ZDNet đưa tin, một hacker đã quyết định bán thông tin đăng nhập Microsoft 365 của hàng trăm giám đốc điều hành cấp C từ các công ty trên toàn thế giới. Các thông tin này đang được rao bán trên một diễn đàn có tên Exploit.in, được sử dụng bởi các tin tặc giao tiếp bằng tiếng Nga.
Tin tặc đang tính toán được một khoản tiền kha khá cho những dữ liệu đánh cắp này. Ví dụ: khi mua một cặp thông tin xác thực từ tin tặc sẽ khiến người mua mất từ 100 đến 1.500 USD, tùy thuộc vào các yếu tố khác nhau như quy mô của công ty và vai trò chức vụ của chủ tài khoản. Tin tặc đã xuất bản một số quảng cáo chi tiết thông tin này, yêu cầu khách hàng liên hệ với hắn qua Direct Message.
Thông tin quảng cáo rao bán tài khoản trên Exploit.in Ảnh chụp màn hình |
Một chuyên gia bảo mật đã mua thông tin xác thực từ kẻ tấn công. Trong số 2 cặp chứng chỉ tài khoản mà chuyên gia đã mua, một cặp thuộc về CEO của một công ty phần mềm có trụ sở tại Mỹ trong khi cặp còn lại thuộc về CFO của một chuỗi cửa hàng bán lẻ có trụ sở tại EU. Có thể thấy cuộc tấn công là một trong những vụ vi phạm quyền riêng tư của công ty lớn nhất. Trong khi 2 công ty này đã được thông báo về việc tài khoản bị đánh cắp, thì những công ty khác vẫn còn nằm trong bóng tối.
Người bán đã không tiết lộ làm thế nào anh ta có được quyền truy cập vào các thông tin đăng nhập này nhưng nhấn mạnh rằng anh ta nắm giữ hàng trăm thông tin đăng nhập quan trọng như vậy. Những thông tin đăng nhập này sẽ được bán hết ngay lập tức, vì chúng trở thành tài liệu hoàn hảo cho các băng nhóm tội phạm mạng trên toàn thế giới. Trong hầu hết các trường hợp, các băng nhóm sử dụng những thông tin đó để thực hiện các trò gian lận được gọi là CEO Scams, nhằm bòn rút những khoản tiền khổng lồ.
Bình luận (0)