Bài liên quan
Cách đây không lâu, các hacker đã tấn công trang web ngoại tình Ashley Madison và đánh cắp toàn bộ thông tin cá nhân của thành viên, bao gồm cả họ tên, email, thẻ tín dụng và toàn bộ lịch sử hoạt động. Các thông tin này được công khai cho bất kỳ ai cũng có thể tải về, do đó đây chính là cơ hội béo bở cho những kẻ có dã tâm xấu.
Các thông tin từ vụ tấn công trang web Ashley Madison đang bị kẻ xấu lợi dụng để tống tiền các thành viên.
Không bỏ lỡ cơ hội này, kẻ xấu đã lợi dụng các thông tin cá nhân này để tống tiền các thành viên của trang web ngoại tình Ashley Madison. Một email tống tiền có nội dung như sau:
Xin chào!
Thật không may dữ liệu của bạn đã bị rò rỉ trong cuộc tấn công vào trang web Ashley Madison và bây giờ tôi đã nắm trong tay những thông tin này.
Nếu như bạn muốn tôi không chia sẻ những thông tin này với những người quan trọng. Hãy gửi chính xác 1.0000001 Bitcoins (tương đương 225 USD) đến địa chỉ dưới đây. Nếu bạn gửi không đúng chính xác số tiền trên, tôi sẽ không biết được là ai đã trả.
Bạn có 7 ngày từ khi nhận được email này để gửi tiền. Nếu bạn vẫn không tin tưởng, bạn có thể tải về một phần dữ liệu mà chúng tôi có được tại đây.
Giám đốc an ninh mạng Tom Kellermna tại Trend Micro cho biết: “Chúng tôi có thể nhìn thấy âm mưu thực sự của những kẻ xấu này. Nếu bạn có vợ hoặc chồng của mình đã từng tham gia vào trang web Ashley Madison, chắc chắn bạn sẽ muốn biết chi tiết các hoạt động của họ, đã từng hẹn gặp ai hay đã từng làm những điều sai trái gì. Do đó bạn sẽ muốn tải về các file dữ liệu đính kèm trong các email này.
Và các dữ liệu này chắc chắn sẽ được đính kèm các mã độc mà khi bạn tải về nó sẽ tự động cài vào máy tính của bạn. Sau đó kẻ xấu có thể đánh cắp những thông tin cá nhân của bạn, có thể là cả tài khoản ngân hàng và thẻ tín dụng”.
Chuyên gia bảo mật cho rằng đây có thể là cái bẫy để kẻ xấu cài phần mềm mã độc vào máy tính của nạn nhân.
Như vậy, theo ông Kellermna thì các email này chỉ là hình thức đánh lừa người dùng để cài đặt mã độc vào máy tính của họ. Ông cũng cho biết rằng các dữ liệu đã bị đánh cắp của Ashley Madison đang được công khai trên nhiều trang web khác nhau. Tuy nhiên không phải dễ dàng gì để tìm kiếm được các dữ liệu này vì nó chỉ được công khai trên những trang web bí mật.
Trước đó, các hacker cũng tố cáo trang web Ashley Madison đã lừa các thành viên của mình. Trên thực tế họ không xóa bỏ hoàn toàn các dữ liệu cá nhân của thành viên, cho dù những người này đã phải bỏ ra 19 USD phí theo như quy định. Do đó, các hacker hiện đang nắm giữ toàn bộ thông tin của các thành viên trang web Ashley Madison từ trước đến nay.
Nghiêm trọng hơn, trong các dữ liệu này có rất nhiều tài khoản email của Chính phủ Hoa Kỳ, một số cơ quan nhà nước ở Anh và Hong Kong. Các hacker còn công khai cả dữ liệu bên trong email của CEO Noel Biderman và cho biết trang web này có nhiều bí mật bên trong các hoạt động của nó, mà có thể bao gồm cả hoạt động mại dâm.
Tham khảo: sydney morning herald
Post a Comment