Hơn 700 triệu địa chỉ email bị tiết lộ trong vụ phát tán thư rác lớn nhất

31/08/2017 16:44 GMT+7

TTO - Hơn 700 triệu địa chỉ email cùng một số mật khẩu đã bị tiết lộ sau khi một chương trình máy tính được thiết kế để phát tán thư rác tự động (spambot) bị phát hiện.

Hơn 700 triệu địa chỉ email bị tiết lộ trong vụ phát tán thư rác lớn nhất - Ảnh 1.

Ảnh: ZDNET

Mặc dù việc gửi thư rác vẫn là cách phát tán mã độc hiệu quả, nhưng các công cụ lọc thư rác của email ngày một thông minh hơn, nhiều tên miền chuyên spam đã bị đưa vào danh sách đen nên hacker khó lòng thực thi âm mưu theo cách này.

Theo trang tin Fossbytes, đó là lý do phía sau sự việc nhà nghiên cứu bảo mật tại Paris có biệt danh Benkow đã phát hiện một máy chủ web đặt tại Hà Lan lưu trữ hàng chục file text có dung lượng lên tới hơn 40 GB bao gồm hàng trăm triệu địa chỉ email, password và các máy chủ email để phát tán thư rác.

Rất khó để biết được những tài khoản email cũng như dữ liệu này được thu thập từ những nguồn nào. Tuy nhiên các vụ rò rỉ dữ liệu trước đây, như đã từng xảy ra với trang LinkedIn, có thể là một nguồn đáng kể bị khai thác.

Theo danh sách chưa phân loại của chuyên gia Benkow, có 80 triệu email đã được sử dụng để gửi thư rác tới khoảng 630 triệu email khác.

Nhóm hacker cũng đã dùng các máy chủ và cổng áp dụng giao thức SMTP liên quan tới những tài khoản email này để phát tán thư rác để tạo vỏ bọc cho spam là email an toàn.

Hơn 700 triệu địa chỉ email bị tiết lộ trong vụ phát tán thư rác lớn nhất - Ảnh 2.

Theo lời Benkow, đây là một email spam điển hình trong đường dây này.

Nội dung trong email:

"Tên em là Natalia. Anh có tin vào định mệnh không?

Tình yêu luôn là niềm hứng khởi của hy vọng. Em nói tiếng anh không được chuẩn, nhưng em hy vọng anh sẽ hiểu được lòng em.

Em hy vọng anh nhận ra đây không phải là một email đơn thuần – đây là định mệnh của em và anh.

Em thực lòng mong anh sẽ không bỏ qua email này, và nhận ra tấm chân tình của em chôn giấu bao lâu nay.

Email này là một phần tâm hồn của em. Nó rất quan trọng với em!

Em đang nghiêm túc tìm kiếm một người đàn ông chững chạc muốn xây dựng một mối quan hệ bền vững.

Em muốn trở thành cô dâu của đời anh và mẹ của những đứa con anh.

Người đàn ông của em sẽ là một người trung thực, cùng em đi đến tận cùng trời cuối đất và bên nhau mãi không rời.

Đừng chỉ thông cảm, anh hãy nói nó lòng mình đi anh yêu!"

Danh sách 711 triệu tài khoản email này có thể được chia làm 2 phần.Trong trường hợp nếu tin tặc chỉ biết được địa chỉ email, chúng chỉ có thể spam email đến tài khoản này với hy vọng chủ nhân của nó sẽ đọc và dính bẫy.

Nhưng nếu tin tặc có cả tài khoản và mật khẩu của email này, chúng có thể ngấm ngầm thao túng tài khoản của chủ nhân xấu số bằng một con bot mang tên Onliner để phục vụ cho chiến dịch hack sau này. Các hacker dùng spambot này để phát tán mã độc Ursnif trên toàn thế giới.

