Chiến dịch lừa đảo Oktapus hơn 130 công ty công nghệ
(CHG) Nhiều công ty công nghệ có tiếng trong ngành như Twilio, Signal, DoorDash, Best Buy và AT&T đều nằm trong tầm ngắm của chiến dịch lừa đảo đánh cắp thông tin quy mô lớn.
.jpeg)
Ảnh minh họa
Theo The Verge, hơn 130 tổ chức lớn trong ngành công nghệ, trong đó có Twilio, DoorDash và Cloudfare đã bị tin tặc xâm nhập, tấn công trong chiến dịch lừa đảo Oktapus kéo dài nhiều tháng. Thông tin đăng nhập của gần 10.000 cá nhân đã bị đánh cắp bằng một dịch vụ giả được tạo ra bởi các tác nhân gây hại nhằm “nhái” lại dịch vụ đăng nhập một lần Okta.
Tin tặc đã sử dụng quyền truy cập đó để lặp lại hành động tấn công những tài khoản trên các dịch vụ khác.
Vào 15/8/2022, dịch vụ Signal cảnh báo người dùng rằng, việc xâm phạm Twilio của tin tặc đã đánh cắp được 1.900 tài khoản Signal. Do đó, chúng có thể đăng ký thiết bị bổ sung vào tài khoản để gửi và nhận tin nhắn từ tài khoản đó.
Twilio cũng thông báo, có 163 khách hàng đã bị truy cập dữ liệu trái phép. Có 93 người dùng Authy, dịch vụ đám mây của của Twilio để xác thực đa yếu tố, bị truy cập tài khoản và đăng ký các thiết bị bổ sung.
Người dùng đã nhận được tin nhắn văn bản chuyển hướng họ đến một trang web lừa đảo “trông khá thuyết phục vì nó giống với trang xác thực mà họ trường thấy”. Sau đó, người dùng được yêu cầu cung cấp tên, mật khẩu và mã xác thực hai yếu tố.
Theo các nhà phân tích, Group-IB đã phát hiện 169 tên miền cụ thể mà chiến dịch đánh cắp này nhằm vào.
Chiến dịch Oktapus bắt đầu từ khoảng tháng 3/2022 cho đến nay, khoảng 9.931 thông tin đăng nhập đã bị đánh cắp.
Tin tặc nhắm vào nhiều ngành gồm tài chính, trò chơi và viễn thông như: Microsoft, Twitter, AT&T, Verizon Wireless, Coinbase, Best Buy, T-Mobile, Riot Games và Epic Games.
Goup-IB cảnh báo hiện chưa thể xác định quy mô tấn công của Oktapus sẽ còn mở rộng tới đâu, nên đề phòng các cuộc tấn công tương tự, người dùng luôn phải kiểm tra kỹ URL của bất kỳ trang web nào mà họ điền thông tin đăng nhập. Xử lý URL nhận được từ các nguồn không xác định và để tăng cường bảo vệ, có thể sử dụng khóa bảo mật hai yếu tố dạng “unphishable – không thể xâm nhập”, chẳng hạn như YubiHey.
Chiến dịch Oktapus cho thấy, các tổ chức dễ bị tấn công, dù chỉ là hình thức tấn công bằng kỹ thuật truyền thông xã hội cơ bản. Do đó, người sử dụng cần cảnh giác với những trò lừa đảo bằng công nghệ trên Internet.
0
(CHG) Lê Văn Hải – chủ kênh TikTok “Gia đình Hải Sen” có 2,6 triệu lượt follow, thường xuyên đăng tải các video bán các sản phẩm trên kênh này, đã bị cơ quan chức năng bắt giữ để điều tra.
Xem chi tiết
(CHG) Lực lượng chức năng tỉnh Phú Thọ kiểm tra, phát hiện và tạm giữ 23.468 sản phẩm yến chưng nghi không đạt chất lượng tại Công ty TNHH Yến sào Tuấn Dương & TKT.
Xem chi tiết
(CHG) Thủ tướng yêu cầu xử lý nghiêm các cán bộ, công chức, sĩ quan có biểu hiện tham nhũng, tiếp tay cho các đối tượng vi phạm pháp luật với phương châm "xử lý một vụ, cảnh tỉnh cả vùng, cả lĩnh vực", "không có vùng cấm, không có ngoại lệ".
Xem chi tiết
(CHG) Pharmacity thông báo thu hồi toàn bộ sản phẩm liên quan đến Công ty TNHH Công nghệ Herbitech, sau khi Bộ Công an xác định hai sản phẩm “Baby Shark” và “Medi Kid Calcium K2” của công ty này là hàng giả.
Xem chi tiết
(CHG) Cục Quản lý dược, Bộ Y tế, đề nghị Sở Y tế các tỉnh, thành phố thường xuyên phối hợp với các đơn vị liên quan, tập trung kiểm tra hoạt động kinh doanh mỹ phẩm trên TikTok, Zalo, Facebook, YouTube... nhằm phát hiện và xử lý kịp thời việc sản xuất, kinh doanh mỹ phẩm trái phép, mỹ phẩm giả.
Xem chi tiết
.jpg)
.jfif)
