Mất tài khoản Facebook vì bấm vào quảng cáo

Ngày 29/10, một fanpage với dấu tick xanh đăng tải một tệp tin chứa mã độc. Bài đăng này được mua quảng cáo Facebook để tiếp cận nhiều người.

Nội dung mẩu quảng cáo kêu gọi người dùng tải xuống một tập tin có tên Adobe Photoshop CC 2020 “hoàn toàn miễn phí”. Tuy vậy, tập tin này có chứa mã độc để khởi chạy file Demo.jpeg.

“Trong file này có thể chứa chương trình keylog, cookies reader hoặc cho phép người tấn công chiếm quyền điều khiển máy tính”, Đăng Khôi, chuyên gia bảo mật máy tính cho biết.

hack facebook anh 1
Mẩu quảng cáo có chứa file mã độc được mủa bởi trang Facebook tích xanh.

Theo ông Khôi, khi khởi chạy file này, những gì người dùng nhập vào máy tính bằng bàn phím sẽ được gửi thẳng đến hacker, các thông tin như email, tài khoản Facebook, ngân hàng… đều thuộc diện bị tấn công.

Trong phần minh bạch trang, fanpage F-Doerig **** đang được điều hành bởi nhóm quản trị viên người Việt. Bên cạnh mua quảng cáo lan truyền file mã độc, fanpage trên còn nhận chạy quảng cáo chiết khấu cho người bán hàng online. "Nhiều khả năng mã độc này được phát tán nhằm chiếm tài khoản quảng cáo của các chủ doanh nghiệp", ông Khôi nhận định.

Theo ông Huỳnh Đông, chuyên gia trong lĩnh vực quảng cáo digital, dân trong ngành gọi việc hack tài khoản Facebook người khác rồi dùng chạy quảng cáo là invoice (hóa đơn), nói ngắn gọn là "voi".

Theo đó, các tài khoản quảng cáo của các công ty, tập đoàn lớn, thường là của nước ngoài sẽ bị hacker chiếm quyền truy cập. Sau đó, những tài khoản này sẽ được bán lại cho những shop online tại Việt Nam với chiết khấu rẻ hơn.

“Dễ hiểu là nếu cần chạy quảng cáo 100 triệu đồng. Bạn sẽ chỉ trả cho hacker 30 triệu để mua lại các tài khoản mà họ hack được từ các công ty lớn”, ông Đông cho biết.

 
hack facebook anh 2

Fanpage tích xanh đanh là mục tiêu của nhiều hacker bởi tính năng quảng cáo livestream.

Để tiện chi tiêu cho các công ty lớn, Facebook hỗ trợ mua quảng cáo trước, trả tiền sau. Tuy vào lịch sử chi tiêu và tín nhiệm của công ty, Facebook sẽ cho họ những ngưỡng tài khoản quảng cáo khác nhau. Có ngưỡng quảng cáo lên đến vài triệu USD.

“Nhiều khả năng trang F-Doerig **** đang cố tình phát tán mã độc để chiếm quyền truy cập càng nhiều tài khoản Facebook càng tốt. Nếu trong số những tài khoản bị hack, có người cầm quyền quản trị các fanpage, các trang này sẽ lọt vào tay hacker”, ông Đông nói thêm.

Thông thường, những quảng cáo dạng mã độc này thường nhắm đến người dùng ở các nước châu Âu hoặc Mỹ. Thực tế, mẩu quảng cáo được mua bởi fanpage F-Doerig **** cũng là tiếng Anh.

“Đa phần hacker Việt thường nhắm vào các công ty nước ngoài bởi họ mới giữ những tài khoản quảng cáo có tín dụng lớn. Có thể, trang F-Doerig **** đã quên cài đặt vị trí nên mới hướng tới người dùng Việt’, ông Đông phân tích.

Sau khi được các nhóm cộng đồng Facebook cảnh báo, đến 18h ngày 29/10, trang F-Doerig **** đã biến mất khỏi Facebook. "Lỗ hổng lớn nhất ở đây là việc Facebook cho phép quảng cáo file có chứa mã độc mà không qua kiểm duyệt. nếu điều này tiếp diễn thì việc lan truyền virus trong thời gian tới sẽ rất phức tạp", chuyên gia bảo mật Đăng Khôi nhận định.

(Theo Zing)

Chủ đề :
 
List comment
 
Hà Nội sẽ xử lý nghiêm tình trạng “báo hóa” mạng xã hội
icon

Theo UBND thành phố Hà Nội, giai đoạn 2021 - 2022 thành phố sẽ quản lý chặt việc cung cấp thông tin trên các trang thông tin điện tử tổng hợp, mạng xã hội; xử lý nghiêm tình trạng “báo hóa” trang thông tin điện tử tổng hợp, mạng xã hội.

 
Thơ Nguyễn âm thầm xoá luôn video xin lỗi, trở lại rầm rộ trên cả YouTube lẫn TikTok?
icon

Có vẻ như Thơ Nguyễn đã không giữ lời hứa 'Tạm Biệt' của mình, mà tìm cách lươn lẹo hết lần này đến lần khác, hết từ YouTube lại sang TikTok.

 
FLoC và tham vọng thay đổi cuộc chơi quyền riêng tư của Google
icon

Ý tưởng mới của Goolge giúp tăng cường tính bảo mật thông tin khách hàng hơn so với hiện tại nhưng các nhà quảng cáo vẫn có thể xác định danh tính người dùng Internet từ các yếu tố khác.

 
Đăng bản đồ Việt Nam thiếu Hoàng Sa và Trường Sa, một doanh nghiệp bị phạt
icon

Công ty TNHH Hướng tới Minh bạch vừa bị Sở TT&TT Hà Nội phạt 25 triệu đồng và tịch thu tên miền towardstransparency.vn do đã đăng tải trên trang thông tin điện tử nội bộ hình ảnh bản đồ Việt Nam không thể hiện đầy đủ chủ quyền quốc gia.

 
Facebook sắp 'thò một chân' vào thị trường tiền ảo, bằng động thái ra mắt stablecoin tại Mỹ
icon

Thị trường tiền ảo sẽ càng thêm sôi động với sự tham gia của mạng xã hội lớn nhất thế giới Facebook.

 
 
Amazon tiêu hủy 2 triệu sản phẩm nhái
icon

Trong Báo cáo Bảo vệ Thương hiệu lần đầu tiên của mình, Amazon tiết lộ rằng họ đã tiêu hủy hơn 2 triệu sản phẩm giả đến kho của mình trong năm 2020.

TikTok mở chiến dịch khuyến khích người dùng kiểm chứng thông tin
icon

Trong khuôn khổ chiến dịch mới, TikTok cộng tác với một số nhà sáng tạo nội dung, nhân vật của công chúng và tổ chức thiện nguyện The Student View để tạo ra một loạt video trên nền tảng xã hội này.

Dự án 'coin rác' đằng sau lời mời gọi của Ngọc Trinh, Kiều Minh Tuấn
icon

Các chuyên gia nhận định FXT Token nằm trong danh sách mà Ngọc Trinh, Nam Thư, Kiều Minh Tuấn quảng bá là dự án lừa đảo, hoạt động theo mô hình đa cấp.

eBay cho phép bán NFT trên nền tảng của mình​
icon

Công ty Ebay Inc., chủ sở hữu trang web đấu giá trực tuyến eBay.com, ngày 11/5 đã cho phép bán các chuỗi mã đại diện không thể thay thế (Non-fungible token, viết tắt là NFT) trên nền tảng của mình.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123