Gần đây hàng loạt trang cá nhân của nhiều ca sĩ, diễn viên, hoa hậu bị hacker tấn công chiếm đoạt. Mục đích chủ yếu là tống tiền và rao “bán xác” cho giới chợ đen.

Hoa hậu Đặng Thu Thảo, rapper Khói, rapper Datmaniac, diễn viên Nam Thư, vlogger công nghệ Vinh Vật Vờ và nhiều KOL (người nổi tiếng) khác từng là nạn nhân của những đợt tấn công này.

Facebook sơ sài trong kiểm duyệt

Nói với Zing.vn, một hacker ẩn danh đang sống tại TP.HCM cho biết nguyên nhân bắt đầu từ lỗ hổng trong việc xét duyệt đăng tải nhập của đội ngũ hỗ trợ Facebook kéo dài từ cuối tháng 4 tới cuối tháng 5/2018.

Chỉ cần điền giấy tờ tùy thân vào biểu mẫu này cùng vài xảo thuật, hacker đã có thể chiếm quyền truy cập của một tài khoản Facebook.

Tận dụng lỗ hổng trên, những hacker có thể “thịt” nhiều tài khoản ở Facebook, nhất là những ai từng “giao phó” nhiều thông tin cá nhân trước ấy cho những ứng dụng lừa đảo như “Bói ngày bạn chết”, “Ai đang thầm yêu bạn”…

Đầu tiên, hacker sẽ quét thông tin người sử dụng để sắm ra tên đăng tải nhập, số điện thoại, ngày sinh, nơi ở của mục tiêu. Sau đấy kẻ xấu dùng những phôi chứng minh thư có sẵn (file Photoshop), chỉ nên đổi thay thông tin, hình ảnh khớp với thông tin trên Facebook nạn nhân. Việc còn lại là chờ đợi Facebook bị lừa duyệt và cấp quyền đăng tải nhập tài khoản.

“Nói thì nghe dễ vậy nhưng muốn được Facebook tin cậy và duyệt yêu cầu buộc phải có một vài thủ thuật. Những chi tiết nhỏ này mới thật sự quyết định thành bại của đợt hack. Nhưng căn bản Facebook đã có một khoảng thời gian dễ dãi với việc kiểm duyệt”, Nortune, nickname của một tay chuyên môi giới chuộc tài khoản ở chợ đen cho biết.

Phôi chứng minh nhân dân được rao bán tràn lan trên chợ đen phục vụ cho việc hack Facebook.

Đây mới chỉ là các bước cơ bản để hack các tài khoản chưa cài đặt địa chỉ tin cậy. “Liên hệ tin cậy” là danh sách 3-5 người bạn của nạn nhân, từng được họ đưa vào danh sách tin cậy để đối chiếu với Facebook lúc cần. Khi xảy ra sự cố đăng tải nhập, Facebook sẽ gửi chuỗi mã cho các người này để xác minh tài khoản tại là “chính chủ”.

Tuy nhiên, với những tài khoản “đáng đồng tiền bát gạo” được bảo mật kỹ lưỡng, hacker vẫn có cách chiếm lấy.

“Khi mất gì đó, anh sẽ nghĩ cách tậu lại, bằng tất cả giá”

Mục tiêu được tìm thường là người có khả năng chi trả và tài khoản Facebook cực kỳ quan trọng, ko thể thiếu trong cuộc sống của họ. Giới nghệ sĩ, KOL, thường được tìm làm “mục tiêu vàng”. Một phần cũng bởi họ ít chú ý tới bảo mật.

Giới nghệ sĩ, KOL, thường được sắm khiến “mục tiêu vàng”. Một phần cũng bởi họ ít quan tâm đến bảo mật.

Giá để chuộc 1 trang cá nhân dao động tại mức 10-20 triệu đồng. Mức giá này đi kèm với fanpage trường hợp tài khoản bị hack có liên kết. Nhờ có lượt tương tác, số bạn bè cao bắt buộc sau hơn một tháng, nếu nạn nhân ko chuộc, hacker sẽ “thay ruột”, đổi thông tin, đường dẫn của tài khoản, rao bán cả fanpage và tài khoản cá nhân. Sau lúc đổi đường dẫn và tên, người bị hại sẽ ko thể xác định đâu là tài khoản của mình nữa.

Nạn nhân sẽ nhờ bên môi giới đăng tải tin tậu chuộc tại 1 nhóm chợ đen tại Facebook.

Việc liên hệ Facebook để được hỗ trợ giải quyết là gần như vô vọng. “Tài khoản đã bị đổi liên kết, cập nhật thông danh sách bạn bè tin cậy, bảo mật email… như một cách sở hữu thích hợp pháp thì Facebook khó lòng phân biệt được đấy có bắt buộc là của nạn nhân hay không? Vì vậy, chuộc là phương pháp duy nhất và nhanh nhất”, Nortune khẳng định.

