Mất tài khoản Facebook vì bấm vào quảng cáo

Ngày 29/10, một fanpage với dấu tick xanh đăng tải một tệp tin chứa mã độc. Bài đăng này được mua quảng cáo Facebook để tiếp cận nhiều người.

Nội dung mẩu quảng cáo kêu gọi người dùng tải xuống một tập tin có tên Adobe Photoshop CC 2020 “hoàn toàn miễn phí”. Tuy vậy, tập tin này có chứa mã độc để khởi chạy file Demo.jpeg.

“Trong file này có thể chứa chương trình keylog, cookies reader hoặc cho phép người tấn công chiếm quyền điều khiển máy tính”, Đăng Khôi, chuyên gia bảo mật máy tính cho biết.

Mẩu quảng cáo có chứa file mã độc được mủa bởi trang Facebook tích xanh.

Theo ông Khôi, khi khởi chạy file này, những gì người dùng nhập vào máy tính bằng bàn phím sẽ được gửi thẳng đến hacker, các thông tin như email, tài khoản Facebook, ngân hàng… đều thuộc diện bị tấn công.

Trong phần minh bạch trang, fanpage F-Doerig **** đang được điều hành bởi nhóm quản trị viên người Việt. Bên cạnh mua quảng cáo lan truyền file mã độc, fanpage trên còn nhận chạy quảng cáo chiết khấu cho người bán hàng online. "Nhiều khả năng mã độc này được phát tán nhằm chiếm tài khoản quảng cáo của các chủ doanh nghiệp", ông Khôi nhận định.

Theo ông Huỳnh Đông, chuyên gia trong lĩnh vực quảng cáo digital, dân trong ngành gọi việc hack tài khoản Facebook người khác rồi dùng chạy quảng cáo là invoice (hóa đơn), nói ngắn gọn là "voi".

Theo đó, các tài khoản quảng cáo của các công ty, tập đoàn lớn, thường là của nước ngoài sẽ bị hacker chiếm quyền truy cập. Sau đó, những tài khoản này sẽ được bán lại cho những shop online tại Việt Nam với chiết khấu rẻ hơn.

“Dễ hiểu là nếu cần chạy quảng cáo 100 triệu đồng. Bạn sẽ chỉ trả cho hacker 30 triệu để mua lại các tài khoản mà họ hack được từ các công ty lớn”, ông Đông cho biết.

Fanpage tích xanh đanh là mục tiêu của nhiều hacker bởi tính năng quảng cáo livestream.

Để tiện chi tiêu cho các công ty lớn, Facebook hỗ trợ mua quảng cáo trước, trả tiền sau. Tuy vào lịch sử chi tiêu và tín nhiệm của công ty, Facebook sẽ cho họ những ngưỡng tài khoản quảng cáo khác nhau. Có ngưỡng quảng cáo lên đến vài triệu USD.

“Nhiều khả năng trang F-Doerig **** đang cố tình phát tán mã độc để chiếm quyền truy cập càng nhiều tài khoản Facebook càng tốt. Nếu trong số những tài khoản bị hack, có người cầm quyền quản trị các fanpage, các trang này sẽ lọt vào tay hacker”, ông Đông nói thêm.

Thông thường, những quảng cáo dạng mã độc này thường nhắm đến người dùng ở các nước châu Âu hoặc Mỹ. Thực tế, mẩu quảng cáo được mua bởi fanpage F-Doerig **** cũng là tiếng Anh.

“Đa phần hacker Việt thường nhắm vào các công ty nước ngoài bởi họ mới giữ những tài khoản quảng cáo có tín dụng lớn. Có thể, trang F-Doerig **** đã quên cài đặt vị trí nên mới hướng tới người dùng Việt’, ông Đông phân tích.

