Mất tài khoản Facebook vì bấm vào quảng cáo
Ngày 29/10, một fanpage với dấu tick xanh đăng tải một tệp tin chứa mã độc. Bài đăng này được mua quảng cáo Facebook để tiếp cận nhiều người.
Nội dung mẩu quảng cáo kêu gọi người dùng tải xuống một tập tin có tên Adobe Photoshop CC 2020 “hoàn toàn miễn phí”. Tuy vậy, tập tin này có chứa mã độc để khởi chạy file Demo.jpeg.
“Trong file này có thể chứa chương trình keylog, cookies reader hoặc cho phép người tấn công chiếm quyền điều khiển máy tính”, Đăng Khôi, chuyên gia bảo mật máy tính cho biết.
Mẩu quảng cáo có chứa file mã độc được mủa bởi trang Facebook tích xanh.
Theo ông Khôi, khi khởi chạy file này, những gì người dùng nhập vào máy tính bằng bàn phím sẽ được gửi thẳng đến hacker, các thông tin như email, tài khoản Facebook, ngân hàng… đều thuộc diện bị tấn công.
Video đang HOT
Trong phần minh bạch trang, fanpage F-Doerig **** đang được điều hành bởi nhóm quản trị viên người Việt. Bên cạnh mua quảng cáo lan truyền file mã độc, fanpage trên còn nhận chạy quảng cáo chiết khấu cho người bán hàng online. “Nhiều khả năng mã độc này được phát tán nhằm chiếm tài khoản quảng cáo của các chủ doanh nghiệp”, ông Khôi nhận định.
Theo ông Huỳnh Đông, chuyên gia trong lĩnh vực quảng cáo digital, dân trong ngành gọi việc hack tài khoản Facebook người khác rồi dùng chạy quảng cáo là invoice (hóa đơn), nói ngắn gọn là “voi”.
Theo đó, các tài khoản quảng cáo của các công ty, tập đoàn lớn, thường là của nước ngoài sẽ bị hacker chiếm quyền truy cập. Sau đó, những tài khoản này sẽ được bán lại cho những shop online tại Việt Nam với chiết khấu rẻ hơn.
“Dễ hiểu là nếu cần chạy quảng cáo 100 triệu đồng. Bạn sẽ chỉ trả cho hacker 30 triệu để mua lại các tài khoản mà họ hack được từ các công ty lớn”, ông Đông cho biết.
Fanpage tích xanh đanh là mục tiêu của nhiều hacker bởi tính năng quảng cáo livestream.
Để tiện chi tiêu cho các công ty lớn, Facebook hỗ trợ mua quảng cáo trước, trả tiền sau. Tuy vào lịch sử chi tiêu và tín nhiệm của công ty, Facebook sẽ cho họ những ngưỡng tài khoản quảng cáo khác nhau. Có ngưỡng quảng cáo lên đến vài triệu USD.
“Nhiều khả năng trang F-Doerig **** đang cố tình phát tán mã độc để chiếm quyền truy cập càng nhiều tài khoản Facebook càng tốt. Nếu trong số những tài khoản bị hack, có người cầm quyền quản trị các fanpage, các trang này sẽ lọt vào tay hacker”, ông Đông nói thêm.
Thông thường, những quảng cáo dạng mã độc này thường nhắm đến người dùng ở các nước châu Âu hoặc Mỹ. Thực tế, mẩu quảng cáo được mua bởi fanpage F-Doerig **** cũng là tiếng Anh.
“Đa phần hacker Việt thường nhắm vào các công ty nước ngoài bởi họ mới giữ những tài khoản quảng cáo có tín dụng lớn. Có thể, trang F-Doerig **** đã quên cài đặt vị trí nên mới hướng tới người dùng Việt’, ông Đông phân tích.
Sau khi được các nhóm cộng đồng Facebook cảnh báo, đến 18h ngày 29/10, trang F-Doerig **** đã biến mất khỏi Facebook. “Lỗ hổng lớn nhất ở đây là việc Facebook cho phép quảng cáo file có chứa mã độc mà không qua kiểm duyệt. nếu điều này tiếp diễn thì việc lan truyền virus trong thời gian tới sẽ rất phức tạp”, chuyên gia bảo mật Đăng Khôi nhận định.
Facebook từ chối hơn 2,2 triệu quảng cáo cản trở bầu cử tại Mỹ
Ngoài việc từ chối các quảng cáo, gã khổng lồ truyền thông mạng xã hội cũng đính kèm cảnh báo việc đăng tải thông tin sai lệch vào 150 triệu bài đăng.
Hàng triệu quảng cáo và bài viết liên quan tới bầu cử bị Facebook từ chối
Phó chủ tịch Nick Clegg của Facebook cho biết tổng cộng 2,2 triệu quảng cáo trên Facebook và Instagram đã bị từ chối và 120.000 bài đăng bị thu hồi vì có mục đích "cản trở việc bỏ phiếu" trong cuộc bầu cử tổng thống Mỹ sắp tới. Ngoài ra, các cảnh báo đã được đính vào trên hơn 150 triệu bài viết có xu hướng đăng tải thông tin sai lệch.
Facebook đã và đang tăng cường nỗ lực để tránh lặp lại các sự kiện tương tự như cuộc bầu cử tổng thống Mỹ năm 2016, khi ông Donald Trump giành chiến thắng. Khi đó, nền tảng này bị sử dụng cho các nỗ lực thao túng cử tri được cho là thực hiện từ Nga.
Hiện có hơn 35.000 nhân viên phụ trách vấn đề bảo mật đang được cắt cử "chăm sóc" cho các nền tảng của Facebook cũng như cho sự kiện bầu cử.
Bên cạnh đó công ty đang thiết lập quan hệ đối tác với 70 cơ quan truyền thông chuyên ngành, trong đó có 5 hãng ở Pháp, để xác minh các thông tin. AFP là một trong những đối tác đó.
Ông Clegg cho biết thêm, nền tảng mạng xã hội đang sử dụng trí thông minh nhân tạo để có thể xóa hàng tỉ bài đăng và tài khoản giả mạo, ngay cả trước khi chúng được người dùng báo cáo. Facebook cũng lưu trữ tất cả quảng cáo và thông tin về nguồn vốn và xuất xứ của chúng trong 7 năm "để đảm bảo tính minh bạch".
Facebook cấm quảng cáo chống vắc xin Trong nỗ lực ngăn chặn chiến dịch chống vắc xin trên mạng xã hội, Facebook thông báo sẽ cấm các quảng cáo đưa thông tin không chính xác về vắc xin. Bác sĩ tiêm vắc xin cho một bệnh nhân ở Gouzeaucourt (Pháp) ngày 13.10.2020 Đài RT ngày 14.10 đưa tin Facebook sẽ khuyến khích người dùng tiêm vắc xin phòng cúm và...