Không chỉ người nổi tiếng, KOL mà tất cả mọi người đều cần cảnh giác cao độ để tránh bị kẻ xấu nhòm ngó trục lợi từ tài khoản Facebook. Nếu không đòi được tiền chuộc (dao động từ 5 – 20 triệu, thậm chí là 30 triệu tuỳ vào độ hot của tài khoản), hacker sẽ rao bán cho giới chợ đen.
Hacker tấn công hàng loạt Facbook của các ngôi sao và KOL nổi tiếng
Thời gian gần đây, hàng loạt trang facebook cá nhân, fanpage của nhiều người nổi tiếng, KOL, tài khoản có tương tác tốt… bị hacker tấn công. Hoa hậu Đặng Thu Thảo, Lan Khuê, hot girl Khả Ngân, người đẹp Hạ Vi, ca sĩ Đại Nhân, Đức Phúc… hay trước đó Phạm Hương, Lệ Quyên, Hồ Ngọc Hà đều từng là nạn nhân bị hack Facebook.
Mới đây nhất, FB của stylist Lê Minh Ngọc, người mẫu – travel blogger Quang Đại chỉ sau một đêm đều không thể đăng nhập.
Thời điểm bị hack Facebook (khoảng 6h sáng nay, ngày 27/10), Quang Đại vẫn đang ở New Zealand và rất bất ngờ với sự việc này.
Nhiều sao Việt bị hacker chiếm đoạt tài khoản Facebook cá nhân.
Theo chia sẻ, bình thường Quang Đại cài 2 lớp bảo mật. Tuy nhiên do đang ở nước ngoài, nhất là tại khu vực mất sóng nên không kiểm soát được tài khoản Facebook cá nhân. Đến lúc mở ra thì phát hiện mail thông báo Facebook đã bị hack.
Hiện phía hacker chưa có bất cứ động thái gì để đòi tiền chuộc hay ra giá. Phía Quang Đại đã liên hệ nhờ các chuyên gia trong ngành IT trợ giúp lấy lại tài khoản.
Và gần đây nhất là người mẫu Quang Đại.
Tương tự Quang Đại, tài khoản của MC H. (xin được giấu tên) có đến 20.000 lượt follow, tương tác khá “khủng” trên mạng xã hội nhưng đã bị hack mất FB vào sáng ngày 24/10 vừa qua.
Ngay khi biết mình bị mất Facebook, anh H. đã có ngay một động thái “khôn ngoan”: báo với Facebook, gửi xác nhận hình ảnh, report (chặn) hoàn toàn tài khoản đó. Chính vì thế, nhóm người mà sau này anh H. liên hệ (cũng thuộc giới hacker) nhờ lấy lại facebook, đều “bó tay”. Một khi Facebook đã xác nhận tài khoản bị hack, nhiều nhóm hacker không thể tiến hành đòi tiền chuộc.
“Mình nhờ một người bạn tiếp tục gửi thông tin sang đại diện Facebook ở Singapore chờ xác nhận. Bạn mình cũng từng bị hack, tài khoản của nó có khoảng 300.000 follow-er và mức giá được đưa ra là 30 triệu. Sau khi chuyển khoản, hacker mới chấp nhận gửi lại pass (mật khẩu)”- anh H. cho biết.
Được biết, trong sáng 27/10, anh H. đã lấy lại được Facebook cá nhân sau khi nhờ bạn bè can thiệp hỗ trợ.
Cay đắng bỏ tiền chuộc lại tài khoản của chính mình
Không chỉ những người nổi tiếng, mà nhiều tài khoản FB của các nhà báo có lượng followers lớn hoặc các shop bán hàng online, fanpage của một số đơn vị kinh doanh cũng bị giới hacker “để ý”.
Chỉ trong vòng 24h qua, theo khảo sát của chúng tôi, rất nhiều Facebook đồng loạt thông báo bị giới hacker chiếm đoạt. Nhiều người hóm hỉnh, phải chăng thời điểm này là “mùa hack Facebook”!?
