Dùng tài khoản LinkedIn giả lừa đánh cắp thông tin người dùng
Mới
đây hãng bảo mật Symantec cho biết, thời gian qua số lượng vụ hacker tấn công
các tài khoản LinkedIn đang ngày càng gia tăng. Hãng đã phát hiện hàng tá tài
khoản giả trên mạng xã hội này, trải rộng ở tất cả các ngành nghề.
BBC đưa
tin, bằng việc đăng bài giống như những nhà tuyển dụng, các tài khoản giả này
cho phép tin tặc tạo nên một mạng lưới thành viên và chiếm được lòng tin của họ.
Sau đó, hacker dụ dỗ người dùng tiết lộ thông tin cá nhân, đưa họ tới các trang
web có chứa phần mềm độc hại.
Nếu có thể thu thập được địa chỉ email của người dùng,
tin tặc sẽ tiến hành tấn công qua đó để ăn cắp thông tin cá nhân của họ. “Người
dùng LinkedIn đều mong chờ được liên lạc bởi nhà tuyển dụng, vì vậy những mánh
này rất dễ thành công”, trích bản báo cáo của Symantec.
 |
| Dùng tài khoản LinkedIn giả lừa đánh cắp thông tin người dùng |
Hacker
thưởng sử dụng ảnh đại diện là nữ giới, lấy từ các trang chia sẻ ảnh
…
“Hầu
hết những tài khoản giả này đã thành công trong việc thiết lập một mạng lưới
đáng kể (có mạng lưới lên tới hơn 500 người dùng). Một số thậm chí còn có thể
nhận xác nhận từ các tài khoản khác”, chuyên gia Dick O’Brien của Symantec
cho biết.
Trong bài phản hồi về vấn đề này, LinkedIn cho biết: “Chúng
tôi đang điều tra những vụ vi phạm Điều khoản Dịch vụ của LinkedIn, trong đó có
việc tạo tài khoản giả, và sẽ hành động ngay lập tức khi phát hiện vi phạm…
Chúng tôi có một số biện pháp để có thể xác minh tính xác thực của các tài khoản
và loại bỏ những tài khoản giả. Chúng tôi khuyến khích người dùng sử dụng Trung
tâm Hỗ trợ để báo cáo những hồ sơ không chính xác tới LinkedIn”.
Các chuyên gia đã phát hiện thấy những tài khoản giả có
xu hướng sao chép y nguyên ngôn ngữ đăng trên tài khoản thực. Chúng cũng thường
sử dụng những bức ảnh nữ giới lấy từ các trang chia sẻ ảnh hoặc ảnh chân dung
của chủ tài khoản thực.
 | |
|
…
hoặc từ các tài khoản thực.
Ngoài ra, chúng dùng những từ khóa được tìm kiếm nhiều để
tăng khả năng hiển thị thông qua cơ chế tìm kiếm của LinkedIn. Rất nhiều cụm từ
có liên quan đến ngành vận tải, bảo mật thông tin hay dầu khí đã được sử dụng,
Symantec cho biết.
Chuyên viên O’Brien đã gợi ý một số mẹo cho những người
dùng LinkedIn đang lo lắng rằng họ có thể đã kết bạn với hacker: “Bạn
có thể làm một phép tìm kiếm đảo ngược bằng cách kéo và thả ảnh đại diện của tài
khoản đó vào mục Google Images rồi xem kết quả hiện ra … Hoặc sao chép và dán
phần mô tả công việc vào Google cũng có thể tiết lộ xem thông tin đó có bị sao
chép từ một nguồn nào khác hay không”.
Đây không phải là lần đầu tiên sự nguy hiểm của các tài
khoản LinkedIn giả mạo được nhắc đến. Vào tháng Mười vừa qua, các chuyên gia của
Dell đã phát hiện một mạng lưới gồm ít nhất 25 tài khoản giả đã kết nối với hơn
200 tài khoản thực. Các tài khoản giả đã được truy dấu đến một nhóm hacker ở
Iran.
