Trong cuộc tấn công quy mô lớn vào hôm 15/7 (giờ Mỹ), hàng loạt tài khoản Twitter của người nổi tiếng, lãnh đạo công ty công nghệ, chính trị gia đều bị kẻ xấu hack thành công.
Elon Musk, Joe Biden, Bill Gates, Kardashian West, Jeff Bezos, Barack Obama, Warren Buffett, YouTuber MrBeast,… nằm trong số các tài khoản bị hack.
Những tài khoản này đều đăng thông điệp quảng bá địa chỉ một ví bitcoin, khẳng định bất kỳ thanh toán nào gửi tới địa chỉ này đều được tăng gấp đôi và hoàn lại.
Ông Dmitry Bestuzhev, Chuyên gia an ninh mạng tại Kaspersky ước tính chỉ trong 2 giờ, ít nhất 367 người dùng đã chuyển tổng cộng khoảng 120.000 USD cho tin tặc.
“Chúng ta đang sống trong thời đại mà ngay cả những người có kỹ năng về công nghệ thông tin cũng có thể bị rơi vào bẫy của tin tặc và ngay cả những tài khoản an toàn nhất cũng có thể bị hack”, ông Dmitry Bestuzhev cảnh báo.
Theo Kaspersky, trong cuộc tấn công này tin tặc đã chiếm được quyền kiểm soát tài khoản – do email bị thay đổi, chủ tài khoản không thể nhanh chóng lấy lại quyền truy cập. Dù sau đó các tài khoản này đã được đưa về chính chủ.
Trước đây, bản thân tài khoản của Jack Dorsey, CEO Twitter, cũng bị tấn công. Số điện thoại của ông bị hack và gửi các dòng tweet thông qua tin nhắn SMS.
Mặc dù các mạng xã hội lớn đều ưu tiên bảo mật nhưng cả trang web và phần mềm đều không thể miễn dịch hoàn toàn với lỗ hổng bảo mật, và sai lầm từ yếu tố con người cũng không ngoại lệ. Do đó, bất kỳ nền tảng mạng xã hội nào cũng có thể bị tấn công.
Kẻ lừa đảo sử dụng kết hợp kỹ thuật cũ nhưng hiệu quả cùng phương thức tấn công mới, cũng như tận dụng yếu tố bất ngờ và lợi dụng sự tin tưởng của người dùng để đưa nạn nhân vào bẫy.
Ngoài ra, các tác nhân đe dọa có thể có quyền truy cập vào tài khoản nạn nhân theo những cách khác như xâm nhập vào ứng dụng của bên thứ ba để đạt quyền truy cập vào hồ sơ cá nhân, hoặc mật khẩu của người dùng.
Dù vậy, chuyên gia của hãng bảo mật Nga kêu gọi người dùng cẩn trọng khi dùng mạng xã hội, có ý thức với tài sản số nhưng đừng quá hoảng sợ.
Chuyên gia khuyên cần dành thời gian để tìm hiểu bảo mật tài khoản mạng xã hội. Khi đó người dùng sẽ có kiến thức và công cụ để nhận ra ngay cả những lừa đảo phức tạp nhất, cũng như giảm thiểu ảnh hưởng nếu nó xảy ra.
Tham gia Cộng đồng We’re Marketer để thảo luận các chủ đề về Marketing và Business tại: Link
Thái Tú | MarketingTrips via ictnews