Với thủ đoạn tinh vi, sau khi chiếm đoạt, chúng thường đòi tiền chuộc lên tới vài chục triệu, hoặc không sẽ rao bán các tài khoản FB này cho giới chợ đen.
Và hàng loạt Facebook cá nhân khác đều thông báo bị hacker “nhòm ngó” tài khoản của mình. Ảnh chụp màn hình.
Giới hacker có 2 mục tiêu khi âm mưu chiếm đoạt tài khoản Facebook. Hoặc chúng thương lượng một mức giá, mà số tiền đưa ra sẽ tỷ lệ thuận với độ hot của tài khoản bị hack. Facebook càng hot, nhiều lượt followers (theo dõi), nhiều friends (bạn bè) càng dễ trở thành “miếng mồi ngon”. Mức giá cũng vô cùng, dao động từ 5-30 triệu đồng.
Anh L. là một nhà báo làm việc tại Hà Nội. Tài khoản Facebook của anh, dù không có quá nhiều lượt follow nhưng tương tác rất ổn với nhiều người trong xã hội. Đặc biệt, anh lại là người có tiếng nói.
3h sáng một ngày nọ, Facebook cá nhân của anh L. bị hack. 7h sáng ngủ dậy, anh đăng nhập vào tài khoản nhưng bị out ra. Biết Facebook đã bị hack, anh L. liên hệ với một nhóm bạn cũng thuộc dạng “cao thủ” về IT (công nghệ thông tin). Tuy nhiên cũng không xử lý được, bởi nhóm hacker còn “cao thủ” hơn.
Cuối cùng, anh L. tự tìm các mối liên hệ để nhờ đại diện Facebook tại khu vực Đông Nam Á đứng ra can thiệp nhằm tìm lại tài khoản cá nhân. Anh gửi thông tin về địa chỉ email, số điện thoại. Tuy nhiên, khoảng thời gian chết để chờ được xử lý là khá lâu. Anh quyết định sẽ chuộc lại Facebook từ chính giới hacker.
Những phi vụ thu mua Fanpage số lượng lớn “không giới hạn”.
Thông qua một “trung tâm cứu hộ”, anh chuyển khoản trước cho một người bạn số tiền 6 triệu rưỡi cho mức giá được thông qua. Ngay khi “tiền trao cháo mức”, anh lấy lại được mật khẩu Facebook. Cảm giác khá bất an sau vụ việc, anh nhờ nhóm chuyên IT cài đặt lại bảo mật mà ngày trước chỉ có 2 lớp qua điện thoại, lên một tầng liên kết mới để bảo vệ tuyệt đối Facebook.
Tuy nhiên, anh L. vẫn rất hoang mang, vì như anh nói, “Hội hacker sẽ không dại gì mà làm việc trực tiếp với mình. Chúng rất tinh vi và ma ranh”.
Không may mắn với mức giá 6,5 triệu để lấy lại FB, một “hot mom” hay một chủ Spa ở Hà Nội đều đã từng phải bỏ ra đến 30 triệu để lấy lại tài khoản, cùng với 9 triệu để bảo mật tài khoản FB bị hack.
Theo chia sẻ của nhiều nạn nhân trước đó, việc liên hệ Faecbook để được hỗ trợ giải quyết gần như… vô vọng. Facebook khó lòng phân biệt ai là nạn nhân, ai là hacker để trả tài khoản về cho chính chủ. Một khi tài khoản bị thay tên đổi họ và rao bán trên các hội nhóm kín. Với tính chất tương tác cao, chẳng hạn như Fanpage của người nổi tiếng, sẽ có khá nhiều người khác tìm mua để dễ bề hoạt động theo ý mình, không cần mất công gây dựng Page từ đầu. Nếu để đến lúc này, sẽ rất khó để nhờ Facebook can thiệp, vì kẻ gian đã đổi hết toàn bộ “ruột” của tài khoản. Khi đó, chuộc là cách duy nhất và nhanh nhất.
