Facebook, Google bị hacker lừa hơn 100 triệu USD

Mai Phương Lý15:51 02/05/2017

Bằng việc mạo danh một công ty máy tính và dùng phần mềm độc hại, hacker mang quốc tịch Litva đã đánh lừa được bộ phận kế toán của cả hai công ty Internet lớn.

Tháng trước, Bộ Tư pháp Mỹ (DOJ) ra quyết định truy tố một người đàn ông mang quốc tịch Litva về tội gian lận, làm giả hàng loạt email, giấy tờ gây ảnh hưởng đến hai công ty Internet có trụ sở tại Mỹ, theo Cnet. Đây là vụ việc được đánh giá nghiêm trọng vì số tiền thất thoát lên tới hơn 100 triệu USD.

Thời điểm đó. DOJ không tiết lộ danh tính hai công ty nhưng tạp chí Fortune đã phát hiện đây chính là những cái tên quen thuộc: Google và Facebook.

Nghi phạm là một người đàn ông có tên Evaldas Rimasauskas, 40 tuổi. Các chương trình, phần mềm độc hại được viết vào năm 2013. Ông này giả mạo địa chỉ email, hóa đơn và tem của một nhà sản xuất lớn tại châu Á vẫn thường xuyên làm việc với Google và Facebook.

Facebook, Google cũng là nạn nhân của lừa đảo qua email.

Video đang HOT

Điều tra của Fortune chỉ ra Rimasauskas đã mạo danh Quanta Computer. Trong hơn hai năm, ông ta đã thuyết phục được bộ phận kế toán của cả hai “đại gia Internet” chuyển hơn 100 triệu USD. Số tiền sau đó được cất giấu ở một ngân hàng Đông Âu.

Những vụ cướp theo kiểu này không hiếm trên Internet nhưng việc nó diễn ra với Facebook và Google cho thấy quy mô và sự chuẩn bị kỹ càng của hacker. Hiện chưa rõ Rimasauskas có thực hiện vụ cướp này một mình hay không.

“Facebook đã hồi phục phần lớn các quỹ ngay sau khi vụ việc xảy ra và đã hợp tác với cơ quan thực thi pháp luật trong quá trình điều tra.”, đại diện của Facebook xác nhận. Google cũng có tiết lộ tương tự với Fortune và cho rằng “hài lòng với cách vấn đề được giải quyết”.

Tuấn Hưng

Theo VNE

Lỗ hổng zero-day trong MS Office cho phép hacker cài phần mềm độc hại

Hãy cẩn thận khi mở tài liệu Word nhận được từ một người lạ, vì nó có thể trở thành một cửa ngõ để bọn tội phạm trực tuyến xâm nhập và cài đặt phần mềm độc hại vào máy tính của bạn.

Lỗ hổng bảo mật ảnh hưởng đến cả Office 2016 dành cho Windows 10. ẢNH: DIGITALTRENDS

Theo Neowin, các chuyên gia an ninh tại hãng bảo mật McAfee đã cảnh báo người sử dụng Office về lỗ hổng bảo mật zero-day trong bộ sản phẩm này và được tội phạm mạng khai thác kể từ tháng 1 năm nay.

Gần đây McAfee phát hiện các tài liệu Word đáng ngờ được đóng gói dưới dạng tập tin .rtf, khi mở ra chúng sẽ đưa vào nội dung payload (tạm hiểu là phần tải dữ liệu) độc hại. Nội dung này kết nối với một máy chủ từ xa được kiểm soát bởi tin tặc với chức năng tải về một tập tin có chứa nội dung HTML chạy dưới dạng tập tin .hta.

Tập tin này có khả năng cho phép tin tặc tấn công truy cập vào máy tính nạn nhân. Chuyên gia bảo mật Haifei Li của McAfee cho biết: "Đây là một lỗi logic và khi đã tấn công, phần mềm độc hại được tin tặc cài đặt một cách lén lút vào máy tính của nạn nhân".

Trong khi đó, các nhà nghiên cứu tại FireEye cho biết đã tìm thấy các tập tin .rtf lừa đảo tương tự nhằm khai thác lỗ hổng có trên MS Office. Họ thêm rằng lỗ hổng này cho phép tội phạm mạng tải xuống và thực thi các nội dung payload khác.

Hai công ty bảo mật nói trên đều cho biết sai sót nằm trong công nghệ Object, Linking và Embedding (OLE) của Microsoft. Lỗ hổng ảnh hưởng đến tất cả các phiên bản của Office, bao gồm Office 2016 cho Windows 10.

Một phát ngôn viên của Microsoft đã xác nhận rằng công ty sẽ cung cấp một bản vá để khắc phục vấn đề vào thứ ba (11.4) như là một phần của bản cập nhật hàng tháng mà gã khổng lồ phần mềm này cung cấp đến người dùng.

Theo khuyến cáo từ McAfee, hiện tại người dùng không nên mở các tập tin Office từ những nguồn không đáng tin. Ngoài ra, điều quan trọng cần đảm bảo là Protected View được kích hoạt, vì cuộc tấn công không thể bỏ qua tính năng bảo mật này.

