Nhiều fanpage lớn bị chiếm quyền kiểm soát sau khi bấm vào tệp tin của đối tượng thuê đăng bài.
Cảnh giác khi bấm vào những tệp tin lạ
Thời gian gần đây, nhiều người dùng cho biết gặp phải chiêu trò mới của các đối tượng lừ đảo nhằm đánh cắp tài khoản mạng xã hội. Mục tiêu của đói tượng lừa đảo thường là các quản trị viên của những fanpage hoặc hội nhóm sở hữu số lượng thành viên đông đảo.
Thông qua ứng dụng nhắn tin Messenger hoặc Zalo, đối tượng lừa đảo sẽ tiệp cận nạn nhân và đề nghị thuê đăng bài viết quảng cáo trên fanpage hoặc hội nhóm với mức giá hấp dẫn. Khi được hỏi về nội dung cần đăng bài quảng cáo, đối tượng lừa đảo sẽ gửi cho nạn nhân một tệp tin với đuôi “.rar” hoặc “.zip”. Thực chất đây là những tệp tin dạng nén có chứa mã độc.
Mã độc tấn công máy tính. Ảnh minh họa
Ngay khi nạn nhân tải xuống tệp tin và tiến hành giải nén, mã độc sẽ lập tức tấn công máy tính và đánh cắp toàn bộ dữ liệu trên các trình duyệt, bao gồm cookies, mật khẩu và nhiều thông tin khác của nạn nhân.
Từ những thông tin lấy được, đối tượng lừa đảo có thể đánh cắp tài khoản Facebook của người dùng và chiếm đoạt fanpage, hội nhóm mà tài khoản đó đang nắm quyền quản trị.
Nhiều fanpage lớn thậm chí những trang fanpgae của các cơ quan chức năng cũng từng bị chiếm quyền kiểm soát, cho thấy được sự liều lĩnh của loại tội phạm này. Gần đây nhất là fanpage chính thức của Công an thành phố Hà Nội bị chiếm quyền kiểm soát, các đối tượng đã đăng bức ảnh 2 cô gái ăn mặc “mát mẻ” lên story, khoảng 2 giờ sau những hình ảnh này mới bị gỡ bỏ.
Trước đó trường hợp của ông D.X.Q (SN 1989, trú tại Quận Long Biên, Hà Nội) đã tới trình báo với cơ quan chức năng về việc bị các đối tượng sử dụng mã độc tấn công máy tính, chiếm đoạt tài khoản facebook cá nhân và 3 Fanpage Facebook “Hóng Express”, “Hóng” và “Những kẻ hiếu kỳ” với số lượng hơn 300 nghìn người theo dõi.
Sau khi tiếp nhận thông tin và làm việc với ông D.X.Q nhận thấy vụ việc có tính chất nghiêm trọng nên đơn vị đã nhanh chóng triển khai các biện pháp kỹ thuật, chủ động phối hợp với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) tổ chức xác minh, điều tra.
Phòng PA05 Công an Quảng Ngãi đã nhanh chóng xác định Nguyễn Ngọc Trí (26 tuổi, trú tại Thị trấn La Hà, huyện Tư Nghĩa, tỉnh Quảng Ngãi) là đối tượng có nhiều nghi vấn nên triệu tập để đấu tranh. Tại cơ quan công an, trước những tài liệu, chứng cứ đưa ra, Nguyễn Ngọc Trí đã khai nhận toàn bộ hành vi phạm tội của mình.
Trí liên hệ với Lê Bạch Hiệp (trú tại quận Bình Tân, TPHCM) để mua các file mã độc tấn công mạng với giá 50 triệu đồng. Sau đó, đối tượng Trí sử dụng nhiều tài khoản FaceBook, Zalo ảo để tiếp cận chủ các Fanpage Facebook, truyền gửi các file có chứa mã độc, khi chủ Fanpage mở file thì mã độc sẽ tấn công, thu thập dữ liệu người dụng.
