Tin tặc ransomware tạo quảng cáo trên Facebook để nhắc nạn nhân thanh toán

Công nghệ - Ngày đăng : 15:15, 13/11/2020

Tin tặc ngày càng lộng hành và Facebook cũng trở thành một công cụ cho việc thu lợi bất chính của chúng.

Tập đoàn rượu Campari gần đây đã trải qua một cuộc tấn công ransomware, được cho là đã làm sập các hệ thống máy chủ của công ty. Theo thông tin để lại, mã độc do băng đảng tin tặc có tên RagnarLocker tạo ra và về cơ bản đã mã hóa các máy chủ của công ty đồng thời lấy đi khoảng "2 terabyte" dữ liệu.

Vào ngày 6/11, công ty đưa ra thông báo: "Ở giai đoạn này, chúng tôi không thể loại trừ hoàn toàn rằng một số dữ liệu cá nhân và doanh nghiệp đã bị lấy cắp."

Nhưng, mặc dù công ty rượu bia đã thừa nhận vụ tấn công, nhưng rõ ràng là họ chưa trả tiền chuộc. Bởi vì các tin tặc mới đây đã tạo các chiến dịch quảng cáo Facebook nhắm mục tiêu tới các nhân viên của Campari Group trên Facebook, khiến họ khó chịu và thay cho lời nhắc nhở: "Hãy trả tiền sớm".

Tin tặc ransomware tạo quảng cáo trên Facebook để nhắc nạn nhân thanh toán - Ảnh 1.

Ảnh chụp lại một quảng cáo của nhóm tin tặc.

Để đăng quảng cáo, tin tặc đã đột nhập vào một tài khoản thuộc sở hữu của một doanh nghiệp nạn nhân khác là Chris Hodson, sử dụng thẻ tín dụng của người này để thanh toán cho số quảng cáo trị giá 500 USD. Hodson là một DJ sống ở Chicago, sau đó đã chia sẻ với nhà nghiên cứu bảo mật Brian Krebs rằng anh đã thiết lập xác thực hai yếu tố nhưng tin tặc vẫn có thể bẻ khóa tài khoản Facebook mang tên Hodson Event Entertainment của mình.

"Hodson cho biết việc xem xét tài khoản cho thấy chiến dịch trái phép này đã tiếp cận khoảng 7.150 người dùng Facebook và tạo ra 770 lần nhấp chuột, với giá mỗi kết quả là 21 xu", Krebs chia sẻ. "Tất nhiên, nhóm tin tặc không mất gì cả. Hodson cho biết Facebook đã lập hóa đơn cho anh ấy là 35 USD cho phần đầu tiên của chiến dịch, nhưng dường như đã phát hiện ra các quảng cáo là gian lận mới đây, trước khi tài khoản của anh ấy có thể được tính thêm 159 USD cho chiến dịch".

Về nội dung, các quảng cáo được đưa ra như một thông cáo báo chí, tuyên bố rằng nhóm tin tặc RagnarLocker có 2 terabyte thông tin của công ty rượu và nói họ nên trả tiền hoặc sẽ tìm thấy dữ liệu của mình trên internet công cộng.

Tin tặc ransomware tạo quảng cáo trên Facebook để nhắc nạn nhân thanh toán - Ảnh 2.

Hình ảnh được Chris Hodson cung cấp về chiến dịch của nhóm tin tặc trên tài khoản của mình.

"Điều này thật lố bịch và trông giống như là một trò đùa", nhóm tin tặc viết. "Nhưng chúng tôi có thể xác nhận rằng dữ liệu bí mật đã bị đánh cắp và chúng tôi đang nói về một khối lượng dữ liệu khổng lồ".

Tập đoàn Campari chưa trả lời bất cứ yêu cầu bình luận nào.

Facebook không phải là phương pháp duy nhất mà nhóm tin tặc RagnarLocker này sử dụng để tiếp cận các nạn nhân. Các chuyên gia bảo mật tin rằng nhóm hack hiện cũng đang thuê các nhà điều hành trung tâm cuộc gọi đi (Call Center) ở Ấn Độ để gọi điện nhắc các nạn nhân nhớ rằng ai là người chịu trách nhiệm về dữ liệu của họ.