Các chuyên gia bảo mật lo ngại các tài khoản email bị tin tặc rao bán này có thể dẫn đến các cuộc tấn công mạng hoặc tống tiền.
Theo ZDNet và Engadget, một hacker đang bán quyền truy cập vào hàng trăm tài khoản Microsoft của lãnh đạo một công ty, bao gồm cả CEO, phó chủ tịch và giám đốc. Các mục tiêu mà tin tặc hướng đến bao gồm giám đốc của một công ty phần mềm cỡ trung của Mỹ, chủ tịch của một nhà sản xuất hàng may mặc của Mỹ và giám đốc tài chính của một chuỗi bán lẻ châu Âu.
Các tài khoản này được bán trên một diễn đàn hacker ngầm của Nga với quyền truy cập hạn chế. Giá bán của các tài khoản dao động từ 100 USD đến 1500 USD tùy thuộc vào giá trị của email.
KELA, một công ty an ninh mạng cảnh báo tặc có thể đã lấy được thông tin đăng nhập tài khoản bằng cách mua dữ liệu từ các máy tính bị nhiễm trojan ăn cắp dữ liệu AzorUlt.
Một nguồn tin cho ZDNet khẳng định có 2 tài khoản đã được xác thực đúng thông tin đăng nhập (các tài khoản khác vẫn chưa xác thực). Các thông tin này đã được thông báo cho các cá nhân và công ty liên quan.
Nếu các thông tin này chính xác thì không loại trừ khả năng các cuộc tấn công sẽ làm ảnh hưởng đến các giám đốc điều hành cũng như nhân viên của các công ty có liên quan. Thậm chí, tin tặc có thể giả làm lãnh đạo các công ty để lừa nhân viên cấp dưới gửi tiền cho mình.
Ngoài ra, các tài khoản này cũng có thể được hacker sử dụng cho mục đích tống tiền. Những kẻ xâm nhập thậm chí có thể bẻ khóa các tài khoản khác bằng cách sử dụng quyền truy cập để đánh bại xác thực hai yếu tố của email. Nói cách khác, thiệt hại của vụ tấn công có khi còn vượt qua cả các tài khoản của lãnh đạo công ty vừa rao bán.
