Tin tặc đã quản lý để ăn cắp tiền điện tử từ người dùng trong cuộc tấn công Outlook

Gần đây, chúng tôi đã báo cáo về một tấn công vào Outlook cho phép tin tặc truy cập vào email và siêu dữ liệu. Hiện nhiều nạn nhân đang báo cáo rằng tin tặc đã quản lý để truy cập vào ví tiền điện tử của họ và đánh cắp tiền điện tử. Điều này có thể giải thích động cơ của cuộc tấn công.

Theo Bo mạch chủ, tin tặc đã quản lý để có được quyền truy cập vào thông tin đăng nhập của nhân viên hỗ trợ khách hàng của Microsoft, cho phép họ kiểm soát các tài khoản Outlook, MSN và Hotmail không phải của công ty.

Các tin tặc cũng có quyền truy cập vào hộp thư đến của tôi, cho phép chúng đặt lại mật khẩu cho tài khoản Kraken.com của tôi và rút [sic] Bitcoin của tôi. Tôi nghĩ rằng Microsoft nói về cách này để xem nhẹ [sic] về vụ rò rỉ này và tôi nghĩ rằng có rất nhiều người dùng đã bị thiệt hại theo cách này hay cách khác vì có rất nhiều thông tin nhạy cảm trong hộp thư đến. Tôi đang có kế hoạch ít nhất là gửi báo cáo cảnh sát và nghĩ đến việc buộc Microsoft phải chịu trách nhiệm về thiệt hại tài chính và thực tế là nhiều thông tin cá nhân của tôi có thể bị rò rỉ trong tương lai gần.

- Jevon Ritmeester (nạn nhân của vụ tấn công)

Rõ ràng, các tin tặc đã quản lý để truy cập vào Kraken, một sàn giao dịch tiền điện tử phổ biến. Tin tặc đã đánh cắp 1 Bitcoin trị giá 5,000 đô la từ Jevon Ritmeester. Tại thời điểm này, không rõ liệu Microsoft có biết về vụ trộm tiền điện tử hay không. Tuy nhiên, quy trách nhiệm cho Microsoft về tiền điện tử bị đánh cắp có thể là một sự phóng đại vì người dùng nên luôn sử dụng xác thực 2 yếu tố để bảo vệ tài khoản của họ.

Via: ibTimes