Đơn kiện của Facebook cung cấp nhiều thông tin về thủ đoạn cũng như hình ảnh đời tư xa hoa của các các cá nhân người Việt.
Sáng 30/6, Facebook công bố kiện nhóm 4 người Việt Nam vì hành vi gian lận với hình thức “chiếm quyền tài khoản”. Theo mạng xã hội này, các cá nhân đã gây thiệt hại hơn 36 triệu USD.
Trong đơn kiện của mình gửi tới Tòa án quận Nam California, Facebook đã mô tả chi tiết cách thức tấn công, chiếm tài khoản quảng cáo của các cá nhân.
Thủ đoạn “đánh cắp cookie”
Trong đơn kiện, Facebook nêu rõ tên của 4 cá nhân bị đơn gồm Nguyễn T., Lê K., Nguyễn Quốc B. và Phạm Hữu D. Công ty này cũng cung cấp nơi sinh sống, địa chỉ email và các website mà những cá nhân này vận hành.
Những hành động gian lận được xác định bắt đầu từ tháng 10/2020. Lê K. đã phát triển một ứng dụng có tên “Ads Manager” và tải lên Google Play Store.
| |
| Nhóm bị đơn tạo ứng dụng giả mạo Facebook, sau đó chạy quảng cáo trên chính nền tảng này. |
Tới tháng 1/2021, nhà phát triển đã đổi tên ứng dụng này thành “Ads Manager for Facebook”. Ứng dụng này yêu cầu người dùng nhập thông tin tài khoản quảng cáo Facebook, qua đó chiếm đoạt tài khoản.
Bằng cách giả mạo đây là ứng dụng “chính chủ” của Facebook, nhà phát triển đã dụ được nhiều nhà quảng cáo cài đặt ứng dụng trên smartphone của mình. Tới tháng 5/2021, Google mới xóa ứng dụng giả mạo này.
Tuy nhiên, chính Facebook đã gián tiếp giúp cho ứng dụng này tiếp cận với những nhà quảng cáo để lừa đảo. Cụ thể, từ ngày 28/12/2020, nhóm phát triển đã chạy quảng cáo ứng dụng Ads Manager for Facebook giả nhắm tới người dùng tại Mỹ, châu Âu, Brazil và Ấn Độ. Trong 4 ngày, có khoảng 1.700 người dùng bấm vào quảng cáo này.
Sau khi người dùng nhập thông tin đăng nhập vào app giả, các dữ liệu này cùng cookie đăng nhập được gửi về máy tính và tài khoản Telegram của nhóm phát triển. Họ sử dụng các thông tin này để đăng nhập, chạy quảng cáo trên Facebook.
Khiến Facebook tràn ngập livestream bán hàng
Chiếm đoạt tài khoản quảng cáo là bước đầu tiên trong chuỗi lừa đảo mà nhiều nhóm bán hàng online tại Việt Nam sử dụng.
Theo Facebook, nhóm người này đã sử dụng các tài khoản để chạy 10.000 quảng cáo trên Facebook và Instagram. Trong đó, một trong những hình thức quảng cáo phổ biến là chạy video livestream bán hàng.
|
| Sau khi chiếm được các tài khoản quảng cáo, các cá nhân tự sử dụng hoặc cho thuê để chạy livestream bán hàng. |
Không chỉ sử dụng cho riêng mình, nhóm người này còn cho thuê lại các tài khoản có thể chạy quảng cáo livestream.
Ngoài ra, nhóm này cũng dùng tài khoản để quảng cáo cho các trang web bán dịch vụ in áo phông hoặc sản phẩm lưu niệm của họ. Các dịch vụ này được quảng cáo nhắm tới người dùng ở Mỹ, châu Âu và Việt Nam.
Những quảng cáo này cũng dẫn đến nhiều website bán hàng lừa đảo. Một ví dụ mà Facebook dẫn lại cho thấy quảng cáo dây đèn LED cho xe hơi nhắm tới người dùng Mỹ được bấm vào 100.000 lần. Nhiều người dùng sau đó phàn nàn họ không nhận được sản phẩm, hoặc sản phẩm không hoạt động như video.
Mạng xã hội này cho biết tổng số tiền quảng cáo bị các cá nhân chiếm đoạt trị giá 36 triệu USD.
|
| Ngoài chạy livestream, nhóm này còn quảng cáo tới các trang web bán hàng của họ. |
Vào ngày 16/6, Facebook xác định được Nguyễn Quốc B. đã chiếm quyền của khoảng 150 tài khoản quảng cáo. Mạng xã hội này khóa các tài khoản, thông báo cho nạn nhận.
Tới ngày 25/6, Facebook đã dùng các biện pháp kỹ thuật để khóa tài khoản Facebook, Instagram mà nhóm bị đơn kiểm soát.
Nhóm bị đơn “sống ảo” trên mạng xã hội
Theo Facebook, với số tiền kiếm được từ thủ đoạn lừa đảo, nhóm bị đơn đã tiêu vào nhiều thú chơi xa hoa và đăng ảnh khoe khoang lên mạng xã hội.