Kiến Văn

Theo Thanhnien

Hack ATM tự nhả hàng triệu USD tại nhiều nước Sử dụng phương pháp ATM jackpotting, tội phạm có thể khiến máy ATM tự động nhả tiền. Chúng chỉ việc xuất hiện đúng lúc để thu tiền về. Thủ đoạn mới của hacker khiến ATM tự nhả tiền xuất hiện tại nhiều nước trong thời gian qua. Những hacker vốn thường đánh cắp số thẻ thanh toán và các thông tin ngân hàng...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

iPhone có một tính năng không phải ai cũng biết00:36

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

5 điều nhà sản xuất smartphone không nói cho người mua08:58

One UI 7 đến với dòng Galaxy S2103:50

Tiêu điểm

Tin đang nóng

Tin mới nhất

Android 16 bảo mật vượt trội với 8 tính năng đột phá

44 phút trước

Giữa bối cảnh các mối đe dọa an ninh mạng ngày càng tinh vi, đặc biệt với sự trỗi dậy của công cụ AI (trí tuệ nhân tạo) trong tay tin tặc, Google đã chính thức vén màn hàng loạt nâng cấp bảo mật quan trọng cho Android 16

Thiếu sót lớn nhất Samsung mắc phải với One UI 7

48 phút trước

Sau khi Samsung triển khai rộng rãi One UI 7 đến người dùng Galaxy, nhiều cuộc thảo luận sôi nổi về phiên bản này đã xuất hiện.

Apple chuẩn bị tung iPhone 'khác biệt nhất lịch sử'

2 ngày trước

Nếu thành công, đây sẽ là lần đầu tiên HBM được tích hợp trên smartphone. Hướng đi này cũng tương tự cách Apple sử dụng bộ nhớ hợp nhất (Unified Memory) trên dòng máy Mac dùng chip Apple Silicon, giúp tăng hiệu quả xử lý dữ liệu AI.

Top 4 camera Tapo ngoài trời bền đẹp, chất lượng cao

2 ngày trước

Thiết kế nhỏ gọn, dễ lắp đặt ở nhiều vị trí khác nhau trong nhà như phòng khách, phòng ngủ, hay khu vực cửa ra vào. Tapo C120 hỗ trợ lưu trữ linh hoạt qua thẻ nhớ microSD hoặc trên đám mây (Tapo Care), đảm bảo dữ liệu an toàn.

Ra mắt dòng mô hình AI mạnh nhất dành cho người viết phần mềm

2 ngày trước

Trong khi đó, SWE-1 chỉ dành cho người dùng trả phí. Windsurf chưa công bố giá cụ thể cho dòng mô hình SWE-1, nhưng khẳng định chi phí sử dụng rẻ hơn Claude 3.5 Sonnet.

Apple sẽ sử dụng AI để quản lý pin trên iPhone

2 ngày trước

Trong bối cảnh cạnh tranh ngày càng gay gắt trong lĩnh vực trí tuệ nhân tạo (AI), Apple dự kiến sẽ giới thiệu một tính năng mới liên quan đến quản lý pin thông minh trên iOS 19.

Apple phát triển công nghệ hỗ trợ điều khiển thiết bị bằng tín hiệu não

2 ngày trước

Theo giới phân tích, nếu thành công, bước tiến này có thể mở ra kỷ nguyên mới trong tương tác giữa con người và thiết bị, với những tiềm năng không chỉ giới hạn trong lĩnh vực hỗ trợ y tế.

Lần đầu chụp được ảnh cực quang trên sao Hỏa

2 ngày trước

Cực quang có thể xuất hiện khi các hạt tích điện từ không gian tương tác với khí quyển của hành tinh. Chúng đã được phát hiện trên sao Thủy, sao Mộc và mọi hành tinh khác không phải Trái Đất trong hệ Mặt Trời, nhưng chỉ từ quỹ đạo.

Các nhà thiên văn Australia phát hiện 5 hành tinh mới

2 ngày trước

Là một phần của dự án exoALMA toàn cầu, khám phá này được thực hiện bằng kính viễn vọng lớn nhất thế giới Atacama Large Millimeter/submillimeter Array (ALMA) đặt tại sa mạc Atacama ở Chile.

Người dùng điện thoại Android sẽ được nâng cấp tính năng chống lừa đảo

2 ngày trước

Android 16 đã chính thức được công bố tại sự kiện đặc biệt The Android Show, hứa hẹn mang đến những thay đổi đáng kể cho trải nghiệm di động.

Nỗi ám ảnh thời lượng pin iPhone sẽ biến mất nhờ iOS 19

2 ngày trước

Công cụ này có thể đặc biệt hữu ích cho các mẫu iPhone mới nhất của Apple, khi công ty dự kiến sẽ giới thiệu một modem Wi-Fi hoàn toàn mới cho dòng iPhone 17.

GS.TSKH Hồ Sĩ Thoảng: Khoa học công nghệ có vai trò mở đường, tạo đột phá

2 ngày trước

Theo GS.TSKH Hồ Sĩ Thoảng, để phát triển bền vững trong giai đoạn tới, Petrovietnam cần tiếp tục đầu tư mạnh cho nghiên cứu khoa học, không chỉ dưới góc độ kỹ thuật mà cả về tổ chức, cơ chế và con người.