Trang chủ Security

Hacker hoạt động trắng trợn, tấn công liên tiếp nhiều Facebook

Mới đây vào 27/10, anh Minh - chủ một tài khoản bán hàng online trên facebook đã nhận được thông báo tài khoản bị hack, tài khoản này hiện đang quản lý Fanpage bán vé máy bay ước tính có giá trị tới 10 tỷ đồng.

Hacker hoạt động trắng trợn, tấn công liên tiếp nhiều Facebook - Ảnh 1.

 

Mặc dù đã bật bảo mật tài khoản 2 lớp, cũng rất cẩn thận không click vào link lạ, không sử dụng ứng dụng lạ, đồng thời tất cả tài khoản, máy tính đều dùng phần mềm diệt virus BKAV Pro bản quyền, nhưng tài khoản của anh Minh vẫn không an toàn và chính thức đã bị Hacker "tống tiền" ngay sau ngày tài khoản nhận được thông báo đã bị hack. Mức tống tiền hacker đưa ra là 35 triệu đồng với lý do đối thủ thuê "dìm".

Anh Minh cho biết đã liên hệ với bộ phận hỗ trợ của Facebook và Giám đốc Facebook tại Việt Nam là bà Lê Diệp Kiều Trang, tuy nhiên chỉ nhận được phản hồi rất chung chung, thậm chí không phản hồi. Khi anh yêu cầu hỗ trợ thêm thì không còn nhận thêm phản hồi gì.

Hacker hoạt động trắng trợn, tấn công liên tiếp nhiều Facebook - Ảnh 2.

 

Không chỉ các KOLs bị hacker tấn công Facebook (trường hợp mới nhất là việc FB người mẫu Quang Đại biến mất khi anh đang ở New Zealand vào ngày 27/10), mà giờ đến cả cá nhân bán hàng online cũng đang "khốn khổ" với nạn hacker. Trên đây chỉ là một trường hợp khá tiêu biểu cho các nạn nhân kinh doanh online đang bị hacker nhắm tới làm mục tiêu tấn công tống tiền bằng tài khoản facebook cá nhân.

Hacker hoạt động trắng trợn, tấn công liên tiếp nhiều Facebook - Ảnh 3.

 

Hacker hoạt động trắng trợn, tấn công liên tiếp nhiều Facebook - Ảnh 4.

 

Hacker hoạt động trắng trợn, tấn công liên tiếp nhiều Facebook - Ảnh 5.

 

Hacker hoạt động trắng trợn, tấn công liên tiếp nhiều Facebook - Ảnh 6.

 

Gần đây, Hơn 90 triệu người dùng Facebook bị buộc đăng xuất khỏi tài khoản của mình vào sáng thứ 6 (28/9), nhằm tránh bị tấn công. Trong số này, có 50 triệu tài khoản bị ảnh hưởng trực tiếp.

Động thái này cho thấy giới hacker đang hoạt động khá mạnh mẽ nhằm vào tất cả các đối tượng mà chúng muốn, thông qua những thủ thuật tinh vi. Theo nhiều chia sẻ, thực chất nhóm hacker hoạt động kiểu "cộng sinh", khoảng 20 người trong một đội. Chúng chia ra 2 team, một team chuyên "hack" và một team chuyên "lấy". Đôi bên cùng có lợi.

Theo tìm hiểu, chỉ cần bạn gõ cụm từ "hack Facebook giá rẻ", mạng xã hội sẽ cho ra hàng loạt kết quả, từ các hội nhóm công khai tới nhóm kín. Thành viên từ vài chục tới vài nghìn người. Thâm niên từ 2 đến 3 năm, và tất cả đều làm việc rất "chuyên nghiệp".

Thông thường, dịch vụ các nhóm đưa ra chào mời được công khai rõ ràng. Ví dụ như, hack đọc trộm tin nhắn (giá 50.000 đồng); Hack Facebook, Gmail người khác (giá inbox), Hack Fanpage  (giá 700.000 - 2.000.000)... Ngoài ra, các hacker còn đưa ra những dịch vụ khác kèm theo để "mời chào" khách hàng, như tăng lượt like, follow, hay thậm chí xoá tài khoản Facebook người khác, nếu muốn. Đặc biệt, nếu làm số lượng lớn sẽ được... giảm giá!

Sau đây là các lỗ hổng giúp hacker có thể dễ dàng chiếm đoạt các tài khoản facebook hoặc fanpage, "tống tiền" một cách dễ dàng

    1. Tận dụng lỗ hổng về bảo mật thông tin trên Facebook, nhiều hacker dễ dàng tấn công nhiều tài khoản, nhất là những ai từng tham gia các ứng dụng trên FB hoặc vào các website nhưng không đăng ký tài khoản mới mà chọn hình thức "Đăng nhập bằng tài khoản FB".

