Hàng trăm nghìn tài khoản Facebook, Gmail tại VN đã bị đánh cắp /// Ảnh: Đào Ngọc Thạch
Hàng trăm nghìn tài khoản Facebook, Gmail tại VN đã bị đánh cắpẢnh: Đào Ngọc Thạch
Hơn 1 tháng kể từ vụ lây lan mã độc WannaCry gây rúng động thế giới, hôm qua ngày 23.6, một lượng lớn tài khoản Facebook, Gmail, Yahoo và một số email cá nhân ở các ngân hàng tại VN được công bố đã bị đánh cắp.
Nguy hiểm tài khoản bị chiếm dụng
Ngày 22.6, Phòng An toàn thông tin Công ty cổ phần VCCorp. (Hà Nội) công bố đã phát hiện được một lượng thông tin tài khoản email, internet của hàng nghìn cá nhân tại VN bị đánh cắp. Ông Lê Nguyên Khang, Trưởng phòng An toàn thông tin Công ty VCCorp., cho biết cách đó vài ngày, trên hệ thống nội bộ công ty có phát hiện dấu hiệu bất thường ở tài khoản quản trị một trang web trực thuộc nên bắt đầu truy tìm và phát hiện tài khoản này đã bị tin tặc chiếm quyền điều khiển.
Sau khi tiến hành điều tra, đơn vị này xác định được một lượng lớn thông tin tài khoản bị lấy cắp từ máy tính cá nhân của nhân viên này thông qua một mã độc dưới dạng phần mở rộng (extension) trên trình duyệt Chrome. Quan trọng hơn, đây lại là một phần mở rộng nhái lại của chương trình IDM - Internet Download Manager rất phổ biến tại VN và được sử dụng trên 2 trình duyệt hàng đầu hiện nay là Google Chrome và Cốc Cốc. Đáng chú ý, đây không phải là hành vi đánh cắp của một cá nhân mà theo kết quả điều tra có đến một nhóm người cùng thực hiện. Thống kê sơ bộ, nhóm hacker đã lấy cắp được thông tin đăng nhập (gồm username và password) của khoảng 55.000 tài khoản Facebook, 6.000 tài khoản Gmail, 5.000 tài khoản Yahoo và hơn 5 triệu cookie các trang phổ biến như Facebook, Google Mail, Yahoo Mail, Hotmail hay cả PayPal. Trong đó thậm chí có cả danh sách email của nhân viên một số ngân hàng tại VN gồm Vietcombank, VietinBank, BIDV, OCB...
Hình thức lừa đảo này không mới nhưng khá nguy hiểm khi nhóm tin tặc sở hữu cả thông tin về các trang web mà người dùng đã truy cập được lưu lại trên máy tính nên dễ dàng chiếm được tài khoản mail dù sử dụng tính năng bảo mật 2 lớp. Hay như tài khoản ví Paypal, do không có xác thực OTP nên chỉ cần có thông tin đăng nhập là có thể sử dụng mua hàng, thanh toán trên toàn thế giới. “Đặc biệt đa số tài khoản mail của người dùng tại VN được cài thẳng trên trình duyệt Google Chrome và lưu trữ nhiều thông tin quan trọng về các tài khoản ngân hàng, bảo hiểm... nên việc bị chiếm dụng tài khoản là rất nguy hiểm. Các ngân hàng cũng đã liên hệ và chúng tôi đã cung cấp danh sách email bị đánh cắp để họ ra khuyến cáo cho toàn hệ thống nhằm ngăn chặn những rủi ro phát sinh”, ông Lê Nguyên Khang chia sẻ thêm.
