Gần đây hàng loạt trang cá nhân của nhiều ca sĩ, diễn viên, hoa hậu bị hacker tấn công chiếm đoạt. Mục đích chủ yếu là tống tiền và rao "bán xác" cho giới chợ đen.
Hoa hậu Đặng Thu Thảo, rapper Khói, rapper Datmaniac, diễn viên Nam Thư, vlogger công nghệ Vinh Vật Vờ và nhiều KOL (người nổi tiếng) khác từng là nạn nhân của những đợt tấn công này.
Facebook sơ sài trong kiểm duyệt
Nói với PV, một hacker ẩn danh đang sống ở TP.HCM cho biết nguyên nhân bắt đầu từ lỗ hổng trong việc xét duyệt đăng nhập của đội ngũ hỗ trợ Facebook kéo dài từ cuối tháng 4 đến cuối tháng 5/2018.
Tận dụng lỗ hổng trên, những hacker có thể "thịt" nhiều tài khoản trên Facebook, nhất là những ai từng "giao phó" nhiều thông tin cá nhân trước đó cho các ứng dụng lừa đảo như "Bói ngày bạn chết", "Ai đang thầm yêu bạn"...
Đầu tiên, hacker sẽ quét thông tin người dùng để tìm ra tên đăng nhập, số điện thoại, ngày sinh, nơi ở của mục tiêu. Sau đó kẻ xấu sử dụng những phôi chứng minh thư có sẵn (file Photoshop), chỉ cần thay đổi thông tin, hình ảnh khớp với thông tin trên Facebook nạn nhân. Việc còn lại là chờ đợi Facebook bị lừa duyệt và cấp quyền đăng nhập tài khoản.
"Nói thì nghe dễ vậy nhưng muốn được Facebook tin cậy và duyệt yêu cầu cần có một vài thủ thuật. Những yếu tố nhỏ này mới thật sự quyết định thành bại của đợt hack. Nhưng cơ bản Facebook đã có một khoảng thời gian dễ dãi với việc kiểm duyệt", Nortune, nickname của một tay chuyên môi giới chuộc tài khoản trên chợ đen cho biết.
Phôi chứng minh nhân dân được rao bán tràn lan ở chợ đen phục vụ cho việc hack Facebook.
Đây mới chỉ là những bước cơ bản để hack các tài khoản chưa cài đặt liên hệ tin cậy. "Liên hệ tin cậy" là danh sách 3-5 người bạn của nạn nhân, từng được họ đưa vào danh sách tin cậy để đối chiếu với Facebook khi cần. Khi xảy ra sự cố đăng nhập, Facebook sẽ gửi chuỗi mã cho những người này để xác minh tài khoản trên là "chính chủ".
Tuy nhiên, với những tài khoản "đáng đồng tiền bát gạo" được bảo mật kỹ lưỡng, hacker vẫn có cách chiếm lấy.
"Khi mất gì đó, anh sẽ nghĩ cách tìm lại, bằng mọi giá"
Mục tiêu được chọn thường là người có khả năng chi trả và tài khoản Facebook rất quan trọng, không thể thiếu trong cuộc sống của họ. Giới nghệ sĩ, KOL, thường được chọn làm "mục tiêu vàng". Một phần cũng bởi họ ít quan tâm tới bảo mật.
Giá để chuộc một trang cá nhân dao động ở mức 10-20 triệu đồng. Mức giá này đi kèm với fanpage nếu tài khoản bị hack có liên kết. Nhờ có lượt tương tác, số bạn bè cao nên sau hơn một tháng, nếu nạn nhân không chuộc, hacker sẽ "thay ruột", đổi thông tin, đường dẫn của tài khoản, rao bán cả fanpage và tài khoản cá nhân. Sau khi đổi đường dẫn và tên, người bị hại sẽ không thể xác định đâu là tài khoản của mình nữa.
Nạn nhân sẽ nhờ bên môi giới đăng tin tìm chuộc tại một nhóm chợ đen trên Facebook.
