Hacker lừa cả Apple, Google, Facebook đọc bài hay mỗi ngày cùng BINHPHUOC nhé

Theo Bloomberg, hàng loạt công ty công nghệ lớn đã bị lừa để phân phối thông tin riêng tư của người dùng cho hacker. Những thông tin này sau đó sẽ được đối tượng xấu sử dụng nhằm mục đích quấy rối hoặc tống tình, tống tiền trẻ dưới tuổi vị thành niên.

Nạn nhân bất lực

Apple, Meta, Google, Twitter, Snap và Discord là nạn nhân của trò lừa đảo này. Cụ thể, nhóm hacker xâm nhập email của số đông cơ quan thực thi pháp luật ngoài Mỹ, sau đó yêu cầu hãng công nghệ phân phối dữ liệu.

Theo Bloomberg, những thông tin cá nhân được số đông mạng xã hội lưu trữ vốn dùng để giải quyết số đông trường hợp khẩn cấp như tự tử, giết người hay bắt cóc. Nhưng khi qua tay tin tặc, chúng lại trở thành công cụ để tống tiền, tống tình những đối tượng yếu thế như trẻ em và phụ nữ.

Hacker đa số nhắm đến nữ giới và trẻ em dưới tuổi vị thành niên, ép họ phải gửi số đông video, hình ảnh nhạy cảm hoặc thậm chí là dọa trả thù nếu họ từ chối.

Big Tech bi hacker lua anh 1

Các đối tượng xấu giả mạo yêu cầu pháp lý của số đông cơ quan để lấy trộm thông tin. Ảnh: Forbes.

Họ sử dụng những dữ liệu này để xâm nhập vào số đông tài khoản mạng xã hội hoặc giả vờ kết bạn với nạn nhân, sau đó buộc họ gửi ảnh nhạy cảm. Nếu nạn nhân không đồng ý, nhóm người này sẽ liên tục quấy rối và tìm số đôngh trả đũa họ.

Ngoài ra, nhóm hacker sau khi giả mạo yêu cầu dữ liệu cũng có thể chọn số đôngh làm lộ những thông tin như số điện thoại, vị trí của nạn nhân và gia đình ra ngoài. Họ thậm chí còn mối đe dọa gửi những nội dung nhạy cảm đến gia đình, bạn bè hoặc trường học của nạn nhân nếu họ không làm theo yêu cầu của chúng. Nhiều người vì quá sợ hãi đã nghe lời và xăm tên của kẻ xấu lên cơ thể mình, sau đó chụp hình lại.

Đây là số đôngh thức lừa đảo mới nhằm thu thập trái phép thông tin cá nhân của người dùng, sau đó dùng chúng để tống tiền, quấy rối số đông nạn nhân hoặc gian lận tài chính. Trong đó, điều đáng quan ngại là số đông đối tượng xấu đã có thể giả mạo yêu cầu pháp lý. Điều này khiến cho người dùng không biết số đôngh phản kháng. Cách duy nhất họ có thể làm là ngừng sử dụng số đông dịch vụ mạng xã hội bị tấn công.

Số lượng số đông vụ lừa đảo dựa trên hình thức này đang có dấu hiệu tăng cao.

“Mặc dù biết rõ những yêu cầu phân phối dữ liệu này sẽ được sử dụng cho số đông trường hợp khẩn cấp ngoài đời thực, nhưng thật trớ trêu là phương thức này lại bị nhóm người xấu lợi dụng để tống tình, tống tiền trẻ em”, Alex Stamos, cựu Giám đốc mảng an ninh của Facebook, chia sẻ.

Các hãng công nghệ lên tiếng

Phản hồi về vấn đề này, người thay mặt đại diện của Google cho rằng hãng đã nhận ra vấn đề trong năm 2021 và đang cải thiện khâu xác thực.

Big Tech bi hacker lua anh 2

Hàng loạt Big Tech là nạn nhân của trò lừa đảo. Ảnh: Panda Security.

“Hiện chúng tôi vẫn liên tục sinh hoạt với số đông cơ quan luật pháp cũng như số đông tổ chức có liên quan để nhận diện và ngăn chặn trạng thái làm giả số đông yêu cầu pháp lý”, Bloomberg dẫn lời phản hồi của Google.

Về phía Facebook, nhân viên của hãng sẽ đánh giá từng yêu cầu dữ liệu một nhằm đảm bảo tính chính thống, song song sử dụng số đông hệ thống tân tiến để xác thực yêu cầu và nhận diện số đông hành vi sai phạm. Bên cạnh đó, Rachel Racusen, thay mặt đại diện của Snap, cho biết công ty này cũng vận dụng số đôngh thức đánh giá tương tự để xác thực tính hợp lệ và cảnh giác trước những yêu cầu giả mạo.

Thông thường, những yêu cầu thông tin chỉ được phép thông qua nếu có lệnh và chữ ký từ thẩm phán. Tuy nhiên, số đông yêu cầu khẩn cấp lại không tuân theo quy định trên.

Đầu tháng 4, Bloomberg từng tiết lộ Apple và Meta đã phân phối nhầm những dữ liệu người dùng như vị trí, số điện thoại và IP cho hacker từ năm 2021. Tin tặc đã xâm nhập vào email của số đông cơ quan pháp luật để yêu cầu 2 công ty phân phối dữ liệu người dùng nhằm mục đích quấy rối và số đông âm mưu gian lận tài chính.

Có thể thấy, những nhóm hacker trong vụ việc gần đây hay hồi đầu tháng 4 dùng chung một số đôngh thức tấn công. Đó là xâm nhập vào hệ thống email nhằm giả danh cơ quan thực thi pháp luật, sau đó thu thập dữ liệu trái phép.

(Theo Zing)

Nguồn: thanhnien.vn – tuoitre.vn – vietnamnet.vn – nld.com.vn

[contact-form-7 id="340" title="Hỗ trợ giải đáp"]

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *