Theo Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (PA05, Công an Đà Nẵng), qua công tác nghiệp vụ, đơn vị phát hiện nhóm người có hành vi xâm nhập trái phép mạng máy tính, phát tán các tập tin nhằm chiếm đoạt tài khoản Facebook của người khác.

PA05 phối hợp Cục An toàn thông tin và Truyền thông (Bộ Thông tin và Truyền thông) xác định các tập tin trên có chứa các mã độc.

PA05 cùng Công an phường Hòa Hải (quận Ngũ Hành Sơn, Đà Nẵng) đã tiến hành kiểm tra một căn nhà tại Khu đô thị FPT. Tại đây, công an phát hiện L.N.H.N. (28 tuổi, trú phường Hòa Hải) cầm đầu và 8 người khác đang thực hiện hành vi xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác.

Qua đấu tranh, xác định N. thuê căn nhà trên và mua sắm hàng chục thiết bị máy tính cấu hình cao rồi tuyển thêm 8 người làm việc. N. chỉ đạo nhóm trên sử dụng các tài khoản mạng xã hội LinkedIn (đã thu thập sẵn) để đăng bài viết quảng cáo sản phẩm, tuyển dụng, kêu gọi đầu tư theo kịch bản có sẵn.

Khi có người dùng Linkedin khác bình luận vào bài viết thì nhóm này sẽ nhắn tin theo kịch bản, gửi tập tin có chứa các đường dẫn tự động tải mã độc nhằm dẫn dụ người khác bấm vào.

Nếu người dùng mở tập tin này, mã độc sẽ tự động thu thập dữ liệu trong thiết bị điện tử của người dùng gồm: địa chỉ IP, cookie, tài khoản, mật khẩu...

Nhóm này dùng các dữ liệu trên để chiếm quyền sử dụng tài khoản Business Manager trên Facebook của nạn nhân rồi sử dụng vào các hoạt động vi phạm pháp luật nhằm thu lợi bất chính.

Từ tháng 5-2023 đến khi bị công an phát hiện, nhóm của N. đã phát tán các tập tin đến hàng chục nghìn người dùng mạng xã hội Linkedin và chiếm quyền sử dụng hàng nghìn tài khoản Business Manager trên Facebook có giá trị cao của cá nhân, doanh nghiệp trong nước và các quốc gia trên thế giới.

Cơ quan an ninh điều tra Công an Đà Nẵng đã khởi tố vụ án hình sự xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác.

Hiện Công an Đà Nẵng đang tiếp tục phối hợp Bộ Công an điều tra, mở rộng vụ án, xử lý nghiêm các đối tượng theo quy định pháp luật.

PA05 cũng khuyến cáo người dân hạn chế chia sẻ các thông tin, dữ liệu cá nhân như hình ảnh căn cước công dân, số điện thoại, số tài khoản thanh toán... trên môi trường mạng để tránh bị kẻ xấu lợi dụng thực hiện hành vi vi phạm pháp luật.

Không mở file nén khi chưa xác nhận chính xác người gửi. Không nhấn vào các liên kết gửi qua tin nhắn trên mạng xã hội hoặc email không rõ nguồn gốc. Không cài đặt các ứng dụng không rõ nguồn gốc hoặc tải các tập tin từ đường link lạ về thiết bị...

Hacker lấy cắp tài khoản Facebook, lừa đảo tài khoản ngân hàng thế nào?

Chuyên gia an ninh mạng cảnh báo nhiều người mắc sai lầm khi lưu mật khẩu, tài khoản Facebook, ngân hàng trên điện thoại hoặc mật khẩu quá dễ đoán, ít ký tự.