FBI: Hacker Nga sử dụng email đánh lừa nhân viên Yahoo để đánh cắp thông tin của 500 triệu tài khoản

Mới đây, FBI đã chia sẻ dự đoán cách thức Hacker sử dụng lỗ hổng an ninh từ phía nhân viên làm việc tại Yahoo để đột nhập vào hệ thống công ty, và thu thập thông tin cá nhân của hơn 500 triệu tài khoản người dùng.

Trong bài phỏng vấn với Ars Technica, chuyên viên an ninh của FBI Malcolm Palmore cho biết rằng các tin tặc có thể đã sử dụng một phương thức 'spear phishing email', một dạng email gián điệp mạo danh nhân viên Yahoo cực kỳ tinh vi. Spear email được thiết kế nhằm đánh lừa sự tin cậy của người dùng và lợi dụng điều đó để đánh cắp các thông tin riêng tư cá nhân. Nói đơn giản là khi bạn nhận email lừa đảo dạng này, chúng gần như không khác gì những email của một tổ chức uy tín nào đó. Hoặc bạn bè, đồng nghiệp... khiến cho bạn tin và từ đó có thể tiết lộ thông tin quan trọng khác, thực tế các nội dung này sẽ tới tay hacker.

Một trong những nạn nhân gần đây nhất là ông John Podesta, người quản lý chiến dịch tranh cử tổng thống năm 2016 cho bà Hillary Clinton của Đảng Dân Chủ, khiến cho nhiều thông tin quan trọng bị rò rỉ.

Bộ Tư pháp Hoa Kỳ đã đưa ra một bản cáo trạng vào Tư vừa qua (xem chi tiết), quyết định truy tố bốn đối tượng liên quan tới sự việc này bao gồm hai nhân viên của cơ quan tình báo FSB Nga là Dmitry Dokuchaev và Igor Sushchin, cùng hai hacker khác được thuê vào đầu năm 2014 nhằm thực hiện quá trình thu thập các thông tin riêng tư của hơn 500 triệu tài khoản người dùng Yahoo.

Các nghi phạm. Ảnh: Arstechnica

Dù không liên quan đến vụ hack lần này nhưng vào năm 2013 cũng xuất hiện một cuộc tấn công vào máy chủ của Yahoo, làm ảnh hưởng tới thông tin riêng tư của hơn 1 tỷ tài khoản người dùng. Để biết kỹ hơn về quá trình đột nhập hệ thống bảo mật của Yahoo để đánh cắp thông tin của hơn 500 triệu người dùng, bạn có thể xem chi tiết tại đây (Tiếng Anh)

Nguồn: Business Insider

Cập nhật ngày:
17-03-2017, 21:00

TIN LIÊN QUAN

Người dùng Yahoo tiếp tục bị tấn công, hacker có thể truy cập tài khoản mà không cần mật khẩu

Techrum - Trong năm qua, Yahoo đã 2 lần trở thành đối tượng tấn công của hacker, nhưng có lẽ Yahoo vẫn chưa nằm ngoài tầm nhắm của các hacker, khi vừa qua, hãng vừa gửi email để cảnh báo người dùng rằng tài khoản của họ có thể đã tiếp tục bị xâm

Nhóm hacker tuổi teen tấn công tiếp Giám đốc Cục tình báo Quốc gia Mỹ

Ngay cả khi FBI đã lên tiếng cảnh báo các nhân viên chính phủ về nhóm hacker tuổi teen này, 'Crackas with Attitude' vẫn xâm nhập thành công vào nhiều tài khoản email của Giám đốc Cục Tình báo Quốc...

Thấy gì từ vụ các tài khoản Golden Lotus và Yahoo bị đánh cắp?

Mới đây, việc Yahoo xác nhận 500 triệu tài khoản thành viên của hãng bị đánh cắp thông tin đã dấy lên mối lo ngại về việc bảo vệ dữ liệu cá nhân và nhận thức về an toàn thông tin khi “sống” trên môi trường Internet hiện đang ở mức báo động.

Hướng dẫn đăng ký Gmail mới với email bên "ngoại"

Khi duyệt trên ứng dụng Gmail thì các tài khoản email khác cũng sẽ được áp dụng những tiện ích của Google như cơ chế ngăn chặn spam, tự động sắp xếp email...

