Buzz
(Quốc gia) - Kẻ gian đang tận dụng 'hình ảnh nhạy cảm' để mời gọi nạn nhân tải xuống các ứng dụng độc hại.
Các nhà nghiên cứu bảo mật ở Bitdefender phát hiện ra rằng kẻ gian đang sử dụng 'hình ảnh nhạy cảm' để lừa đảo nạn nhân tải xuống các ứng dụng độc hại, sau đó chiếm đoạt thông tin cá nhân để thực hiện các hành vi gian lận.
Khi người dùng nhấp vào quảng cáo độc hại (sử dụng hình ảnh khiêu dâm), mã độc sẽ được tải về. Nếu người dùng mở tệp, biến thể mới nhất của phần mềm độc hại NodeStealer sẽ được kích hoạt.
Ứng dụng độc hại này được phát hiện lần đầu tiên vào tháng 5 năm 2023 bởi Meta. Tuy nhiên, khác với các chiến dịch tấn công trước đó, lần này mục tiêu của tội phạm mạng là nam giới trên Facebook, từ 18 đến 65 tuổi. Các kẻ tấn công đã tạo ra các trang Facebook, nơi chạy quảng cáo giả mạo có một số hình ảnh nhạy cảm, nhiều hình trong số đó đã được chỉnh sửa hoặc tạo ra bởi trí tuệ nhân tạo.
Để thu hút người dùng, kẻ xấu còn gắn kèm các mô tả ngắn như 'Xem ngay trước khi nội dung bị xóa' hoặc 'Hôm nay có nội dung mới trực tuyến'.
Mục tiêu của các kẻ xấu là tận dụng thông tin bị đánh cắp để vượt qua cơ chế bảo mật xác thực hai yếu tố, đánh cắp mật khẩu và chiếm đoạt tài khoản Facebook của nạn nhân.
Hiện vẫn chưa rõ nhóm tội phạm mạng nào đứng đằng sau chiến dịch tấn công này. Tuy nhiên, các chuyên gia bảo mật khuyến cáo người dùng Facebook nên cẩn thận trước khi nhấp vào quảng cáo hoặc truy cập trang web.