Nhờ công an can thiệp chặn đứng hacker nhí 16 tuổi
Chị S. – một hot Facebook-er trong lĩnh vực bán hàng trên mạng xã hội, vừa bị hack mất tài khoản cá nhân cách đây 2 tháng. Với chị, Facebook là “cần câu cơm” gọn – tiện – nhanh, nên thành thử, việc bị hack mất tài khoản khiến chị mất ăn mất ngủ. Hiện, chị S. có lượt tương tác ổn với 5 nghìn friends (bạn bè) và 22.000 follow-er.
Cũng như những nạn nhân khác, phát hiện Facebook bị hack, chị nhờ ngay một nhóm IT chuyên nghiệp. Tuy nhiên nhóm này bó tay trước hành vi quá đỗi tinh vi của kẻ xấu. Đối tượng đã xoá toàn bộ liên kết cũ, cả số điện thoại lẫn 2 tầng mail. Trong trường hợp này, kẻ lấy lại được tài khoản chỉ có thể là hacker.
Hôm sau, chị S. nhờ bạn thân đăng một dòng trạng thái: “Facebook này (facebook của chị S.) hiện tại đang bị hack. Nếu ai có thể lấy lại được xin gọi vào số này và tôi sẽ chuộc lại”.
Ngay một tiếng sau, có người gọi điện cho chị. Chúng ra giá 5 triệu và “cam kết”, trong vòng 30 phút sẽ về lại tài khoản cho chị.
Thông thường, chưa có ai từng gặp chính hacker lấy cắp Facebook của mình. Chị S. giả vờ là nạn nhân không hề biết chút gì về công nghệ thông tin, càng không am tường về Facebook với mong muốn dụ dỗ gặp mặt hacker.
“Chợ đen” hoạt động khá rôm rả.
“Mình hẹn nó ra lấy luôn. Hôm sau, mình phải thuyết phục mãi nó mới đồng ý”. Chị S. kể tiếp, hacker là một “thiếu niên” sinh năm 2002, quê Phú Thọ. Là một “nhân tài” trong giới, ba lô của hacker thay vì sách vở là khoản tiền 50 – 70 triệu mà trước đấy đối tượng vừa đi lấy lại page cho một nạn nhân khác.
Trước buổi hẹn, chị S. có âm thầm liên hệ với 2 chiến sĩ công an thuộc Cục an ninh mạng đi cùng mình. 2 anh ngồi gần, quay phim từ lúc hacker nhí bước vào.
Vừa gặp nhau, hacker với những thao tác “điêu luyện” vào được ngay Facebook của chị S. Xong xuôi, đối tượng đọc lại mật khẩu và địa chỉ mail cho nạn nhân. Tuy nhiên, thủ đoạn tinh vi khi facebook của chị S. vẫn còn 1 tầng liên kết với mail của hacker khác từ xa. Nếu có bất kỳ động tĩnh nào, nhóm hacker vẫn có thể “đánh cắp” tài khoản của chị một cách dễ dàng.
“Nó đòi mình chuộc với giá 5 triệu, mà đó là tài sản của mình. Khi nó bắt đầu đếm tiền, công an ập vào bắt tại chỗ và đưa lên phường. Nó tinh vi đến mức xoá hết mọi bằng chứng, phủ nhận hết thông tin. Vì nó chỉ mới 16 tuổi nên công an chỉ lập biên bản rồi thả về”.
Sau khi bị phát hiện, hacker để lại cho chị S. một lời nhắn, tuyên bố: “Chị cứ giữ cho chặt vào!”.
