Đây là thủ đoạn được một nhóm hacker lợi dụng để thực hiện âm mưu lừa đảo người dùng, trong đó có Việt Nam.
Theo The Hacker News, các nhà nghiên cứu từ WithSecure (trước đây là F-Secure có trụ sở tại Phần Lan) tuyên bố đã phát hiện ra phần mềm độc hại Ducktail nhắm mục tiêu vào các doanh nghiệp và người dùng hoạt động trên Facebook, như một phần của chiến dịch độc hại mới.
Nạn nhân được tiếp cận thông qua nhiều nền tảng, từ Facebook, LinkedIn đến WhatsApp và các nền tảng tìm kiếm việc làm trực tuyến như Upwork, Freelancer,… Thông qua Facebook hay LinkedIn InMail, những người đứng sau Ducktail thu hút nạn nhân, nhân với Jobs. Tuy nhiên, mô tả công việc đính kèm thực chất là đường dẫn đến một tập tin độc hại đã được bọn tội phạm ngụy trang nhằm chiếm đoạt tài khoản. Một cơ chế phân phối khác được biết đến là đầu độc các công cụ tìm kiếm để lừa người dùng tải xuống phần mềm không có thật từ CapCut, Notepad++, ChatGPT, Google Bard và Meta Threads… Đây là những phiên bản do tội phạm mạng sản xuất và tạo ra để cài đặt mã độc (phần mềm độc hại) trên máy tính của nạn nhân.
Ducktail được cho là một trong nhiều dòng mã độc đang được nhóm hacker lợi dụng để thực hiện âm mưu đánh lừa người dùng, trong đó có tại Việt Nam.
Các nhà nghiên cứu của Zscaler tuyên bố đã phát hiện sự lây nhiễm từ các tài khoản LinkedIn bị xâm nhập của những người dùng làm việc trong ngành truyền thông, một số có hơn 500 kết nối và 1.000 người theo dõi. Điều này đã giúp tạo điều kiện thuận lợi cho quá trình lừa đảo của tội phạm mạng.
Một bản sao Ducktail khác là Duckport chuyên đánh cắp thông tin và chiếm đoạt tài khoản Meta Business từ cuối tháng 3 năm 2023. Chiến lược của nhóm tội phạm mạng sử dụng Duckport là hướng nạn nhân đến các trang web liên quan đến thương hiệu mà chúng đang mạo danh, sau đó lừa họ tải file độc hại từ các dịch vụ lưu trữ file như Dropbox.
Duckport cũng cung cấp các tính năng mới, mở rộng khả năng đánh cắp thông tin và kiểm soát tài khoản, chụp ảnh màn hình hoặc lạm dụng các dịch vụ ghi chú trực tuyến để thay thế Telegram ra lệnh cho máy nạn nhân.
Để hạn chế bị hack, chủ tài khoản Facebook nên sử dụng mật khẩu mạnh và kích hoạt xác thực hai yếu tố; Tuyệt đối không truy cập các liên kết lạ và không tải file đính kèm; Dành thời gian thông báo cho đồng nghiệp và công ty của bạn về các chiến thuật lừa đảo, đặc biệt là tin tức.