Anh
Minh
Theo
BBC
Lượt xem (314)
Nguồn: Anninhmang.net
Mới đây hãng bảo mật Symantec cho biết, thời gian qua số lượng vụ hacker tấn công các tài khoản LinkedIn đang ngày càng gia tăng. Hãng đã phát hiện hàng tá tài khoản giả trên mạng xã hội này, trải rộng ở tất cả các ngành nghề.
BBC đưa
tin, bằng việc đăng bài giống như những nhà tuyển dụng, các tài khoản giả này
cho phép tin tặc tạo nên một mạng lưới thành viên và chiếm được lòng tin của họ.
Sau đó, hacker dụ dỗ người dùng tiết lộ thông tin cá nhân, đưa họ tới các trang
web có chứa phần mềm độc hại.
Nếu có thể thu thập được địa chỉ email của người dùng,
tin tặc sẽ tiến hành tấn công qua đó để ăn cắp thông tin cá nhân của họ. “Người
dùng LinkedIn đều mong chờ được liên lạc bởi nhà tuyển dụng, vì vậy những mánh
này rất dễ thành công”, trích bản báo cáo của Symantec.
|
|
| Dùng tài khoản LinkedIn giả lừa đánh cắp thông tin người dùng |
Hacker
thưởng sử dụng ảnh đại diện là nữ giới, lấy từ các trang chia sẻ ảnh
…
“Hầu
hết những tài khoản giả này đã thành công trong việc thiết lập một mạng lưới
đáng kể (có mạng lưới lên tới hơn 500 người dùng). Một số thậm chí còn có thể
nhận xác nhận từ các tài khoản khác”, chuyên gia Dick O’Brien của Symantec
cho biết.
Trong bài phản hồi về vấn đề này, LinkedIn cho biết: “Chúng
tôi đang điều tra những vụ vi phạm Điều khoản Dịch vụ của LinkedIn, trong đó có
việc tạo tài khoản giả, và sẽ hành động ngay lập tức khi phát hiện vi phạm…
Chúng tôi có một số biện pháp để có thể xác minh tính xác thực của các tài khoản
và loại bỏ những tài khoản giả. Chúng tôi khuyến khích người dùng sử dụng Trung
tâm Hỗ trợ để báo cáo những hồ sơ không chính xác tới LinkedIn”.
Các chuyên gia đã phát hiện thấy những tài khoản giả có
xu hướng sao chép y nguyên ngôn ngữ đăng trên tài khoản thực. Chúng cũng thường
sử dụng những bức ảnh nữ giới lấy từ các trang chia sẻ ảnh hoặc ảnh chân dung
của chủ tài khoản thực.
|
| |
|
…
hoặc từ các tài khoản thực.
Ngoài ra, chúng dùng những từ khóa được tìm kiếm nhiều để
tăng khả năng hiển thị thông qua cơ chế tìm kiếm của LinkedIn. Rất nhiều cụm từ
có liên quan đến ngành vận tải, bảo mật thông tin hay dầu khí đã được sử dụng,
Symantec cho biết.
Chuyên viên O’Brien đã gợi ý một số mẹo cho những người
dùng LinkedIn đang lo lắng rằng họ có thể đã kết bạn với hacker: “Bạn
có thể làm một phép tìm kiếm đảo ngược bằng cách kéo và thả ảnh đại diện của tài
khoản đó vào mục Google Images rồi xem kết quả hiện ra … Hoặc sao chép và dán
phần mô tả công việc vào Google cũng có thể tiết lộ xem thông tin đó có bị sao
chép từ một nguồn nào khác hay không”.
Đây không phải là lần đầu tiên sự nguy hiểm của các tài
khoản LinkedIn giả mạo được nhắc đến. Vào tháng Mười vừa qua, các chuyên gia của
Dell đã phát hiện một mạng lưới gồm ít nhất 25 tài khoản giả đã kết nối với hơn
200 tài khoản thực. Các tài khoản giả đã được truy dấu đến một nhóm hacker ở
Iran.
Anh
Minh
Theo
BBC
Lượt xem (314)
Nguồn: Anninhmang.net
Tags:
Internet
0 nhận xét