2. Những lần các tài khoản nhờ nhóm IT mở khoá Facebook (khi bị quên mật khẩu), tăng lượt follow, tăng tương tác, thì đương nhiên các nhóm đó đều đã có thông tin và token của các nạn nhân. Hoặc đơn giản khi người dùng tham gia các ứng dụng gây tò mò trên FB đều gián tiếp "cống nộp" thông tin cho hacker. Ngoài ra việc đăng nhập ứng dụng hoặc website bằng tài khoản FB cũng khiến token của người dùng bị các đối tượng "nhòm ngó".

3. Tấn công Phishing trên Facebook

- Kẻ tấn công gửi một yêu cầu kết bạn tới người đang được nhắm mục tiêu, có thể bao gồm một tin nhắn với nội dung thuyết phục người đó chấp nhận yêu cầu kết bạn.

- Kẻ tấn công thêm họ làm quản trị viên của một trang Facebook.

Thực tế, bất kỳ người bạn nào cũng đều có thể thêm bạn làm quản trị viên trang mà không cần bất kỳ sự xác nhận nào cả. Và sau đó bạn sẽ nhận được thông báo rằng bạn đã trở thành admin của fanpage đó. Có nghĩa là, một khi đã chấp nhận yêu cầu kết bạn và trở thành bạn bè của kẻ tấn công, bạn sẽ dễ dàng trở thành nạn nhân hơn bao giờ hết.

Cho dù bạn chưa chấp nhận yêu cầu kết bạn, kẻ tấn công vẫn có thể gửi cho bạn một yêu cầu tham gia trang với tư cách là quản trị viên. Do đó, hãy cẩn trọng và chỉ cho phép tài khoản của mình được kết nối với trang mà bạn tin tưởng.

Kẻ tấn công tạo ra một c nội dung nhằm cố tình vi phạm điều khoản dịch vụ, đồng thời tự mình báo cáo những vi phạm này cho Facebook. Quá trình này nhanh chóng đến nỗi bạn không kịp nhận ra những vấn đề bất thường xung quanh fanpage, dẫn đến việc trở tay không kịp để có thể xóa chính mình khỏi vai trò admin của trang. Hậu quả, do lỗi vi phạm các tiêu chuẩn và điều khoản, Facebook thực hiện khóa cả tài khoản trang và tài khoản quản trị viên.

Lúc này, nạn nhân sẽ đưa ra yêu cầu khôi phục lại tài khoản với Facebook, tuy nhiên, với lỗi vi phạm điều khoản dịch vụ, sự khôi phục này là không thể. Tài khoản Facebook bị khóa đồng nghĩa với việc bạn hoàn toàn bị vô hiệu với chế độ xem, tất cả các bài đăng trước đây sẽ hoàn toàn bị mất đi. Bạn mất quyền truy cập vào tất cả những người theo dõi và không thể chia sẻ bất kỳ thông tin gì với khán giả của mình trong tương lai.

Hãy sử dụng các mẹo sau để giữ an toàn cho tài khoản Facebook bởi các cuộc tấn công Phishing trên Facebook

- Hãy cẩn thận khi chấp nhận yêu cầu kết bạn và kiểm tra lại cài đặt bảo mật để đảm bảo rằng nội dung được xuất bản chỉ khả dụng xem cho những người bạn muốn.

- Không chấp nhận yêu cầu trở thành quản trị viên trừ khi bạn biết rõ về fanpage và người gửi yêu cầu. Nếu nhận được thông báo trở thành vai trò trên trang bởi một người bạn, hãy ngay lập tức xem lại trang và xóa vai trò của chính mình nếu bạn thấy không an toàn và thiếu tin cậy.

- Cẩn thận kiểm tra lại tất cả các trang bạn có quyền quản trị trong đó. Ở góc bên phải của điều hướng trên cùng, nhấp vào mũi tên thả xuống và sau đó nhấp vào Manage Pages. Đối với bất kỳ trang nào bạn có nghi ngờ, hãy chọn Settings ở trên cùng phía bên phải> Page Roles trong menu bên trái> cuộn xuống phần Existing Page Roles> nhấp vào Edit bên cạnh tên của bạn> nhấp vào Remove.

Nếu bạn bị nhắm mục tiêu vào loại tấn công này hoặc cần hỗ trợ, hãy liên hệ với Đường dây trợ giúp của Facebook tại địa chỉ https://facebook.com/hacked.

>> Có thể bạn quan tâm: Social Engineering và Phishing có giống nhau hay không?