Việc lợi dụng sự phổ biến của mạng xã hội vào những mục đích đen tối như phát tán thư rác, malware và tấn công lừa đảo đã không còn là kỹ thuật xa lạ gì nữa trong giới hacker.
Hacker tung tin Tổng thống Mỹ bị ám sát
Apple trở thành nạn nhân tiếp theo của AntiSec
Hacker khai trương website "lột trần"
LulzSec "mới" lại hoành hành trên mạng
Trên thực tế, trong ba tháng vừa qua, số lượng các vụ dội bom thư rác qua mạng xã hội đã bùng nổ tới chóng mặt, đặc biệt là trên 3 mạng xã hội đông người dùng nhất hiện nay là Facebook, Twitter và YouTube.
Theo các chuyên gia bảo mật của Symantec, một trong những hình thức tấn công được phát hiện là phát tán thư rác theo kiểu xoay vòng giữa các trang mạng xã hội. Họ đã quan sát thấy một lượng tấn công ồ ạt nhắm vào Facebook, lên đỉnh, và rồi suy giảm nhanh chóng. Ngay khi tấn công Facebook giảm xuống, thì tấn công nhắm tới Twitter lại tăng lên, rồi lại giảm xuống, và tiếp theo đó là sự bùng nổ tấn công vào YouTube. Theo Symantec, vòng đời trung bình của một chiến dịch dội bom thư rác kiểu này kéo dài từ 15-20 ngày.
Trong ba site, Facebook vẫn là mục tiêu chính với 40% số lượng thư rác tấn công, kế đến là Twitter với 37% và YouTube với 23%.
Hầu hết những đợt tấn công thư rác vào mạng xã hội xuất phát từ những mạng ma botnet, trong đó tỷ lệ tấn công có nguồn gốc từ Mỹ chiếm tới 53%. 19% có nguồn gốc từ các nước châu Âu. Hầu hết các địa chỉ IP đều đã góp mặt trong danh sách đen của các công nghệ bảo mật có tiếng hiện nay. Ngoài việc được phát tán từ các mạng bot, một số mẫu thư rác còn được gửi đi thông qua các tài khoản người dùng bị hack, hoặc qua những tài khoản giả do spammer lập ra trên mạng xã hội.
Spammer cũng tỏ ra cực kỳ tinh vi và khéo léo khi sử dụng mẫu email thông báo hợp pháp của chính các mạng xã hội. Thông báo đánh lừa người dùng rằng họ đang có thư chưa đọc hoặc lời mời dạng treo, kèm theo một đường link giả. Khi nhấp chuột vào link này, người dùng sẽ được dẫn tới một website, nơi yêu cầu họ tải về một mã nhị phân độc hiểm, có nhiệm vụ quảng cáo thuốc tăng lực và hàng nhái rẻ tiền, rao giảng về các website đánh bạc trực tuyến hay mời chào đến những website hò hẹn thì ít mà trá hình thì nhiều.
Việc các mạng xã hội có một lượng cực lớn người dùng và ngày càng được phổ biến rộng rãi có lẽ là nguyên nhân chính khiến những kẻ phát tán thư rác tiếp tục bị cuốn hút vào công việc "kinh doanh" có lời này, bất chấp các mạng xã hội đã rất cố gắng trong khâu bảo mật và ngăn chặn spammer, Symantec cho biết.
Hacker tung tin Tổng thống Mỹ bị ám sát
Apple trở thành nạn nhân tiếp theo của AntiSec
Hacker khai trương website "lột trần"
LulzSec "mới" lại hoành hành trên mạng
Theo các chuyên gia bảo mật của Symantec, một trong những hình thức tấn công được phát hiện là phát tán thư rác theo kiểu xoay vòng giữa các trang mạng xã hội. Họ đã quan sát thấy một lượng tấn công ồ ạt nhắm vào Facebook, lên đỉnh, và rồi suy giảm nhanh chóng. Ngay khi tấn công Facebook giảm xuống, thì tấn công nhắm tới Twitter lại tăng lên, rồi lại giảm xuống, và tiếp theo đó là sự bùng nổ tấn công vào YouTube. Theo Symantec, vòng đời trung bình của một chiến dịch dội bom thư rác kiểu này kéo dài từ 15-20 ngày.
Trong ba site, Facebook vẫn là mục tiêu chính với 40% số lượng thư rác tấn công, kế đến là Twitter với 37% và YouTube với 23%.
Hầu hết những đợt tấn công thư rác vào mạng xã hội xuất phát từ những mạng ma botnet, trong đó tỷ lệ tấn công có nguồn gốc từ Mỹ chiếm tới 53%. 19% có nguồn gốc từ các nước châu Âu. Hầu hết các địa chỉ IP đều đã góp mặt trong danh sách đen của các công nghệ bảo mật có tiếng hiện nay. Ngoài việc được phát tán từ các mạng bot, một số mẫu thư rác còn được gửi đi thông qua các tài khoản người dùng bị hack, hoặc qua những tài khoản giả do spammer lập ra trên mạng xã hội.
Spammer cũng tỏ ra cực kỳ tinh vi và khéo léo khi sử dụng mẫu email thông báo hợp pháp của chính các mạng xã hội. Thông báo đánh lừa người dùng rằng họ đang có thư chưa đọc hoặc lời mời dạng treo, kèm theo một đường link giả. Khi nhấp chuột vào link này, người dùng sẽ được dẫn tới một website, nơi yêu cầu họ tải về một mã nhị phân độc hiểm, có nhiệm vụ quảng cáo thuốc tăng lực và hàng nhái rẻ tiền, rao giảng về các website đánh bạc trực tuyến hay mời chào đến những website hò hẹn thì ít mà trá hình thì nhiều.
Việc các mạng xã hội có một lượng cực lớn người dùng và ngày càng được phổ biến rộng rãi có lẽ là nguyên nhân chính khiến những kẻ phát tán thư rác tiếp tục bị cuốn hút vào công việc "kinh doanh" có lời này, bất chấp các mạng xã hội đã rất cố gắng trong khâu bảo mật và ngăn chặn spammer, Symantec cho biết.