Y! Mail thay áo mới và học theo Gmail

Yahoo loại giao diện Mail cổ điển, yêu cầu người dùng đồng ý quét email như Gmail

Diễn đàn lớn nhất thế giới Reddit bị hack, rất nhiều dữ liệu bị đánh cắp

Reddit, diễn đàn có lượng thành viên đông đảo nhất thế giới và đứng thứ 5 thế giới về lượng truy cập, mới đây đã bị hacker 'hỏi thăm'. Giám đốc công nghệ của Reddit, Chistopher Slowe cho biết nhóm hacker đã tấn công và đánh cắp dữ liệu trong khoảng

500 triệu smartphone Android có nguy cơ bị hacker khóa từ xa

65% lượng thiết bị Android tương đương 500 triệu máy đang có nguy cơ bị hacker đánh cắp tin nhắn văn bản, email, số liệu kinh doanh,... hay khóa máy từ xa.

Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp

Chuyên gia bảo mật người Ấn Độ Anand Prakash mới đây vừa phát hiện ra một lỗi an ninh trên mạng xã hội Facebook có thể cho phép hacker dễ dàng đánh cắp mọi tài khoản nếu...

THỦ THUẬT HAY

Thủ thuật

Làm sao để phòng tránh bị theo dõi vị trí qua điện thoại

Một trong những rủi ro khi dùng smartphone là việc bị theo dõi vị trí bí mật. Hôm nay chúng tôi sẽ chia sẻ cho các bạn một số cách phòng tránh.

Thủ thuật

Hướng dẫn thêm tùy chọn “Check for Updates” vào Windows Context Menu

Windows 10 đang dần chuyển đổi từ Control Panel sang ứng dụng Settings mới. Trong ứng dụng này, bạn có thể dễ dàng kiểm tra các bản cập nhật mới bằng cách điều hướng tới Update and Security -> Windows Update, sau đó

Thủ thuật / Công nghệ

Tổng hợp 5+ cách khắc phục laptop không nhận bàn phím rời đơn giản, hiệu quả

Laptop không nhận bàn phím rời là một trong những tình huống hư hỏng không mong muốn bạn có thể gặp phải trong quá trình sử dụng. Khi đó, đừng quá lo lắng, bạn hãy tham khảo nguyên nhân và cách khắc phục ngay sau đây

Tiện ích Internet

Hướng dẫn chuyển đổi số di động từ 11 sang 10 số trên danh bạ smartphone

Việc chuyển đổi đầu số SIM 11 số sẽ được các nhà mạng chuyển đổi cho người dùng, tuy nhiên với những dịch vụ khác như ngân hàng và dịch vụ truyền hình cáp, điện... thì người dùng cần phải thông báo đến các đối tác để

Thủ thuật

Sửa giao diện Blogger bị mã hóa Javascript thật dễ dàng

Hưỡng dẫn sửa giao diện trên các Template của Blogger bị mã hóa jаvascript với các bước hưỡng dẫn chi tiết và thật dễ dàng.

ĐÁNH GIÁ NHANH

Điện thoại / Đánh giá

Đánh giá chi tiết Mobiistar Prime X Max

Sự ra đời ồ ạt của những máy Android giá rẻ, cấu hình cao đã làm cho phân khúc tầm trung (> 5 triệu) trở nên 'khó nhai' hơn bao giờ hết. Những hãng có sản phẩm thuộc phân khúc này buộc phải tự thay đổi để tiếp tục

Thiết bị số / Đánh giá

Đánh giá Samsung CHG90 - màn hình cong 49 inch đắt nhất hiện nay

Nhưng không chỉ có các bạn chuyên chơi game mới cần đến nó mà ngay cả những người dùng cho nhu cầu khác cũng nên cân nhắc lựa chọn sản phẩm này. Tất nhiên, đó là khi bạn đủ tài chính để bỏ ra số tiền khoảng 50 triệu

Điện thoại / Đánh giá

Đánh giá Sony Xperia XZ: Siêu phẩm Android đáng sở hữu nhất

Sau thời gian dài bị chỉ trích là bảo thủ trong thiết kế, cuối cùng Sony đã chịu thay đổi....