PV: Facebook vừa thông báo kiện 4 người Việt Nam vì đã chiếm đoạt tài khoản quảng cáo. Theo Facebook, những cá nhân này đã gây thiệt hại hơn 36 triệu USD. Cần hiểu việc này cụ thể hơn như thế nào?
Hiếu PC: 4 cá nhân đến từ Việt Nam đã sử dụng một kỹ thuật được gọi là "đánh cắp phiên" hoặc "đánh cắp cookie" để truy cập vào tài khoản Facebook của nhân viên tại nhiều công ty quảng cáo và tiếp thị.
4 nghi phạm đã sử dụng tài khoản Facebook bị tấn công để chạy các quảng cáo trái phép quảng bá một ứng dụng Android độc hại có tên "Ad Manager ForFacebook". Ứng dụng chứa phần mềm độc hại hiển thị màn hình lừa đảo thu thập thông tin xác thực đăng nhập Facebook từ những người dùng đã cài đặt nó. Ứng dụng được lưu trữ trên Cửa hàng Google Play chính thức và đã được cài đặt hơn 10.000 lần trong khoảng thời gian từ tháng 12/2020 đến tháng 5/2021.
4 nghi phạm đã chạy quảng cáo Facebook trị giá hơn 36 triệu USD để quảng bá ứng dụng độc hại này. Facebook cho biết họ đã hoàn lại tiền cho những nạn nhân có tài khoản bị lạm dụng và hiện đang tìm cách lấy lại số tiền đã mất từ 4 người Việt này.
PV: Các hành vi lừa đảo online liên quan tới việc quảng cáo thường gặp nhất ở Việt Nam hiện nay, theo Hiếu PC là các hành vi gì?
Hiếu PC: Các hành vi chủ yếu là chạy ads bẩn (từ tài khoản hay mua ads lại từ mấy dịch vụ quảng cáo FB) chạy ads để lừa đảo cờ bạc, app độc hại có chứa mã độc, thu thập dữ liệu, app chat sex.
Hoặc kẻ xấu sử dụng tính năng Dán thẻ (tagging) vào status hay comment nhằm dụ nạn nhân vào một link độc hại để lấy tài khoản, lấy tài khoản xong kẻ xấu dùng vào mục đích: chạy quảng cáo, đi lừa tiền hoặc đe dọa tống tiền.
PV: Một người bán hàng online mua tài khoản đã bị đánh cắp rồi sử dụng phục vụ mục đích kinh doanh thì họ có gặp phiền toái gì với Facebook? Họ có bị Facebook lấy lại tài khoản không hợp pháp đó hay không?
Hiếu PC: Điều này là hoàn toàn bất hợp pháp khi mua bán trái phép tài khoản giả mạo, tài khoản bị hack để vào mục đích sử dụng cá nhân hay kinh doanh - cho dù mục đích ấy là tốt hay xấu. Sẽ rất dễ bị Facebook khóa tài khoản hoặc mất luôn tài khoản.
PV: Có ý kiến cho rằng, "Đa phần các quảng cáo livestream trên Facebook hiện nay là hình thức rửa tiền của các hacker". Hiếu nghĩ gì về ý kiến này?
Hiếu PC: Ý kiến này là chính xác. Rửa tiền có nghĩa là khi một tài khoản bị hack để chạy quảng cáo, nếu tài khoản bị hack ấy là business account - tùy vào lịch sử chi tiêu và tín nhiệm của công ty, Facebook sẽ cho họ những ngưỡng tài khoản quảng cáo khác nhau. Có ngưỡng quảng cáo lên đến vài triệu USD. Kẻ xấu có thể bán tài khoản này với giá rẻ hơn, để lấy tiền - hoặc chạy quảng cáo thuê cho những đối tượng, cá nhân hay công ty khác - rồi thu về lại tiền mặt vào tài khoản ngân hàng của họ.
PV: Vậy với các tài khoản có đông người theo dõi mà bị đánh cắp rồi bán cho người khác sử dụng bán hàng online, họ có thể khiếu nại lên Facebook để lấy lại tài khoản được không?
Hiếu PC: Họ có thể lấy lại, nếu chứng minh đầy đủ giấy tờ là chủ sở hữu.
PV: Trong 3 đối tượng: chủ tài khoản bị mất - hacker - người mua tài khoản mới, việc được - mất của họ cụ thể như thế nào và người (doanh nghiệp) sử dụng tài khoản chân chính cần phải làm gì để tự bảo vệ mình?
Hiếu PC: Với chủ tài khoản bị mất thì bị mất thu nhập ảnh hưởng đến kinh doanh - tới nhân viên..., họ cũng gặp rắc rối với Facebook nếu không kịp thời thông báo cho Facebook là tài khoản của họ bị hack.
Hacker thì sẽ được lợi nhiều nhất - thu lợi nhiều từ hoạt động bán tài khoản hoặc cho thuê tài khoản để quảng cáo cho những khách hàng của hacker, đồng thời hacker sẽ bị truy tố tới pháp luật.
Người mua tài khoản - họ mua vì nhu cầu quảng cáo, nhu cầu không thích xài tài khoản Facebook thật, hoặc mua về để đi lừa người khác, đặc biệt với những tài khoản lâu năm, có nhiều friends hay followers nếu lọt vào tay người mua xấu thì bị ảnh hưởng rất lớn.
Các bạn cần lưu ý về bảo mật như sau:
1. Không cài app lạ (cho dù app ấy có trên Google Play Store hay Apple App Store), luôn kiểm chứng xem app ấy có chính thống không, công ty có đàng hoàng và reviews có trung thực hay không.
2. Lưu đặt mật khẩu mạnh và bảo mật đa yếu tố MFA.
3. Không nên click và tin vào những đường dẫn lạ, luôn cẩn trọng khi giao dịch online (nên luôn tìm hiểu - kẻo bị lừa)
4. Ngoài ra, không nên dùng Wifi công cộng, chỉ dùng Wifi có mật khẩu bảo mật cao và kèm theo dùng phần mềm VPN. Cần sử dụng chương trình diệt virus như Kaspersky, Malwarebytes... cho thiết bị cá nhân.
Bản quyền thuộc phunuvietnam.vn