem kết quả hiện ra … Hoặc sao chép và dán phần mô tả công việc vào Google cũng có thể tiết lộ xem thông tin đó có bị sao chép từ một nguồn nào khác hay không".

Đây không phải là lần đầu tiên sự nguy hiểm của các tài khoản LinkedIn giả mạo được nhắc đến. Vào tháng Mười vừa qua, các chuyên gia của Dell đã phát hiện một mạng lưới gồm ít nhất 25 tài khoản giả đã kết nối với hơn 200 tài khoản thực. Các tài khoản giả đã được truy dấu đến một nhóm hacker ở Iran.

Anh Minh

Theo BBC