Tài khoản Instagram của một loạt ngôi sao nổi tiếng bị hack và dùng làm phương tiện lừa đảo

Chiến dịch tấn công chiếm đoạt tài khoản Instagram của những người nổi tiếng sau một thời gian giảm nhiệt đã tiếp tục nóng lên trong vài ngày qua, khi tài khoản Instagram một số ngôi sao nổi tiếng đã bị hack và sử dụng làm phương tiện lừa đảo, quảng cáo “bẩn”, hoặc thậm chí lây lan phần mềm độc hại dưới dạng liên kết trang web.

Các nạn nhân mới và đáng chú ý nhất của chiến dịch tấn công lần này bao gồm nam tài tử Hollywood Robert Downey Jr. (43.3 triệu người theo dõi), nữ ca sĩ kiêm nhạc sĩ Nicole Scherzinger (3.9 triệu người theo dõi) và ngôi sao truyền hình Yanet García (11.5 triệu người theo dõi) – tất cả đều bị hack vào tuần trước.

chien-dich-tan-cong-chiem-doat-tai-khoan-instagram-tiep-tuc-nong-len-trong-thoi-gian-gan-day

Chiến dịch tấn công chiếm đoạt tài khoản Instagram tiếp tục nóng lên trong thời gian gần đây

Mô-típ quen thuộc

Mỗi tài khoản Instagram nêu trên đều đã bị xâm nhập và chiếm quyền kiểm soát trong một khoảng thời gian ngắn, nhưng đủ để những kẻ tấn công triển khai một loạt các hoạt động độc hại đã được lên kế hoạch kỹ lưỡng. Trong đó đặc biệt phải kể đến hành vi đăng tải liên kết giả mạo nhằm lây lan phần mềm độc hại hoặc thu thập thông tin cá nhân. Những dữ liệu thu về sau đó sẽ được rao bán cho mục đích quảng cáo, thường là trên các khu vực dark web.

Ngoài ra trong nhiều trường hợp, những kẻ tấn công còn có thể kiếm được “hoa hồng” thông qua việc tạo ra khách hàng tiềm năng cho các trang web mua bán hoặc lừa đảo.

Hầu hết hoạt động của kẻ gian được triển khai theo kịch bản sau: Sau khi chiếm đoạt thành công tài khoản của nạn nhân, những kẻ tấn công sẽ ngay lập tức thay đổi thông tin tiểu sử, sau đó đăng tải nội dung lừa đảo, chẳng hạn như thông báo tặng miễn phí iPhone XS hay nhấp vào liên kết, khai báo thông tin cá nhân để hưởng ưu đãi…

Ví dụ như ở trường hợp dưới đây, kẽ gian đã đăng thông báo dành tặng 2.000 chiếc điện thoại Phone XS miễn phí cho những người đăng ký sớm nhất, và truy cập trang Story để tìm thêm ưu đãi. Đây chính là hình thức lừa đảo phổ biến nhất.

ke-gian-da-dang-thong-bao-danh-tang-phone-xs-mien-phi-cho-nhung-nguoi-dang-ky-thong-tin-som-nhat

Kẽ gian đã đăng thông báo dành tặng Phone XS miễn phí cho những người đăng ký thông tin sớm nhất

Tin tặc sẽ sử dụng nhiều dịch vụ để rút ngắn các liên kết với Bit.ly và TinyURL. Trong thời gian nắm quyền kiểm soát các tài khoản người nổi tiếng, chúng sẽ cố gắng gán liên kết lừa đảo trong phần giới thiệu lý lịch của chủ tài khoản càng nhiều càng tốt.

Tuy nhiên, theo xác minh của các chuyên gia, hầu như tất cả các liên kết này đều dẫn đến một số trang web trên cùng một tên miền, chẳng hạn như dudemobile.Net – hiển thị các khảo sát và lời mời tải xuống ứng dụng. Ảnh chụp màn hình bên dưới chính là các liên kết chuyển hướng từ những đường link được đăng trên tài khoản Instagram đã bị hack của cả 3 người nổi tiếng nêu trên.

