Trong thông báo hôm 10/12, Facebook cho biết đang thực hiện các biện pháp để chống lại các nhóm hacker độc lập đến từ Việt Nam và Bangladesh. Các nhóm nhóm này được cho là sử dụng nền tảng Facebook để phát tán mã độc, đánh cắp thông tin người dùng và chiếm tài khoản.
Theo Facebook, nhóm hacker từ Việt Nam sử dụng ba hình thức tấn công chính, gồm Social Engineering, tấn công qua ứng dụng Android và tấn công qua việc phát tán mã độc trên website.
Social Engineering là dạng tấn công phi kỹ thuật, đánh vào tâm lý người dùng để lấy thông tin. Facebook cho biết nhóm tin tặc từ Việt Nam đã xây dựng các nhân vật và tổ chức giả trên mạng xã hội, tạo vỏ bọc hợp pháp để tiếp cận mục tiêu mà họ muốn tấn công. Tin tặc cũng xây dựng page để thu hút người theo dõi, sau đó lừa người dùng cài phần mềm độc hại.
Cách thức thứ hai là thông qua smartphone Android. Tin tặc tạo ra các ứng dụng trên Play Store, dụ người dùng mục tiêu cài đặt. Qua đó, chúng giám sát thiết bị của họ. Ngoài ra, nhóm này còn tấn công người dùng Facebook bằng cách phát tán mã độc thông qua các website. Đây có thể là website do chúng tạo ra, hoặc hoặc website có sẵn nhưng bị xâm nhập để cài mã độc. Một hình thức khác cũng được ghi nhận là thông qua các đường link rút gọn.
Facebook cho biết đã theo dõi nhóm tin tặc này nhiều năm. Trong cáo buộc mới nhất, mạng xã hội lớn nhất thế giới cho biết đã tìm thấy mối liên hệ của nhóm hacker này với CyberOne - một công ty công nghệ thông tin có trụ sở tại TP HCM. Tuy nhiên, CyberOne Group mới đây đã trả lời Reuters thông qua fanpage rằng họ không liên quan đến nhóm tin tặc trên. Fanpage của đơn vị này sau đó đã biến mất trên Facebook.
Facebook cũng cáo buộc hai nhóm hacker tên DoN và CRAF ở Bangladesh xâm phạm tài khoản của người dùng mạng xã hội. Các nhóm này sử dụng tính năng report của Facebook, đưa ra các cáo buộc mạo danh, vi phạm sở hữu trí tuệ, ảnh khỏa thân, khủng bố... khiến tài khoản Facebook của nạn nhân vi phạm chính sách cộng đồng của mạng xã hội và bị khóa.
Nhóm này còn được cho là chiếm tài khoản Facebook của quản trị viên các fanpage lớn, xóa các quản trị viên còn lại, sau đó vô hiệu hóa fanpage. Vụ tấn công này được Facebook đánh giá là có chủ đích. Các hacker Bangladesh đã tấn công cả email, xâm nhập vào thiết bị người dùng và lợi dụng quy trình khôi phục tài khoản của Facebook để thực hiện.
Facebook đang thực hiện một số biện pháp nhằm ngăn chặn hành động của các nhóm tin tặc, như xóa các liên kết được chia sẻ trên Facebook, xóa tài khoản của nhóm và thông báo đến những người dùng bị tấn công.
Chuyên gia của mạng xã hội này khuyên người dùng không nhấp vào các liên kết đáng ngờ, không tải xuống phần mềm từ các nguồn không tin cậy.
Lưu Quý