Đơn kiện của Facebook dẫn nhiều bức ảnh các cá nhân này đăng lên, từ hình ảnh mua hàng loạt sản phẩm Apple, đi du thuyền, mua xe Mercedes-Benz, ngồi vé máy bay hạng thương gia, sử dụng đồng hồ đắt tiền…
“Trong năm 2020 và 2021, nhóm bị đơn đã sử dụng số tiền gian lận để tổ chức tiệc tùng, mua những phương tiện đắt tiền, đi du lịch bằng hạng thương gia, ăn tối, xăm mình và nhiều thú tiêu tiền khác. Sau đó họ khoe khoang về cuộc sống của mình”, Facebook viết trong đơn kiện.
|
| Bằng chứng về những lần khoe cuộc sống xa hoa của các bị đơn. |
Mạng xã hội này cáo buộc nhóm bị đơn đã can thiệp vào mạng lưới và dịch vụ của Facebook, làm ảnh hưởng tiêu cực tới trải nghiệm của người dùng và nhà quảng cáo trên nền tảng.
Facebook cũng khẳng định các cá nhân trên đã vi phạm quy định của họ, luật pháp bang và liên bang Mỹ, gây ảnh hưởng tới danh tiếng của mạng xã hội này.
Về con số thiệt hại, Facebook cho biết sẽ cần thêm các phiên xét xử để xác định số chính xác. Tuy nhiên, mạng xã hội này khẳng định con số không ít hơn 36 triệu USD.
Trong đơn kiện, Facebook đề nghị Tòa án quận Nam California xét xử các cáo buộc với bị đơn. Mạng xã hội này yêu cầu được phán xét để cấm nhóm bị đơn truy cập nền tảng Facebook, và đòi bồi thưởng số tiền ít nhất 36 triệu USD.
Facebook kiện 4 người Việt vì gây thiệt hại hơn 36 triệu USD
Ngày 30/6, Facebook thông báo kiện 4 người Việt Nam vì chiếm đoạt tài khoản quảng cáo. Theo Facebook, những cá nhân này đã gây thiệt hại hơn 36 triệu USD.
Trong thông báo gửi đi ngày 30/6, Facebook cho biết sẽ khởi kiện 4 cá nhân người Việt Nam gồm Nguyễn Thêm H., Lê K., Nguyễn Quốc B. và Phạm Hữu D. vì hành vi lừa đảo, chiếm đoạt tài khoản quảng cáo.
Theo Facebook, bốn người này đã sử dụng một kỹ thuật được gọi là “đánh cắp phiên” hay “đánh cắp cookie” để xâm nhập vào tài khoản của nhân viên các đại lý quảng cáo và tiếp thị. Sau khi xâm nhập, những người này sẽ chạy các quảng cáo trái phép.
Đầu tiên, nhóm người này đăng tải các ứng dụng giả mạo “Trình quản lý Quảng cáo cho Facebook” lên Google Play và lừa người dùng tải về. Ứng dụng giả mạo này yêu cầu người dùng đăng nhập tài khoản quảng cáo Facebook. Sau khi có thông tin đăng nhập, nhóm người này sẽ cấp quyền cho các trang lừa đảo để quảng cáo tiếp cận người dùng.
Theo Facebook, hiện các ứng dụng giả mạo này đã bị gỡ khỏi Google Play.
Bên cạnh lừa đảo nhân viên các đại lý quảng cáo, nhóm người này bị cáo buộc hỗ trợ cho các hành vi lừa đảo online. Theo Facebook, ước tính quảng cáo trái phép mà nhóm này đã chạy có giá trị hơn 36 triệu USD. “Facebook đã hoàn tiền cho các nạn nhân và giúp họ bảo mật tài khoản”, đại diện Facebook viết trong thông cáo gửi báo chí ngày 30/6.
Chiếm đoạt tài khoản quảng cáo là bước đầu tiên trong chuỗi lừa đảo mà nhiều nhóm bán hàng online tại Việt Nam sử dụng. “Đa phần các quảng cáo livestream trên Facebook hiện nay là hình thức rửa tiền của các hacker”, Huỳnh Đông, một người có kinh nghiệm nhiều năm trong giới chạy quảng cáo Facebook tại Việt Nam nhận định.
Theo ông Đông, dân trong ngành gọi đây là chạy quảng cáo invoice (hóa đơn), nói ngắn gọn là “voi”. Theo đó, các tài khoản quảng cáo của các công ty, tập đoàn lớn, thường là của nước ngoài sẽ bị hacker chiếm quyền truy cập. Sau đó, những tài khoản này sẽ được bán lại cho những shop online tại Việt Nam với chiết khấu rẻ hơn.
“Dễ hiểu là nếu cần chạy quảng cáo 100 triệu đồng. Bạn sẽ chỉ trả cho hacker 30 triệu để mua lại các tài khoản mà họ hack được từ các công ty lớn”, ông Đông cho biết.
Để tiện chi tiêu cho các công ty lớn, Facebook hỗ trợ mua quảng cáo trước, trả tiền sau. Tùy vào lịch sử chi tiêu và tín nhiệm của công ty, Facebook sẽ cho họ những ngưỡng tài khoản quảng cáo khác nhau. Có ngưỡng quảng cáo lên đến vài triệu USD.
Những tài khoản này được hack bằng nhiều cách khác nhau từ quét mật khẩu theo email đến các web lừa đăng nhập, đánh cắp thông tin.
Bên cạnh đó, một số doanh nghiệp có đủ điều kiện được cấp tài khoản invoice cũng âm thầm giao cho người khác chạy quảng cáo. Sau khi chạy hết ngưỡng ngân sách do Facebook cung cấp sẽ báo là bị hack.
Cuối cùng, Facebook là bên mất tiền vì công ty này không nhận được các khoản thanh toán sau khi hiển thị quảng cáo. Trong khi đó, các doanh nghiệp lớn lại bị mất tài khoản quảng cáo vào tay hacker, ảnh hưởng đến chiến dịch truyền thông.