Từ đó, Trí sử dụng dữ liệu để chiếm đoạt các tài khoản, chiếm quyền quản trị các fanpage. Sau khi chiếm quyền quản trị được các fanpage này Trí đã bán cho N.B (22 tuổi, trú tại thị trấn Châu Ổ, huyện Bình Sơn, tỉnh Quảng Ngãi), là đối tượng chuyên mua bán các fanpage. Bằng thủ đoạn nêu trên, Trí đã chiếm quyền quản trị hơn 10 fanpage tại các tỉnh, thành phố trên cả nước (Hà Nội, Đà Nẵng, TPHCM,…) để bán thu lợi bất chính hơn 300 trăm triệu đồng.
Rất nhiều tài khoản cá nhân, fanpage lớn đã bị hack nhằm mục đích xấu, để bảo vệ tài khoản mạng xã hội trước những cuộc tấn công của hack theo các chuyên gia bảo mật, người dùng cần tuyệt đối cảnh giác khi nhận các tệp tin có đuôi “.rar” hoặc “.zip” được gửi từ những tài khoản lạ, không click vào những đường link lạ. Luôn cảnh giác với những kẻ thuê đăng bài nhằm mục đích xấu. Ngoài ra, người dùng cũng cần chủ động thiết lập bảo mật hai lớp để tăng cường bảo mật cho tài khoản mạng xã hội của mình.
Cách kiểm tra máy tính của bạn có bị nhiễm mã độc hay không
Để kiểm tra máy tính của mình có đang bị nhiễm mã độc hay phần mềm theo dõi nào không cần thực hiện những bước sau đây:
Phần mềm diệt virus và phần mềm bảo mật: Hãy cài đặt một phần mềm diệt virus hoặc phần mềm bảo mật đáng tin cậy trên máy tính của bạn. Chạy quét toàn bộ hệ thống để kiểm tra sự có mặt của mã độc. Cập nhật thường xuyên phần mềm này để đảm bảo sự an toàn tốt nhất.
Cập nhật hệ thống: Đảm bảo rằng hệ điều hành và tất cả các chương trình trên máy tính của bạn đều được cập nhật đầy đủ. Các bản cập nhật thường đi kèm với các sửa lỗi bảo mật quan trọng.
Kiểm tra hiệu suất máy tính: Mã độc thường có thể gây ra sự chậm trễ hoặc sự không bình thường trong hiệu suất máy tính. Nếu máy tính của bạn hoạt động chậm hơn bình thường, có thể đó là một dấu hiệu của nhiễm virus.
Kiểm tra mạng: Nếu máy tính của bạn bắt đầu gửi hoặc nhận dữ liệu một cách lạ thường, có thể có mã độc đang hoạt động trong hệ thống của bạn. Kiểm tra các hoạt động mạng bằng cách sử dụng phần mềm bảo mật hoặc tường lửa.
Kiểm tra các dấu hiệu khác: Các dấu hiệu như xuất hiện của cửa sổ pop-up lạ, thay đổi trang chủ trình duyệt mà không được bạn thực hiện, hoặc các sự kiện không thường xuyên khác có thể là dấu hiệu của máy tính bị nhiễm mã độc.
Khởi động lại máy tính vào chế độ an toàn: Nếu bạn nghi ngờ máy tính bị nhiễm mã độc, bạn có thể khởi động lại máy tính vào chế độ an toàn và chạy kiểm tra diệt virus từ đó.
Nếu sau khi thực hiện các bước trên mà bạn vẫn không chắc chắn, hoặc bạn phát hiện các dấu hiệu rõ ràng của nhiễm mã độc, hãy tìm kiếm sự hỗ trợ từ các chuyên gia hoặc dịch vụ kỹ thuật chuyên nghiệp để giải quyết tình trạng này, tránh để kẻ xấu lợi dụng chiếm đoạt tài khoản, thông tin dữ liệu nhằm trục lợi.
Duy Trinh (t/h)
https://vietq.vn/canh-bao-thu-doan-chiem-quyen-kiem-soat-fanpage-cua-nhung-doi-tuong-thue-dang-bai-d213719.html
