Loạt tài khoản Facebook bị chiếm đoạt do dính tập tin chứa mã độc
Nhóm tội phạm đã gửi các tập tin chứa mã độc để chiếm đoạt tài khoản mạng xã hội Facebook rồi dùng tài khoản này cho các hoạt động vi phạm pháp luật nhằm thu lợi bất chính.
Ngày 24-5, Cơ quan An ninh điều tra, Công an TP Đà Nẵng thông tin đã khởi tố vụ án “Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác” do LNHN (28 tuổi, ngụ quận Ngũ Hành Sơn) cầm đầu.
Qua công tác nắm tình hình trên không gian mạng, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (PA05) Công an TP Đà Nẵng đã phát hiện một nhóm người có hành vi phát tán các tập tin chứa mã độc, nhằm chiếm đoạt tài khoản mạng xã hội Facebook.
Phối hợp với Cục An toàn thông tin và truyền thông, Bộ Thông tin và truyền thông, công an xác định các tập tin chứa mã độc nên đã tiến hành giám sát hoạt động của nhóm người nói trên.
Phát hiện nhiều người đang thực hiện hành vi phát tán mã độc. Ảnh: CA.
Sau thời gian thu thập thông tin, PA05 Công an TP Đà Nẵng đã phối hợp với Công an phường Hòa Hải (quận Ngũ Hành Sơn) bất ngờ kiểm tra căn nhà tại Khu đô thị FPT và phát hiện N cùng với nhiều người khác (cùng trú tại quận Ngũ Hành Sơn) và HNQV (25 tuổi, trú quận Hải Châu) đang thực hiện hành vi “Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác”.
Căn nhà này được xác định là do N thuê và mua sắm máy vi tính cấu hình cao rồi tuyển thêm tám người cùng làm việc.
N chỉ đạo những người khác sử dụng các tài khoản mạng xã hội Linkedin (đã thu thập sẵn) đăng bài viết quảng cáo sản phẩm, tuyển dụng, kêu gọi đầu tư.
Khi có người dùng khác bình luận vào bài viết thì nhóm tội phạm này sẽ nhắn tin theo kịch bản có sẵn; đồng thời, gửi tập tin chứa mã độc nhằm dẫn dụ người này bấm vào để xem nội dung.
Nếu người dùng mở tập tin thì mã độc sẽ tự động thu thập dữ liệu trong thiết bị điện tử của người dùng như địa chỉ IP, cookie, tài khoản, mật khẩu...
Nhóm tội phạm sử dụng các dữ liệu trên để chiếm quyền sử dụng tài khoản Business Manager trên Facebook của nạn nhân rồi sử dụng vào các hoạt động vi phạm pháp luật nhằm thu lợi bất chính.
Lực lượng chức năng tiến hành kiểm tra, thu thập thông tin. Ảnh: CA.
Từ tháng 5-2023 đến khi bị phát hiện, N cùng đồng phạm đã phát tán các tập tin đến hàng chục ngàn người dùng mạng xã hội Linkedin và chiếm quyền sử dụng tài khoản Business Manager trên Facebook có giá trị cao của cá nhân, doanh nghiệp trong nước và các quốc gia trên thế giới.
Hiện, Công an TP Đà Nẵng đang tiếp tục phối hợp với các đơn vị nghiệp vụ của Bộ Công an điều tra, mở rộng vụ án, xử lý nghiêm theo quy định của pháp luật.
Qua vụ việc này, PA05 Công an TP Đà Nẵng khuyến cáo người dân cần nâng cao cảnh giác trước những thủ đoạn ngày càng tinh vi của tội phạm công nghệ cao.
Cụ thể, người dân hạn chế chia sẻ các thông tin, dữ liệu cá nhân như hình ảnh căn cước công dân, số điện thoại, số tài khoản thanh toán... trên môi trường mạng; Không nhấn vào các liên kết gửi qua tin nhắn trên mạng xã hội hoặc email không rõ nguồn gốc.
Công an cũng khuyến cáo người dân không cài đặt các ứng dụng không rõ nguồn gốc hoặc tải các tập tin từ đường link lạ về thiết bị. Trường hợp phát hiện bị xâm nhập trái phép vào tài khoản mạng xã hội, báo cáo ngay cơ quan Công an nơi gần nhất để xử lý theo quy định pháp luật.
Minh Trường
