Trung tâm tài khoản Meta. Ảnh: Xuân Sang. |
Mới đây, 22 đối tượng phát tán mã độc, đánh chiếm tài khoản Facebook đã bị bắt giữ tại TP.HCM, Hà Nội và Nam Định. Theo cơ quan công an, thủ đoạn nhóm tội phạm này sử dụng là phát tán mã độc thông qua các trang lớn, thu hút nạn nhân cài đặt để chiếm đoạt tài khoản Business Manager của cá nhân, doanh nghiệp trong và ngoài nước, thu lời khoảng 90 tỷ đồng.
Trao đổi với Tri thức - ZNews, các chuyên gia trong mảng kiếm tiền online (MMO), dịch vụ mạng xã hội cho rằng hình thức này không mới, tồn tại nhiều năm và có nhiều nhóm bị phát giác.
“Chiêu trò trái pháp luật, chiếm đoạt tài sản này có nhiều hội nhóm thực hiện, thu lợi số tiền lớn. Trong giới gọi cách này là ‘đi via’”, A.N., người chuyên mảng MMO nói.
Đặng Đình Sơn, nghi can cầm đầu nhóm chiếm đoạt tài khoản Business Manager vừa bị triệt phá. Ảnh: CAND. |
Các hình thức tấn công có nhiều dạng, từ đơn giản như gửi link lừa đảo để nhờ chọn ảnh, lấy tài khoản Facebook. “Kiểu này gọi là ‘via tay”, N. chia sẻ. Kiểu tấn công chuyên nghiệp, có thêm những công cụ hỗ trợ như tạo video deepfake, giả giọng mượn tiền hoặc tinh vi như yêu cầu tải app, đăng nhập vào máy để thu thập thông tin quan trọng.
Về phương thức kiếm tiền thông qua chiếm đoạt Business Manager của Facebook, ông Mai Thanh Phú, chuyên gia mảng quảng cáo, nhiều năm làm dịch vụ mạng xã hội, cho biết đây là loại tài khoản có "quyền lực" cao nhất trên nền tảng.
“Tài khoản Business Manager hay BM nắm quyền sở hữu các fanpage. Nó còn cao hơn chức danh Quản trị viên (admin) trên trang đó”, ông Phú cho biết. Những tài khoản Business Manager của các doanh nghiệp, tổ chức lớn có thể gồm nhiều fanpage với lượng theo dõi khổng lồ. Sau khi chiếm đoạt, kẻ gian có thể đổi tên, bán trang này để thu lợi bất chính.
Mặt khác theo ông Phú, trên các tài khoản Business Manager còn đính kèm tài khoản quảng cáo. Thông thường, một BM chỉ sở hữu với một tài khoản quảng cáo. Tuy nhiên với tổ chức lớn, tài khoản Business Manager bao gồm tối đa vài trăm đến cả nghìn liên kết như vậy.
“Trên Facebook phổ biến hình thức chạy quảng cáo trước, trả tiền sau. Hạn mức trả sau tối đa ở Việt Nam chỉ khoảng 20 triệu đồng. Nhưng các tài khoản nước ngoài có thể được mở rộng từ vài trăm triệu đến hàng tỷ đồng”, ông Phú nói.
Việc quảng cáo bằng các tài khoản hạn mức cao, sau đó quỵt tiền của Facebook được gọi bằng thuật ngữ “chạy void”. Tháng 6/2021, Facebook thông báo kiện 4 người Việt Nam vì hành vi chiếm đoạt tài khoản quảng cáo, gây thiệt hại cho nền tảng hơn 36 triệu USD.
Theo đơn kiện, nhóm người này đăng tải các ứng dụng giả mạo “Trình quản lý Quảng cáo cho Facebook” lên Google Play và lừa người dùng tải về. Ứng dụng giả mạo này yêu cầu người dùng đăng nhập tài khoản quảng cáo Facebook. Sau khi có thông tin đăng nhập, nhóm người này sẽ cấp quyền cho các trang lừa đảo để quảng cáo tiếp cận người dùng.
Ngày 15/4, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an phối hợp Phòng Cảnh sát hình sự và Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Nam Định tổ chức đấu tranh, triệt xóa nhóm đối tượng sản xuất, phát tán mã độc trên không gian mạng nhằm mục đích chiếm đoạt tài khoản cá nhân, dữ liệu người dùng trên địa bàn toàn quốc và các quốc gia trên thế giới.
Ban chuyên án triển khai đồng loạt 8 mũi trinh sát tại 3 địa phương là TP.HCM, TP Hà Nội và tỉnh Nam Định bắt giữ 22 đối tượng có liên quan trong đường dây. Thu giữ 4 laptop, 23 bộ máy tính, 20 điện thoại, 2 USB, 5 ôtô, 1 súng bắn hơi và 2 tỷ đồng tiền mặt cùng nhiều tài liệu, giấy tờ khác có liên quan.
Ngày 17/4, Cơ quan CSĐT Công an tỉnh Nam Định có quyết định trưng cầu giám định gửi Cục An toàn thông tin và truyền thông - Bộ Thông tin và truyền thông; kết quả: các mẫu gửi giám định có chứa các tập tin mã độc.
Đối tượng cầm đầu, cung cấp mã độc là Đặng Đình Sơn (SN 1993) đã mua mã nguồn mã độc có chức năng đánh cắp thông tin tài khoản người dùng Facebook trên một diễn đàn mạng xã hội với giá khoảng 30 triệu đồng.
Sơn dùng mã độc đánh cắp để chiếm quyền quản trị 2 trang Fanpage có tên “Art bay AI” và “Evoto Studio”. Sau đó, Sơn sử dụng 2 trang này để đăng tải các bài viết có nội dung giả mạo về tạo hình ảnh đẹp bằng trí tuệ nhân tạo AI hay Chat GPT với mục đích thu hút sự chú ý của người dùng mạng xã hội; để họ tải về, cài đặt trên thiết bị điện tử.
Khi mã độc xâm nhập vào thiết bị điện tử của người dùng Facebook sẽ âm thầm thu thập các thông tin người dùng rồi chuyển về máy chủ do Đặng Đình Sơn quản lý. Từ đây, Sơn đặt lệnh cho máy chủ phân chia ra 5 nhóm Telegram do Sơn cài đặt, quản lý với hàng chục đối tượng trú tại TP.HCM, TP Hà Nội và tỉnh Nam Định.
Các đối tượng trong 5 nhóm Telegram được phân chia nhiệm vụ cụ thể, rõ ràng. 5 nhóm Telegram này cùng nhau thực hiện hành vi chiếm quyền sử dụng tài khoản mạng xã hội bán những tài khoản Facebook có giá trị cao để thu lợi nhuận, còn tài khoản Facebook có giá trị ngưỡng thấp, thì được các đối tượng sử dụng để chạy quảng cáo như quần, áo… trên các sàn thương mại điện tử. Sau đó, các đối tượng ăn chia lợi nhuận.
Nhóm người săn lùng loại mã độc nguy hiểm nhất thế giới công nghệ
Trong quyển sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu, chống lại kẻ đứng sau ransomware.