SilentFade – Nhóm tin tặc là thủ phạm của các vụ lừa đảo quảng cáo trên mạng xã hội Facebook vào năm 2019 đã quay trở lại hoạt động trong dịp đầu năm 2021, cụ thể là vào tháng 1.2021 và cũng rơi vào quãng thời gian gần Tết của một số quốc gia trong khu vực Đông Nam Á và Đông Á.
Nhóm này, đã sử dụng phần mềm độc hại làm lây lan đến các thiết bị của người dùng. Loại phần mềm độc hại này đã được phát hiện và tìm thấy ở các quốc gia kể trên và tại Việt Nam.
Cần biết rằng, trong các vụ lừa đảo vào năm 2019, SilentFade đã lấy cắp hàng triệu USD từ các nạn nhân. Tuy nhiên, bước sang tháng 1.2021, hãng bảo mật Kaspersky phân tích và cho biết rằng phần mềm độc hại của SilentFade đã có sự “lớn mạnh”, và cũng được lây lan ngày càng rộng tại Đông Nam Á.
Tại khu vực, SilentFade được cho rằng đã gây ra tổng cộng 576 sự cố. Trong đó, quốc gia bị chúng gây ra sự cố nhiều nhất là Indonesia và Malaysia với lần lượt là 221 và 137 vụ, tiếp theo là Philippines 96 vụ, Việt Nam xếp thứ 4 với 71 vụ, tiếp sau là Thái Lan 27 vụ và Singapore 24 vụ.
Cảnh báo về nhóm lừa đảo quảng cáo SilentFade được phát đi trong bối cảnh tình trạng tin nhắn lừa đảo phát tán qua di động tại Việt Nam những ngày qua vẫn đang tiếp diễn. Những tin nhắn này, mạo danh các tổ chức tài chính và ngân hàng, dẫn dụ người dùng đăng nhập vào các đường link lạ và giả mạo để kê khai các thông tin cá nhân và thông tin tài khoản ngân hàng, sau đó sử dụng để lấy cắp tiền trong các tài khoản của người dùng.
Theo chuyên gia bảo mật Võ Đỗ Thắng – Giám đốc Trung tâm an ninh mạng Athena, tình trạng lừa đảo trên môi trường số nói chung và tin nhắn di động lừa đảo nói riêng bùng phát trong những ngày qua cho thấy tin tặc lợi dụng dịp cận Tết các giao dịch online, hoạt động chuyển/gửi tiền trực tuyến cho người thân, gia đình đang gia tăng mạnh để giăng bẫy người dùng.
Còn trong vụ việc nhóm SilentFade, theo ông Anton Kuzmenko - chuyên gia bảo mật tại Kaspersky, nhóm này chưa bao giờ ngưng hoạt động. Chúng phát tán trình download (tải xuống) để lây lan phần mềm độc hại.
Mục đích của SilentFade là chiếm quyền điều khiển trình duyệt của người dùng và đánh cắp mật khẩu cũng như cookie (công cụ được dùng để ghi nhớ thông tin trạng thái, ghi nhớ hoạt động người dùng thực hiện trong quá trình truy cập và duyệt một trang web) trình duyệt để chúng có thể truy cập vào tài khoản Facebook của người dùng.
Sau khi đã có quyền truy cập, chúng tìm kiếm các tài khoản có phương thức thanh toán được thêm vào hồ sơ của nạn nhân. Khi đó, SilentFade sẽ tiến hành mua quảng cáo Facebook bằng tiền của nạn nhân.
Phần mềm độc hại sẽ thu thập thông tin tài khoản của người dùng như số dư trong ví quảng cáo, số tiền nạn nhân đã chi cho quảng cáo trước đây, tất cả các loại mã thông báo và cookie. Sau đó, tội phạm mạng sẽ bắt đầu chạy quảng cáo của chúng thông qua nền tảng quảng cáo của mạng xã hội.