Tinh vi hơn, khi người dùng Instagram nhấp vào liên kết và được chuyển hướng đến trang web lừa đảo, trang web này sẽ ngay lập tức được tự động dịch sang ngôn ngữ theo quốc gia.

tat-ca-cac-lien-ket-deu-dan-den-mot-so-trang-web-tren-cung-mot-ten-mien-trong-truong-hop-nay-la-dudemobile-net

Tất cả các liên kết đều dẫn đến một số trang web trên cùng một tên miền, trong trường hợp này là dudemobile.Net

Trong trường hợp của 2 ngôi sao Nicole Scherzinger và Yanet García, tin tặc đã tạo ra một loại mồi nhử hiệu quả hơn. Chúng đã thay đổi nội dung phần giới thiệu lý lịch của tài khoản để thông báo rằng nếu khách truy cập tải xuống một ứng dụng có sẵn tại các liên kết đã được cung cấp, họ sẽ nhật được video “nóng” của chính người nổi tiếng này (chủ tài khoản).

Hay như trong một bức ảnh có hình khỏa thân giả của ca sĩ người Mỹ Nicole Scherzinger, những kẻ tấn công đã đăng tải thông tin rằng khi bộ ứng dụng được download 5.000 lần, một đoạn video “nóng” sẽ được phát hành.

hinh-anh-khoa-than-gia-mao-yanet-garcia-va-duoc-chen-noi-dung-gay-to-mo

Hình ảnh khỏa thân giả mạo Yanet García và được chèn nội dung gây tò mò

Một “thỏa thuận” lừa đảo tương tự đã được tin tặc đăng tải trên tài khoản Instagram của ngôi sao truyền hình người Mexico Yanet García, nhưng yêu cầu để đoạn phim được phát hành cao hơn nhiều, lên tới 30.000 lượt download.

Ngoài ra, những người hâm mộ truy cập vào profile của Yanet García cũng bị dụ dỗ bằng một hình ảnh khỏa thân giả mạo, đã được chèn nội dung gây tò mò để đánh lừa những người nhẹ dạ cả tin, như bạn có thể thấy ở ảnh chụp màn hình bên dưới.

Hình ảnh khỏa thân giả mạo Yanet García và được chèn nội dung gây tò mòHình ảnh khỏa thân giả mạo Yanet García và được chèn nội dung gây tò mò

Ngày 16 tháng 9 vừa qua, Yanet García đã đăng tải một loạt nội dung xác thực của mình lên Twitter để yêu cầu Instagram khôi phục quyền kiểm soát tài khoản của cô từ tay tin tặc.

Phần mềm giả lập deepfake

Không rõ tin tặc đã sử dụng phần mềm cụ thể nào để làm giả những bức ảnh của cả Scherzinger và García, nhưng theo các chuyên gia, các công cụ deepfake rất có thể là câu trả lời. Một ứng dụng deepfake cơ bản thường có giá khá rẻ, chỉ trên dưới 50 đô la, trong khi vẫn có thể tạo ta những bức ảnh rất thuyết phục nếu người sử dụng có kỹ năng.

Nếu bạn chưa biết thì deepfake là một thuật ngữ chuyên ngành được cấu thành bởi 2 khái niệm “deep learning” và “fake”. Đây về cơ bản là kỹ thuật tổng hợp hình ảnh con người dựa trên trí tuệ nhân tạo (AI), được sử dụng để kết hợp và xếp chồng các hình ảnh cũng như video sẵn có lên những hình ảnh hoặc video gốc bằng cách sử dụng một kỹ thuật học máy (machine learning) được gọi là Generative Adversarial Network (tạm dịch là mạng chống đối tạo sinh). Deepfake có thể giúp giả mạo, thay đổi khuôn mặt của một người, từ đó tạo ra các hình ảnh hoặc video về những thứ mà người này chưa bao giờ làm trước đây.

