Gã khổng lồ công nghệ Mỹ nói tòa án liên bang tại Virginia đã cho phép họ kiểm soát 50 tên miền được sử dụng bởi Thallium, nhóm tin tặc lừa đảo người dùng trực tuyến bằng cách mạo danh các nhãn hiệu của Microsoft.
“Mạng lưới này được sử dụng để nhắm mục tiêu vào nạn nhân, sau đó xâm nhập tài khoản trực tuyến của họ, lây nhiễm máy tính, gây nguy hiểm cho công cụ bảo mật và đánh cắp thông tin nhạy cảm”, Tom Burt, phó Chủ tịch Microsoft phụ trách vấn đề bảo mật và tín nhiệm khách hàng nói tại Washington hôm qua.
Burt cho hay nhóm tin tặc chủ yếu nhắm tới nhân viên chính phủ, các trường đại học, viện nghiên cứu, thành viên của các tổ chức hòa bình và nhân quyền thế giới cũng như những cá nhân làm việc trong lĩnh vực hạt nhân.
Phó Chủ tịch Microsoft nói thêm phạm vi các cuộc tấn công đều ở Mỹ, Nhật Bản và Hàn Quốc.
Gã khổng lồ công nghệ Mỹ đã điều tra Thallium thông qua Đơn vị chống Tội phạm Kỹ thuật số và Trung tâm Cảnh báo Mối đe dọa của công ty, cho biết nhóm này thu thập thông tin về các đối tượng bị nhắm mục tiêu từ mạng xã hội và gửi email lừa đảo tới họ.
Sau khi có thông tin xác thực của các nạn nhân, tin tặc có thể truy cập email, danh sách liên lạc, lịch hẹn cùng các dữ liệu khác và chuyển tiếp chúng tới những kẻ tấn công. Các tin tặc cũng sử dụng phần mềm độc hại có thể truy cập dữ liệu khác trên máy tính của nạn nhân.
Microsoft cho biết đây là nhóm tin tặc thứ 4 họ chống lại, sau khi ngăn chặn các hoạt động tương tự từ các nhóm tin tặc Trung Quốc, Nga và Iran, được đặt tên lần lượt là Barium, Strontium và Phospho.
Ngọc Ánh (Theo AFP) – Vnexpress