Việc liên hệ Facebook để được hỗ trợ giải quyết là gần như vô vọng. "Tài khoản đã bị đổi liên kết, cập nhật thông danh sách bạn bè tin cậy, bảo mật email... như một cách sở hữu hợp pháp thì Facebook khó lòng phân biệt được đó có phải là của nạn nhân hay không? Vì vậy, chuộc là cách duy nhất và nhanh nhất", Nortune khẳng định.
Tài khoản có "tick xanh" vẫn sập bẫy
Với những tài khoản nhân vật nổi tiếng, có sức ảnh hưởng, Facebook cấp dấu xác nhận cho họ. Tuy nhiên, trong trường hợp người dùng bị tấn công lấy mất tài khoản, chứng nhận này không phải bùa hộ mệnh.
"Tick xanh chỉ có giá trị chống bị report (báo cáo) thôi. Khi bị chiếm tất cả quyền, thay đổi thông tin bên trong, Facebook gần như bó tay", Nortune cho biết.
Nếu không chuộc, tài khoản sẽ bị kẻ gian đổi liên kết, thông tin khiến người bị hại khó lòng lấy lại được.
Nếu trước đó tài khoản của người dùng từng bị đánh sập bằng cách "report" buộc phải scan giấy tờ tùy thân gửi cho Facebook, khi bị hack các loại giấy này vẫn không có giá trị. "Nó chỉ chứng minh tài khoản là chính chủ, Facebook không lưu lại những thông tin này vì vậy khi nộp giấy tờ giả mạo mới họ không thể đối soát", Nortune nói thêm.
Tuy nhiên, người dùng phổ thông thường ít lọt vào tầm ngắm của các hacker. Kẻ gian chỉ lựa những người có trang cá nhân quan trọng để thực hiện tấn công. Để tự bảo vệ, chủ tài khoản nên cập nhật danh sách bạn bè tin cậy bằng cách vào Cài đặt > Bảo mật và Đăng nhập > Chọn 3-5 người bạn để liên hệ nếu bị khóa tài khoản. Lưu ý, nên chọn những người có thể liên hệ bằng điện thoại, phòng trường hợp cần liên lạc gấp để nhận mật mã đăng nhập.
Lựa chọn 3-5 người bạn tin cậy sẽ giúp giảm nguy cơ bị đánh cắp tài khoản Facebook cá nhân.
Ngoài ra, người dùng cần tránh đăng nhập vào các ứng dụng bên thứ ba bằng tài khoản Facebook cá nhân. Đồng thời ẩn các thông tin liên quan đến nơi ở, số điện thoại, ngày sinh.
"Lỗ hổng này khai thác từ 2 sai lầm của Facebook. Một trong số đó là việc để lộ thông tin người dùng qua hình thức đăng nhập ứng dụng nhiều năm trước đây. Sai lầm này gần như không thể khắc phục được nữa vì tất cả dữ liệu đã được lưu trữ offline và rao bán tràn lan trên thị trường chợ đen", anh Trọng Nhân, một chuyên gia marketing và MMO trên Facebook ở TP.HCM, chia sẻ.
"Thứ hai, việc kiểm duyệt các yêu cầu đăng nhập dựa vào giấy tờ tùy thân chưa thật sự chặt chẽ, dễ dàng bị đánh lừa bởi giấy tờ giả mạo. Đặc biệt việc liên hệ Facebook để lấy lại tài khoản gần như không có tác dụng vì những chính sách bất cập, thủ tục rườm rà", anh Nhân nói thêm.
Với những thủ đoạn kể trên, có thể thấy bất cứ ai cũng có thể trở thành nạn nhân của hacker và mất trắng tài khoản Facebook. Trong suốt một tháng qua, dù đã thuê các đội ngũ chuyên trách, bảo mật chặt chẽ nhưng nhiều người nổi tiếng vẫn là nạn nhân.
Đa phần những tài khoản nổi tiếng sẽ chi hàng chục triệu để chuộc lại tài khoản của mình, số khác chọn cách tẩy chay, không sử dụng Facebook nữa. Trường hợp của rapper Khói là một ví dụ khi chuyển hẳn trang cá nhân sang Instagram vì quá bất bình với thực trạng trên.