Chuyên gia Benkow đã dành nhiều tháng để đào sâu nghiên cứu về mã độc Ursnif, một loại trojan đánh cắp dữ liệu vốn được dùng để thu thập thông tin cá nhân như thông tin đăng nhập tài khoản, mật khẩu và dữ liệu thẻ tín dụng.

Benkow chia sẻ thêm rằng con bot Onliner đã cài một hình ảnh cực nhỏ cỡ một pixel trong email nó gửi đi, với mục đích để lấy trộm thông tin của người nhận.

Điều này có nghĩa là tin tặc có thể gửi email trá hình một "hóa đơn dịch vụ" để lừa bạn cung cấp thông tin ngân hàng. Những kẻ đứng sau spambot Onliner đã sử dụng những cách thức tinh vi hơn để vượt qua bộ lọc thư rác của email.

Người ta đã lần theo danh sách Spambot này tới một máy chủ đặt tại Hà Lan, nhưng hiện tại chúng ta vẫn chưa dập tắt nó được.

Trong hiện tại, những chủ nhân bị hại có thể kiểm tra xem email của họ có nằm trong danh sách bị spam hay không, còn với những tài khoản đã bị hack mất, thì vô phương cứu chữa.Thông thường các thư rác sẽ được gửi đi kèm theo một file đính kèm có vẻ như vô hại.

 Nhưng khi file này được mở ra, mã độc sẽ lập tức được tải về máy tính của người dùng và xâm nhập thiết bị.


Dữ liệu 17 triệu người dùng bị đánh cắp, bán trên web đen

TTO - Nền tảng tìm kiếm nhà hàng trực tuyến Zomato vừa xác nhận ít nhất 17 triệu hồ sơ người dùng của trang này đã bị tin tặc đánh cắp. 

ĐẮC LUÂN - PHI DŨNG
Những mảnh vỡ và nơi ký ức neo đậu

TTO - Một cái tên hẳn sẽ còn được nhắc đến năm 2018: Sophia. "Cô gái" robot được chính thức trình làng năm 2017 là sản phẩm của Saudi Arabia. Thật khó tin, phải không?

Nhiều nhà sản xuất sẽ ra mắt thiết bị động 5G trong năm 2019
5G

TTO - Khá nhiều nhà sản xuất thiết bị trên thế giới đang chuẩn bị để ra mắt sản phẩm di động 5G ở băng tần cận 6 GHz và sóng millimet (mmWave) bắt đầu từ năm 2019.

4.0 và con người bối rối

TTO - Chúng ta mải mê nói về cách mạng công nghiệp 4.0, về trí tuệ thông minh nhân tạo, về vạn vật kết nối... mà bỏ quên yếu tố nhân văn, e rằng sẽ lặp lại sai lầm của câu chuyện toàn cầu hóa.

Google mách 5 thủ thuật lên mạng an toàn ngày Tết

TTO - Các chuyên gia Google vừa chia sẻ những thủ thuật giúp người dùng vui xuân không quên bảo vệ mình khi lướt interrnet.

Người Trung Quốc lì xì bằng vài cú nhấp chuột

TTO - Công nghệ đã "hóa phép" khiến những khía cạnh nhỏ nhất trong ngày Tết cổ truyền tại Trung Quốc như tặng bao lì xì mừng tuổi cũng hiện đại theo.

Big data - người bạn và kẻ giật dây giấu mặt

TTO - Trong cuộc bầu cử năm 2016 ở Mỹ, những người trong gia đình và các mối quan hệ gần gũi khác hủy bỏ kết nối bạn bè với nhau trên Facebook, hoặc cãi nhau đến sứt mẻ tình cảm ngay trên bàn ăn vì bất đồng chính kiến.

Chó robot biết mở cửa và dùng chân giữ cửa như thật

TTO - Công ty thiết kế robot Boston Dynamics vừa công bố đoạn video gây bất ngờ về khả năng thao tác mở cửa cực kỳ thành thạo của một chú chó robot SpotMini.