Theo ông Vũ Ngọc Sơn, Phó chủ tịch phòng chống mã độc Công ty BKAV, các tài khoản mạng xã hội hay email bị tấn công ở VN từ trước đến nay rất dễ xảy ra. Một thống kê của BKAV cho thấy, trung bình mỗi tháng ở VN có khoảng 5 triệu lượt máy tính bị nhiễm mã độc. Với số lượng bị lây nhiễm đó thì số tài khoản bị mất cắp sẽ lên rất cao. Thậm chí, mã độc sau khi được cài đặt lây nhiễm vào máy tính thông qua một phần mềm, một tiện ích thêm cài trong các chương trình trình duyệt internet hay thông qua tập tin đính kèm email... có thể nằm vùng một thời gian dài rồi sau đó mới được kích hoạt để lấy thông tin.
Hàng trăm nghìn tài khoản Facebook, Gmail bị đánh cắp - ảnh 1
Ảnh chụp màn hình số lượng tài khoản bị đánh cắp trong máy tính hacker Ảnh: Lê Nguyên Khang
Tránh tải phần mềm lậu
Theo nhận định của TS Võ Văn Khang, Phó chủ tịch Chi hội An toàn thông tin phía nam, hiện nay, xu hướng sử dụng mã độc để tấn công kiểm soát hệ thống và lấy cắp thông tin đang được các hacker sử dụng phổ biến. Vì vậy nguy cơ lây nhiễm sẽ nguy hiểm hơn. “Đây là cảnh báo bổ ích cho mọi người. Đặc biệt những người dùng cá nhân không có chuyên môn về công nghệ thông tin và bảo mật phải cẩn thận hơn. Người dùng phải sử dụng chương trình diệt vi rút cho máy tính và cả điện thoại để nhanh chóng phát hiện khi có những dấu hiệu lạ. Hoặc nhớ không cài đặt vào máy các chương trình ứng dụng lạ, không rõ nguồn gốc để giảm nguy cơ bị nhiễm mã độc”, TS Võ Văn Khang nói.
Ông Vũ Ngọc Sơn cho biết có những thói quen bình thường nếu người dùng lưu ý thì sẽ hạn chế bị tin tặc chiếm quyền điều khiển máy tính. Đó là không mở các tập tin đính kèm email lạ, không truy cập vào các đường link hay trang web lạ… Phòng An toàn thông tin của VCCorp. cũng đưa ra khuyến cáo người dùng có thể bị lây nhiễm mã độc thông qua việc tải về các phần mềm lậu chủ yếu do tin tặc tải lên, trong đó sẽ đính kèm một tập tin thực thi nhiệm vụ theo trình tự gồm tắt trình duyệt internet đang chạy, tạo kết nối tới trang chứa phần mở rộng và cuối cùng tự động tải nội dung này về cài đặt trong máy nạn nhân. Sau đó thông tin đăng nhập của nạn nhân khi truy cập vào mọi trang web cũng như toàn bộ thông tin của người dùng gửi sẽ bị thu lại và về máy chủ của tin tặc. Ngoài ra, các tin tặc cũng tạo ra nhiều đường link gây tò mò, nạn nhân sau khi vào xem sẽ nhận được mời cài đặt một tiện ích thêm (plugin - để xem được nội dung, để dùng lướt web nhanh hơn...). Do vậy, theo ông Lê Nguyên Khang, để phòng tránh nguy cơ bị tấn công, người dùng nên kiểm tra các phần mở rộng đã được cài trong trình duyệt web và xem quyền truy cập máy tính có gì lạ không. Nếu nó đang được cấp quyền để vào được nhiều phần trong máy tính, tốt nhất là hãy nên gỡ bỏ chúng. Song song đó, hãy xóa thông tin truy cập vào các trang web hay các tài khoản đang được lưu trên máy tính và thực hiện thay đổi toàn bộ mật khẩu ở các dịch vụ điện tử đang sử dụng.
Thống kê sơ bộ, nhóm hacker đã lấy cắp được thông tin đăng nhập (gồm username và password) của khoảng 55.000 tài khoản Facebook, 6.000 tài khoản Gmail, 5.000 tài khoản Yahoo và hơn 5 triệu cookie các trang phổ biến như Facebook, Google Mail, Yahoo Mail, Hotmail hay cả PayPal

Mai Phương

Bình luận