Trong thông báo ngày 10/12, Facebook tuyên bố sẽ có hành động chống lại các tổ chức hacker độc lập tại Việt Nam và Bangladesh. Các nhóm này được cho là đang sử dụng nền tảng Facebook để phát tán mã độc, đánh cắp thông tin người dùng và chiếm đoạt tài khoản.
Theo Facebook, các nhóm hacker tại Việt Nam sử dụng ba hình thức tấn công chính, bao gồm tấn công mạng xã hội, tấn công và tấn công qua ứng dụng Android. Bằng cách phát tán mã độc trên trang web.
Social engineering là một cuộc tấn công phi kỹ thuật, tấn công vào tâm lý người dùng để lấy thông tin. Facebook tuyên bố rằng tin tặc Việt Nam đã thiết lập các vai trò và tổ chức truyền thông xã hội giả mạo, đồng thời tạo ra các vỏ bọc hợp pháp để đạt được các mục tiêu mà chúng muốn tấn công. Tin tặc cũng tạo ra các trang để thu hút người đăng ký và sau đó lừa người dùng cài đặt phần mềm độc hại.
Phương pháp thứ hai là sử dụng điện thoại thông minh Android. Tin tặc tạo ra các ứng dụng trên Cửa hàng Play để lôi kéo người dùng cài đặt mục tiêu. Do đó, họ giám sát thiết bị của mình. Ngoài ra, tổ chức này còn phát tán mã độc thông qua trang web để tấn công người dùng Facebook. Đây có thể là trang web do họ tạo ra hoặc cũng có thể là trang web hiện có đã bị xâm nhập để cài mã độc. Một chế độ báo cáo khác là rút ngắn liên kết.
Facebook cho biết họ đã theo dõi nhóm tin tặc này trong nhiều năm. Trong cáo buộc mới nhất, mạng xã hội lớn nhất thế giới cho biết đã phát hiện ra mối liên hệ giữa nhóm hacker với CyberOne, một công ty công nghệ thông tin có trụ sở tại TP.HCM. Tuy nhiên, Tập đoàn CyberOne mới đây đã trả lời Reuters thông qua một fan page và họ không liên quan gì đến tổ chức hacker. Fan page của khoa sau đó biến mất trên Facebook.
Facebook cũng cáo buộc hai tổ chức hacker ở Bangladesh, DoN và CRAF, đã phá hủy các tài khoản mạng xã hội của người dùng. Các nhóm này đã sử dụng chức năng báo cáo của Facebook để buộc tội trộm cắp danh tính, xâm phạm sở hữu trí tuệ, ảnh khoả thân, khủng bố … và các tội danh khác khiến tài khoản Facebook của nạn nhân vi phạm chính sách cộng đồng của mạng. Xã hội và khóa.
Nhóm này cũng sẽ chiếm tài khoản Facebook của quản trị viên fan page lớn, xóa những quản trị viên còn lại, rồi hủy kích hoạt fan page. Facebook đánh giá cuộc tấn công này là một cuộc tấn công có chủ ý. Tin tặc ở Bangladesh đã tấn công email, tấn công thiết bị của người dùng và sử dụng quy trình khôi phục tài khoản của Facebook. Cảnh báo người dùng về các cuộc tấn công.
Chuyên gia mạng xã hội khuyên người dùng không nên nhấp vào các liên kết hoặc tải phần mềm từ các nguồn không đáng tin cậy.
Lưu Quý