Cảnh báo: Tình báo Nga sử dụng tin nhắn giả mạo để đánh cắp tài khoản người dùng

Cơ quan An ninh Ukraine (SSU), phối hợp cùng Cục Điều tra Liên bang Mỹ (FBI), vừa công bố phát hiện về một chiến dịch tấn công mạng kéo dài do tình báo Nga thực hiện. Mục tiêu của chiến dịch này là xâm nhập vào tài khoản nhắn tin của các quan chức chính phủ, nhân sự quân đội, chính trị gia và các nhà hoạt động tại Ukraine, châu Âu và Mỹ.

Theo SSU, các cuộc tấn công có hệ thống này nhằm mục đích đánh cắp thông tin nhạy cảm về quân sự, chính trị và kinh tế, cũng như thu thập dữ liệu cá nhân của người dùng. Kẻ tấn công sử dụng phương thức gửi tin nhắn SMS giả danh bot hỗ trợ của các nền tảng nhắn tin, yêu cầu người dùng cung cấp thông tin xác thực tài khoản.

Mặc dù SSU không chỉ đích danh một nhóm hacker cụ thể, nhưng các chiến dịch tương tự nhắm vào Signal và WhatsApp trước đây thường được liên kết với các nhóm như Star Blizzard, UNC5792 (UAC-0195) và UNC4221 (UAC-0185). FBI cũng xác nhận đang theo dõi một chiến dịch phishing nhắm vào các ứng dụng nhắn tin thương mại (CMA), nơi kẻ tấn công lừa người dùng cung cấp khóa khôi phục sao lưu (backup recovery keys).

Để bảo vệ tài khoản trước các mối đe dọa này, các chuyên gia khuyến cáo người dùng thực hiện các biện pháp an toàn sau:

• Thường xuyên kiểm tra và đăng xuất khỏi các phiên đăng nhập lạ trong ứng dụng nhắn tin.
• Kích hoạt xác thực hai yếu tố (2FA).
• Tuyệt đối không quét mã QR từ người lạ hoặc các nguồn không xác định.
• Không chia sẻ mã xác nhận, mã PIN, mật khẩu hoặc khóa khôi phục tài khoản cho bất kỳ ai.
• Tránh nhấp vào các liên kết đáng ngờ hoặc mở tệp tin từ các cuộc trò chuyện không rõ nguồn gốc.

Trước đó, CERT-UA cũng ghi nhận các chiến dịch spear-phishing từ nhóm UNC1151 (Ghostwriter), sử dụng các tài khoản bị chiếm đoạt để phát tán mã độc đánh cắp thông tin có tên OYSTERBLUES nhắm vào các tổ chức chính phủ.

Nguồn tham khảo: The Hacker News