Báo cáo: 66.000 email, tài khoản Facebook ở Việt Nam bị đánh cắp qua cuộc tấn công mạng trên diện rộng

Ngoc Huynh

Một nhóm hacker đã sử dụng một extension của Google Chrome để đánh cắp thông tin đăng nhập của khoảng 66.000 tài khoản Facebook, Gmail và Yahoo Mail cùng với hàng triệu cookie của các trang web nổi tiếng, trong đó có Paypal, tại Việt Nam.

Báo Thanh Niên cho hay vụ tấn công mạng đã được phát hiện chỉ hơn một tháng sau khi người sử dụng Internet Việt Nam bị ảnh hưởng bởi chương trình mã độc WannaCry.

WannaCry là một loại ransomware nhằm vào hệ điều hành Windows của Microsoft, đây là một cuộc tấn công toàn cầu đã xảy ra vào tháng 5, nhắm đến một số lượng lớn các hệ thống máy tính trên toàn thế giới bằng cách mã hóa dữ liệu lưu trữ trên máy tính để đòi tiền chuộc.

Bộ phận bảo mật mạng của VCCorp hôm thứ Năm đã công bố phát hiện của họ, đó là các tài khoản Internet và email của hàng chục ngàn người dùng cá nhân tại Việt Nam đã bị đánh cắp bởi tin tặc.

Theo ông Lê Nguyên Khang, người đứng đầu bộ phận an ninh mạng của VCCorp cho biết, nhóm đã nhận thấy những hoạt động đáng ngờ trong mạng nội bộ của công ty được thực hiện từ tài khoản của một nhân viên cách đây vài ngày.

Sau đó họ phát hiện ra rằng tài khoản đã bị chiếm đoạt bởi các tin tặc, điều này cũng có nghĩa là một sự vi phạm an ninh nghiêm trọng đã xảy ra.

Một cuộc điều tra sau đó tiết lộ rằng có một số lượng lớn các chi tiết tài khoản đã bị đánh cắp từ máy tính cá nhân của nhân viên thông qua một chương trình phần mềm độc hại được ngụy trang như một Internet Download Manager extension trên trình duyệt Google Chrome.

Do cả trình duyệt và tiện ích download này quá phổ biến với người dùng Internet Việt Nam, nên phát hiện này đồng nghĩa với việc là có hàng trăm nghìn máy tính cá nhân ở Việt Nam cũng phải đối mặt với những nguy cơ tương tự.

Theo các chuyên gia của VCCorp, cuộc tấn công mạng đã không được thực hiện bởi một hacker độc lập, mà là một nhóm những người chuyên nghiệp.

VCCorp ước tính khoảng 55.000 tài khoản Facebook, 6.000 tài khoản Gmail, 5.000 tài khoản Yahoo và hơn 5.000.000 cookie của các trang web nổi tiếng như Facebook, Google Mail, Yahoo Mail, Hotmail và thậm chí cả Paypal đã bị đánh cắp bởi tin tặc.

Tài khoản email của nhân viên tại các ngân hàng lớn của Việt Nam như Vietcombank, VietinBank, BIDV và OCB cũng nằm trong danh sách nạn nhân do VCCorp công bố.

Ông Khang nói: “Hầu hết người dùng Việt Nam lưu chi tiết đăng nhập của tài khoản email và các thông tin quan trọng khác như ngân hàng và bảo hiểm trực tiếp trên Google Chrome, điều này có thể sẽ gây ra thiệt hại khôn lường khi trình duyệt bị xâm nhập. “Chúng tôi đã được các ngân hàng địa phương liên lạc và đã cung cấp cho họ danh sách các email bị đánh cắp để họ có thể cảnh báo toàn bộ mạng lưới để ngăn ngừa những rủi ro có thể xảy ra.”

Tiến sĩ Võ Văn Khang, Phó Chủ tịch Chi nhánh phía Nam của Cục An toàn Thông tin Việt Nam, nói: “Đây là lời cảnh tỉnh cho mọi người, đặc biệt là những cá nhân sử dụng Internet mà không có nhiều kiến thức về CNTT hoặc an ninh mạng, để cảnh giác với những rủi ro này.”

“Người dùng không nên cài đặt ứng dụng và tiện ích nước ngoài mà không có nguồn gốc được chứng nhận để tránh bị nhiễm phần mềm độc hại”.

Theo ông Vũ Ngọc Sơn, Phó Trưởng phòng chống malware tại công ty công nghệ cao Bkav, người sử dụng Internet thường xuyên có thể thực hiện các biện pháp đơn giản để giảm thiểu nguy cơ bị đánh cắp tài khoản của mình bằng cách tránh nhấp chuột vào các file đính kèm trong email đáng ngờ và các liên kết web.

Các chương trình phần mềm độc hại cũng có thể lây lan qua nạn sao chép bất hợp pháp của phần mềm máy tính do tin tặc tải lên, ông Sơn cảnh báo.

Ông Lê Nguyên Khang, người đứng đầu bộ phận an ninh mạng của VCCorp, khuyên người sử dụng Internet ở Việt Nam phải kiểm tra lại các extension được cài đặt trên trình duyệt của họ, cũng như các chương trình và ứng dụng hiện đang được phép truy cập vào hệ thống máy tính của họ để ngăn chặn rủi ro.

Ngoài ra, người dùng cần xóa tất cả mật khẩu và biểu mẫu đã lưu trên trình duyệt và thay đổi mật khẩu của các dịch vụ trực tuyến quan trọng.

Chia sẻ bài viết ngay

Nguồn bài viết : http://tuoitrenews.vn