Dùng mã độc chiếm đoạt hàng nghìn tài khoản Facebook

Ngày 24/5, nhóm thanh niên này bị Cơ quan An ninh điều tra Công an TP Đà Nẵng khởi tố về hành vi Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác. Danh tính những người này chưa được công bố do vụ án nằm trong tiến trình điều tra mở rộng.

Trong đó, thanh niên 28 tuổi là người cầm đầu, thuê căn nhà ở quận Ngũ Hành Sơn làm "trụ sở", thuê 8 người sử dụng hàng chục thiết bị máy tính cấu hình cao, dùng các tài khoản mạng xã hội LinkedIn (đã thu thập sẵn) để thực hiện hành vi.

Theo điều tra, nhóm này đăng các bài viết quảng cáo sản phẩm, tuyển dụng, kêu gọi đầu tư. Khi có người dùng Linkedin khác bình luận vào các bài viết, họ sẽ gửi tin nhắn theo kịch bản có sẵn, kèm các tập tin chứa các đường dẫn tự động tải mã độc.

Khi người đọc tin nhắn bấm vào xem nội dung và mở tập tin, mã độc sẽ tự động thu thập dữ liệu trong thiết bị điện tử của người dùng, gồm: địa chỉ IP, cookie, tài khoản, mật khẩu... để chiếm quyền sử dụng tài khoản business manager trên Facebook.

Từ tháng 5-11/2023, 9 thanh niên này đã phát tán các tập tin đến hàng chục nghìn người dùng mạng xã hội Linkedin và chiếm quyền sử dụng hàng nghìn tài khoản business manager có giá trị cao của cá nhân, doanh nghiệp trong nước và các quốc gia khác. Tiếp đó, nhóm này sử dụng tài khoản của nạn nhân vào các hoạt động vi phạm pháp luật nhằm thu lợi bất chính.

Công an khuyến cáo người dân hạn chế chia sẻ các thông tin, dữ liệu cá nhân như hình ảnh CCCD, số điện thoại, số tài khoản thanh toán... trên mạng để tránh bị kẻ xấu lợi dụng thực hiện hành vi vi phạm pháp luật; không mở file nén khi chưa xác nhận chính xác người gửi; không bấm vào các liên kết gửi qua tin nhắn trên mạng xã hội hoặc email không rõ nguồn gốc.

Bên cạnh đó, không cài đặt các ứng dụng không rõ nguồn gốc hoặc tải các tập tin từ đường link lạ về thiết bị... Nếu người dân phát hiện bị xâm nhập trái phép vào tài khoản mạng xã hội cần báo cáo ngay cơ quan công an gần nhất để xử lý kịp thời.

Ngọc Trường