Tài khoản có “tick xanh” vẫn sập bẫy

Với những tài khoản nhân vật nổi tiếng, có sức ảnh hưởng, Facebook cấp dấu xác nhận cho họ. Tuy nhiên, trong trường thích hợp người sử dụng bị tấn công lấy mất tài khoản, chứng nhận này không buộc phải bùa hộ mệnh.

“Tick xanh chỉ có giá trị chống bị report (báo cáo) thôi. Khi bị chiếm tất cả quyền, thay đổi thông tin bên trong, Facebook gần như bó tay”, Nortune cho biết.

Nếu không chuộc, tài khoản sẽ bị kẻ gian đổi liên kết, thông tin làm cho người bị hại khó lòng lấy lại được.

Nếu trước đấy tài khoản của người sử dụng từng bị đánh sập bằng phương pháp “report” buộc phải scan giấy tờ tùy thân gửi cho Facebook, lúc bị hack các loại giấy này vẫn không có giá trị. “Nó chỉ chứng minh tài khoản là chính chủ, Facebook ko lưu lại các thông tin này do vậy khi nộp giấy tờ giả mạo mới họ không thể đối soát”, Nortune kể thêm.

Tuy nhiên, người dùng phổ thông thường ít lọt vào tầm ngắm của những hacker. Kẻ gian chỉ lựa những người có trang cá nhân quan trọng để thực hiện tấn công. Để tự bảo vệ, chủ tài khoản buộc phải cập nhật danh sách bạn bè tin cậy bằng bí quyết vào Cài đặt > Bảo mật và Đăng nhập > Chọn 3-5 người bạn để cửa hàng giả dụ bị khóa tài khoản. Lưu ý, nên chọn những người có thể liên hệ bằng điện thoại, phòng trường thích hợp buộc phải liên lạc gấp để nhận mật mã đăng nhập.

Lựa tậu 3-5 người bạn tin cậy sẽ giúp giảm nguy cơ bị đánh cắp tài khoản Facebook cá nhân.

Ngoài ra, người sử dụng nên tránh đăng nhập vào những ứng dụng bên thứ ba bằng tài khoản Facebook cá nhân. Đồng thời ẩn các thông tin liên quan tới vị trí ở, số điện thoại, ngày sinh.

“Lỗ hổng này khai thác từ 2 sai lầm của Facebook. Một trong số đấy là việc để lộ thông tin người sử dụng qua hình thức đăng nhập ứng dụng giàu năm trước đây. Sai lầm này hầu hết không thể khắc phục được nữa vì mọi dữ liệu đã được lưu trữ offline và rao bán tràn lan trên thị trường chợ đen”, anh Trọng Nhân, 1 độc quyền gia kinh doanh và MMO trên Facebook tại TP.HCM, chia sẻ.

“Thứ hai, việc kiểm duyệt những đề nghị đăng tải nhập dựa vào giấy tờ tùy thân chưa thật sự chặt chẽ, dễ dàng bị đánh lừa bởi giấy tờ kém chất lượng mạo. Đặc biệt việc liên hệ Facebook để lấy lại tài khoản toàn bộ ko có tác dụng vì những chính sách bất cập, thủ tục rườm rà”, anh Nhân nhắc thêm.

Với các thủ đoạn kể trên, có thể thấy bất cứ ai cũng có thể vươn lên là nạn nhân của hacker và mất trắng tài khoản Facebook. Trong suốt 1 tháng qua, dù đã thuê những hàng ngũ chuyên trách, bảo mật chặt chẽ nhưng giàu người nức danh vẫn là nạn nhân.

Đa phần những tài khoản nức tiếng sẽ chi hàng chục triệu để chuộc lại tài khoản của mình, số khác tậu phương pháp tẩy chay, không sử dụng Facebook nữa. Trường thích hợp của rapper Khói là một ví dụ khi chuyển hẳn trang cá nhân sang Instagram vì quá bất bình với thực trạng trên.

Công cụ chuyển tài khoản người dùng Facebook sang số điện thoại Cách thức công cụ khai thác thông tin người sử dụng Facebook này có khả năng truy xuất số điện thoại, email, nơi trên của 90% người sử dụng Việt Nam.

800.000 số điện thoại thành viên trang Facebook to tại VN bị lộ? Tập tin đang được phát tán bị cho của 800.000 thành viên một fanpage của những bà mẹ, gồm số điện thoại và ID tài khoản Facebook. Trước đó, Shopee và Pond cũng từng là nạn nhân.