Công ty An ninh mạng Symantec thông báo tin tặc đang nhắm vào tài khoản LinkedIn của các nhà chuyên môn ở nhiều ngành công nghiệp để đánh cắp thông tin mật của những người này. Symantec đã cộng tác với mạng xã hội này tháo bỏ những tài khoản do tin tặc giả mạo đã bị nhận diện.
Đây không phải là lần đầu tiên nhiều tài khoản giả mạo trên LinkedIn xuất hiện đồng loạt. Ảnh Internet.
Cuộc điều tra của Symantec phát hiện hàng chục tài khoản trên LinkedIn giả mạo nhà tuyển dụng để len lỏi vào nhiều ngành công nghiệp khác nhau và lấy lòng tin của các chuyên gia trong lĩnh vực đó. Sau khi kết nối với họ, tội phạm khuyến dụ người dùng LinkedIn cung cấp chi tiết cá nhân, hướng dẫn họ vào những trang web chứa mã độc. Sau khi tin tặc có được địa chỉ email, chúng mở chiến dịch tấn công lừa đảo nhằm đánh cắp thông tin mật. Các chuyên gia thường muốn tiếp xúc với nhà tuyển dụng nên dễ mắc bẫy tin tặc.
Về phần mình, LikedIn cho biết đã điều tra những tài khoản vi phạm điều khoản dịch vụ bị tình nghi, bao gồm cả việc tạo hồ sơ cá nhân giả và nhanh chóng có biện pháp khi những vi phạm như vậy bị phát hiện. Mạng xã hội này thông báo: “Chúng tôi sử dụng một số biện pháp để xác nhận tính xác thực của hồ sơ cá nhân nhằm loại trừ sự giả mạo. Chúng tôi khuyến khích thành viên nên sử dụng trung tâm trợ giúp của chúng tôi để có thể xác định những hồ sơ nhân thân không chính xác”. Nhóm điều tra phát hiện những người giữ tài khoản giả mạo đã chép văn bản của các chuyên gia thực sự rồi dán trên nội dung tài khoản đó.
Chuyên gia O’Brien cho biết lần này tin tặc xâm nhập vào tài khoản của các nhà chuyên môn trong nhiều lĩnh vực công nghiệp như khai khoáng, dầu khí, hậu cần, an ninh thông tin. Đây không phải là lần đầu tiên nhiều tài khoản giả mạo trên LinkedIn xuất hiện đồng loạt. Hồi tháng 10, nhóm nghiên cứu của hãng Dell phát hiện một mạng lưới gồm ít nhất 25 tài khoản giả mạo kết nối với hơn 200 tài khoản của các chuyên gia trong lĩnh vực quốc phòng, viễn thông. Những tài khoản giả mạo đó có liên quan với một nhóm tin tặc Iran.