Theo chia sẻ của chị S., thực chất nhóm hacker hoạt động kiểu “cộng sinh”, khoảng 20 người trong một đội. Chúng chia ra 2 team, một team chuyên “hack” và một team chuyên “lấy”. Đôi bên cùng có lợi. Nếu không làm bảo kê, tài khoản dễ dàng bị hack thêm một lần nữa. Chị S. đã nhờ một nhóm hacker khác “bảo vệ” Facebook cá nhân với mức giá 6 triệu/năm.
“Vì mình cũng không muốn gây thù chuốc oán với “giới”, chỉ mong yên ổn làm ăn nên thà mình đóng tiền bảo kê còn hơn”.
Đối tượng mà giới hacker hướng tới không chỉ có những người nổi tiếng
Nhiều người dùng phổ thông vẫn khá “lạc quan” vì cho rằng mình ít lọt vào tầm ngắm của giới hacker. Tuy nhiên trong nhiều trường hợp dở khóc dở cười, hacker sẵn sàng tấn công tất cả những đối tượng mà chúng muốn.
Hầu như những “con mồi” được đưa vào tầm ngắm đều coi Facebook là một công cụ rất quan trọng với công việc và cuộc sống. Giới nghệ sĩ, KOL,… thường bị đưa vào vị trí đầu tiên trong bảng danh sách. Tiếp đến là những tài khoản xem Facebook là công cụ kiếm ăn, chủ yếu là bán hàng online với lượt tương tác khá “khủng”. Và thường thì họ đều không quan tâm lắm tới vấn đề bảo mật, cho tới khi bị hack!
Còn đối với những tài khoản Facebook cá nhân thông thường, không tương tác tốt, cũng không bán hàng online, tại sao vẫn bị giới hacker tấn công? Thực chất, khi chúng ta tùy tiện tham gia sử dụng các app (ứng dụng) bừa bãi trên Facebook. Đây hầu hết là những app thuộc thể loại gây tò mò, dễ làm dễ chơi nên nhiều người không để ý mà chỉ click là xong. Trong khi đó, với cách thức đăng nhập bằng Facebook, bạn đã vô tình cho phép chúng truy cập vào thông tin cá nhân của mình mà không hề biết.
Đây chính là một trong những loại lỗ hổng về bảo mật thông tin trên Facebook, là cách gián tiếp để hacker nhòm ngó tới Facebook cá nhân của bạn một cách dễ dàng nhất.
Những ứng dụng này cần được cảnh giác và tránh xa là trên hết, để không bị hack Facebook.
Nếu nạn nhân không “chuộc” Facebook, kẻ xấu sẽ “thay ruột”, đổi thông tin, đường dẫn của tài khoản, rao bán cả Fanpage và tài khoản cá nhân. Sau khi đổi đường dẫn và tên, người bị hại sẽ không thể xác định đâu là tài khoản của mình.Và thường chúng ta vẫn nghĩ, những tài khoản nào có tick xanh sẽ được bảo mật tuyệt đối, là “tấm bùa hộ mệnh” trước mọi loại hacker?
Tuy nhiên, theo tìm hiểu của chúng tôi, dấu tick xanh không có nghĩa bạn được bảo mật cấp cao hơn, hay là được ưu ái hơn trên Facebook. Dấu hiệu đó chỉ có tác dụng xác nhận tài khoản chính chủ, phân biệt với tài khoản giả mạo trong các vấn đề liên quan. Còn đối với trường hợp bị chiếm quyền kiểm soát, mọi quyết định vẫn nằm trong tay kẻ nắm thông tin tài khoản lúc đó, là giới hacker.
Báo giá dịch vụ rất “chuyên nghiệp”. Ảnh chụp màn hình.
Chợ đen của các hacker hoạt động như thế nào và tinh vi ra sao? Liệu các hacker sẽ bị xử lý theo luật hình sự như thế nào khi hành vi này được chứng minh đã cấu thành tội phạm.
Chúng tôi sẽ tiếp tục thông tin thêm về vụ việc này trong loạt bài tiếp theo.
Theo Nhóm PV (Toquoc.vn)