Sau khi được các nhóm cộng đồng Facebook cảnh báo, đến 18h ngày 29/10, trang F-Doerig **** đã biến mất khỏi Facebook. "Lỗ hổng lớn nhất ở đây là việc Facebook cho phép quảng cáo file có chứa mã độc mà không qua kiểm duyệt. nếu điều này tiếp diễn thì việc lan truyền virus trong thời gian tới sẽ rất phức tạp", chuyên gia bảo mật Đăng Khôi nhận định.



Tin liên quan

TIN TỨC CÙNG CHỦ ĐỀ

Covid-19 là cơ hội cho các 'cá mập’ đi rót vốn

Đây là quan điểm của các shark Nguyễn Mạnh Dũng và Đặng Hồng Anh về tiềm năng đầu tư vào các dự án khởi nghiệp trong bối cảnh hiện nay. Xem thêm »

10 startup cạnh tranh suất đại diện cho Việt Nam dự Startup World Cup 2021

Sau vòng bán kết với sự tham gia của 20 dự án, cuộc thi tìm kiếm tài năng khởi nghiệp đổi mới sáng tạo quốc gia Techfest 2020 đã xác định được 10... Xem thêm »

Ra mắt câu lạc bộ đầu tư khởi nghiệp công nghệ số Việt Nam

Sáng 26/11, Hiệp hội phần mềm và dịch vụ CNTT Việt Nam (VINASA) ra mắt câu lạc bộ đầu tư khởi nghiệp công nghệ số Việt Nam (VDI). Đây là câu lạc bộ... Xem thêm »

Nhà đầu tư Nguyễn Thanh Sơn: FastGo là một thương vụ đầu tư thất bại!

Bên lề sự kiện Techfest diễn ra chiều 26/11, ông Nguyễn Thanh Sơn, Chủ tịch học viện MVV, nhà sáng lập TopClass đã có những trao đổi nhanh với Trí thức trẻ xoay... Xem thêm »

5 danh ngôn để đời của Benjamin Franklin – người đàn ông trên tờ 100 USD

Cách bạn suy nghĩ sẽ quyết định cách bạn hành động. Những tư duy đúng đắn chắc chắn sẽ giúp bạn đạt tới mục tiêu lớn. Xem thêm »

Công bố “Giải Golf Cúp Nhatviet Logistics”

Ngày 25/11, Lễ công bố giải Golf - Olympic 2030 Lần 6, 2020 do CLB Doanh Nhân Hai mươi Ba mươi (CLB DN 2030) trực thuộc Saigon Times Club tổ chức đã chính... Xem thêm »

Ông Trump nêu điều kiện rời Nhà Trắng

Hôm 26/11, Tổng thống Mỹ Donald Trump cho biết ông sẽ chỉ rời Nhà Trắng nếu Joe Biden chiến thắng cuộc bỏ phiếu của Đại cử tri đoàn. Xem thêm »

Chủ tịch Le Group Ventures: Dù biết startup thất bại 100% ở trận đầu tiên, tôi vẫn cho họ quyền tự quyết

Trong talkshow Nguy-Cơ số 12 do VnExpress thực hiện, Lê Đăng Khoa cho biết nhiều người nhầm tưởng anh là một người khởi nghiệp nhưng thực tế anh là nhà đầu tư cho... Xem thêm »

Chủ tịch Le Group Ventures: Startup tiềm năng khi chưa bước vào cuộc chạy đua thường rất tự cao

Trong talkshow Nguy-Cơ số 12 do VnExpress thực hiện, Lê Đăng Khoa cho biết nhiều người nhầm tưởng anh là một người khởi nghiệp nhưng thực tế anh là nhà đầu tư cho... Xem thêm »

Baemin sắp ‘khai tử’ ứng dụng giao đồ ăn Vietnammm

Thông tin được CEO của Baemin Việt Nam, Nguyễn Trung Thành xác nhận trên TechinAsia. Ông Thành cho biết động thái này nhằm “hợp lý hóa các hoạt động của công ty để... Xem thêm »