Thủ đoạn của nhóm dùng mã độc hack Facebook, chiếm đoạt 90 tỷ đồng
Việc chiếm đoạt tài khoản mạng xã hội để lừa đảo người dùng, trục lợi nền tảng phổ biến trong giới kiếm tiền online tại Việt Nam.
Trung tâm tài khoản Meta. Ảnh: Xuân Sang.
Mới đây, 22 đối tượng phát tán mã độc, đánh chiếm tài khoản Facebook đã bị bắt giữ tại TP.HCM, Hà Nội và Nam Định. Theo cơ quan công an, thủ đoạn nhóm tội phạm này sử dụng là phát tán mã độc thông qua các trang lớn, thu hút nạn nhân cài đặt để chiếm đoạt tài khoản Business Manager của cá nhân, doanh nghiệp trong và ngoài nước, thu lời khoảng 90 tỷ đồng.
Trao đổi với Tri thức - ZNews, các chuyên gia trong mảng kiếm tiền online (MMO), dịch vụ mạng xã hội cho rằng hình thức này không mới, tồn tại nhiều năm và có nhiều nhóm bị phát giác.
“Chiêu trò trái pháp luật, chiếm đoạt tài sản này có nhiều hội nhóm thực hiện, thu lợi số tiền lớn. Trong giới gọi cách này là ‘đi via’”, A.N., người chuyên mảng MMO nói.
Đặng Đình Sơn, nghi can cầm đầu nhóm chiếm đoạt tài khoản Business Manager vừa bị triệt phá. Ảnh: CAND.
Các hình thức tấn công có nhiều dạng, từ đơn giản như gửi link lừa đảo để nhờ chọn ảnh, lấy tài khoản Facebook. “Kiểu này gọi là ‘via tay”, N. chia sẻ. Kiểu tấn công chuyên nghiệp, có thêm những công cụ hỗ trợ như tạo video deepfake, giả giọng mượn tiền hoặc tinh vi như yêu cầu tải app, đăng nhập vào máy để thu thập thông tin quan trọng.
Về phương thức kiếm tiền thông qua chiếm đoạt Business Manager của Facebook, ông Mai Thanh Phú, chuyên gia mảng quảng cáo, nhiều năm làm dịch vụ mạng xã hội, cho biết đây là loại tài khoản có "quyền lực" cao nhất trên nền tảng.
“Tài khoản Business Manager hay BM nắm quyền sở hữu các fanpage. Nó còn cao hơn chức danh Quản trị viên (admin) trên trang đó”, ông Phú cho biết. Những tài khoản Business Manager của các doanh nghiệp, tổ chức lớn có thể gồm nhiều fanpage với lượng theo dõi khổng lồ. Sau khi chiếm đoạt, kẻ gian có thể đổi tên, bán trang này để thu lợi bất chính.
Mặt khác theo ông Phú, trên các tài khoản Business Manager còn đính kèm tài khoản quảng cáo. Thông thường, một BM chỉ sở hữu với một tài khoản quảng cáo. Tuy nhiên với tổ chức lớn, tài khoản Business Manager bao gồm tối đa vài trăm đến cả nghìn liên kết như vậy.
“Trên Facebook phổ biến hình thức chạy quảng cáo trước, trả tiền sau. Hạn mức trả sau tối đa ở Việt Nam chỉ khoảng 20 triệu đồng. Nhưng các tài khoản nước ngoài có thể được mở rộng từ vài trăm triệu đến hàng tỷ đồng”, ông Phú nói.
Việc quảng cáo bằng các tài khoản hạn mức cao, sau đó quỵt tiền của Facebook được gọi bằng thuật ngữ “chạy void”. Tháng 6/2021, Facebook thông báo kiện 4 người Việt Nam vì hành vi chiếm đoạt tài khoản quảng cáo, gây thiệt hại cho nền tảng hơn 36 triệu USD.
Theo đơn kiện, nhóm người này đăng tải các ứng dụng giả mạo “Trình quản lý Quảng cáo cho Facebook” lên Google Play và lừa người dùng tải về. Ứng dụng giả mạo này yêu cầu người dùng đăng nhập tài khoản quảng cáo Facebook. Sau khi có thông tin đăng nhập, nhóm người này sẽ cấp quyền cho các trang lừa đảo để quảng cáo tiếp cận người dùng.