Điều này không chỉ làm ảnh hưởng đến danh dự, nhân phẩm của người bị giả mạo hình ảnh, mà còn khiến dư luận trở nên xôn xao và gây ra nhiều tranh cãi hoặc có thể là những mâu thuẫn tệ hơn thế nữa.

cong-nghe-deepfake-da-gay-ra-rat-nhieu-tranh-cai-ke-tu-nhung-ngay-dau-xuat-hien

Công nghệ deepfake đã gây ra rất nhiều tranh cãi kể từ những ngày đầu xuất hiện

Trong trường hợp này, phần mềm mà tin tặc sử dụng có thể dễ dàng loại bỏ quần áo và tạo ra một phiên bản “nude” của nạn nhân. Nó hoạt động tốt nhất với hình ảnh bikini độ phân giải cao – loại dữ liệu rất dễ dàng tìm thấy đối với những người phụ nữ nổi tiếng.

Cũng rất khó để xử phạt công ty phát triển phần mềm deepfake này bởi họ tuyên bố phát hành phần mềm cho “mục đích giáo dục hoặc trình diễn” và không chịu trách nhiệm cho mọi thiệt hại do sử dụng nội dung được tạo ra bởi ứng dụng.

Kể từ khi xuất hiện, công nghệ deepfake đã gây ra rất nhiều tranh cãi. Trường hợp của DeepNude là một ví dụ. Dự án này đã gây tiếng vang lớn ngay từ khi ra mặt nhưng sau đó đã bị buộc ngừng hoạt động sau khi bắt đầu bị lạm dụng cho mục đích xấu.

Giữ an toàn cho tài khoản của bạn

Cộng đồng infosec đã liên tục phát đi vô số cảnh báo khẩn trong một thời gian dài về những việc bạn cần làm để tăng cường bảo mật cho các tài khoản trực tuyến của mình. Và trước khi bạn nghĩ đến việc sử dụng “công cụ hỗ trợ bảo mật” hãy biết cách tạo cho mình một mật khẩu đủ mạnh và hạn chế đến mức tối đa việc nhấp vào các liên kết lạ được gửi đến email hoặc đăng tải trên các trang mạng xã hội.

Các công cụ như trình quản lý mật khẩu hoàn toàn có thể giúp tạo chuỗi ký tự đủ mạnh, cho phép bao gồm các ký tự đặc biệt, số, cũng như chữ in hoa và in thường vào một mật khẩu duy nhất, đồng thời cho phép bạn bạn sử dụng cùng lúc nhiều mật khẩu phức tạp mà không cần phải ghi nhớ.

cach-thuc-van-hanh-cua-phuong-thuc-xac-thuc-tai-khoan-2-yeu-to

Cách thức vận hành của phương thức xác thực tài khoản 2 yếu tố

Nhiều dịch vụ hiện nay cung cấp xác thực 2 yếu tố (2FA), một tính năng bảo mật có thể giúp giữ cho tài khoản của bạn an toàn ngay cả khi tin tặc đánh cắp được một phần thông tin đăng nhập. 2FA hoạt động trên cơ chế yêu cầu chủ tài khoản xác thực bằng cách vừa phải nhập mật khẩu, vừa phải cung cấp được mã code sử dụng 1 lần, thường được gửi đến thiết bị mà họ sở hữu qua tin nhắn văn bản hoặc được tạo bởi ứng dụng di động. Trong đó, mã code sử dụng 1 lần này chính là lớp bảo mật bổ sung.

Bằng cách này, kẻ tấn công sẽ không thể đăng nhập chỉ bằng thông tin đăng nhập tài khoản đơn thuần, mà sẽ phải có thêm quyền truy cập vào thiết bị của bạn, điều này khiến công việc của chúng trở nên khó khăn hơn rất nhiều.

Nguồn quantrimang.com