Nhóm lừa đảo quảng cáo SilentFade đã gây ra 71 vụ tại Việt Nam. - Ảnh minh họa.

Theo phát hiện của Kaspersky, SilentFade đã bắt đầu hoạt động ở khu vực Đông Nam Á và gây ra tổng cộng 576 sự cố. Trong đó cao nhất là Indonesia và Malaysia với số sự cố lần lượt là 221 và 137, tiếp theo là 96 sự cố tại Philippines, 71 sự cố tại Việt Nam, 27 sự cố tại Thái Lan và 24 sự cố tại Singapore.

Cách hoạt động của nhóm này là tận dụng sự kết hợp Trojan trên Windows làm trình duyệt nhiễm độc, lên kịch bản thông minh và một lỗi trong nền tảng Facebook, đã thể hiện một phương thức phức tạp hiếm thấy với các băng nhóm phần mềm độc hại nhắm mục tiêu vào công ty truyền thông mạng xã hội.

Mục đích của SilentFade là lây nhiễm Trojan cho người dùng, chiếm quyền điều khiển trình duyệt của người dùng và đánh cắp mật khẩu cũng như cookie trình duyệt để chúng có thể truy cập tài khoản Facebook.

Một khi đã có quyền truy cập, chúng tìm kiếm các tài khoản có phương thức thanh toán được thêm vào hồ sơ của nạn nhân. Đối với những tài khoản này, SilentFade đã mua quảng cáo Facebook bằng tiền của nạn nhân. Phần mềm độc hại đang được sử dụng sẽ thu thập thông tin tài khoản của người dùng như số dư trong ví quảng cáo, số tiền nạn nhân đã chi cho quảng cáo trước đây, tất cả các loại mã thông báo và cookie. Sau đó, tội phạm mạng sẽ bắt đầu chạy quảng cáo của chúng thông qua nền tảng quảng cáo của mạng xã hội.

Mặc dù chỉ hoạt động trong vài tháng, Facebook cho biết nhóm này đã lừa đảo của người dùng bị lây nhiễm hơn 4 triệu USD - số tiền mà họ sử dụng để đăng các quảng cáo Facebook độc hại trên mạng xã hội.

Ông Yeo Siang Tiong - tổng giám đốc Kaspersky khu vực Đông Nam Á - cho biết: "Các mối đe dọa trên các nền tảng này cần được xem xét nghiêm túc ở Đông Nam Á do tỉ lệ sử dụng mạng xã hội và Internet trong khu vực rất cao. Năm trong số sáu quốc gia ở đây dành hơn 7 giờ trực tuyến vào năm 2020 và 69% tổng dân số của khu vực là người dùng phương tiện truyền thông xã hội tích cực, tỉ lệ phần trăm cao nhất trong số tất cả các khu vực ở châu Á - Thái Bình Dương. 

Sự gia tăng của quảng cáo trên các nền tảng truyền thông xã hội dẫn đến một "kho báu" thông tin tài chính - mục tiêu béo bở cho những tội phạm mạng như SilentFade. Chúng tôi kêu gọi tất cả người dùng trong khu vực tăng cường bảo mật cho tài khoản của mình bằng xác thực đa yếu tố, mật khẩu mạnh, giải pháp mạnh mẽ và phải hết sức cảnh giác".

Tin nhắn giả mạo ngân hàng: Đã xác định đối tượng, cách lừa đảo

TTO - Liên tục những ngày gần đây rộ lên tình trạng khách hàng của hàng loạt ngân hàng, tổ chức tài chính nhận được những tin nhắn mạo danh gửi đến lừa đảo, chiếm đoạt tiền.