"Mỗi ngày một hacker 'cứng tay' có thể thu được 10.000 tài khoản từ người dùng. Tuỳ theo từng quốc gia, mỗi tài khoản có giá 3.000-5.000 đồng. Vị chi mỗi tháng hacker có thể kiếm được gần 1 tỷ từ việc 'bán xác' các tài khoản mà người dùng bị mất", anh Trí Đức, chuyên gia công nghệ thông tin đang làm việc tại Mỹ từng theo dõi hoạt động của nhiều nhóm hacker Việt cho biết.
Trò cũ nhưng hiệu quả
Có rất nhiều cách để "moi" tên đăng nhập và mật khẩu từ người dùng. Một trong những cách thông dụng là tạo các trang có giao diện giống hệt Facebook để đánh lừa người dùng (phishing page).
Nghe có vẻ ngớ ngẩn nhưng mỗi ngày vẫn có hàng chục nghìn người dùng mắc phải cái bẫy thô sơ kia. "Không phải ai cũng đủ cảnh giác để có thể tránh được. Đặc biệt với người dùng thường xuyên dùng các ứng dụng gây tò mò. Ngoài ra các trang web có nội dung khiêu dâm cũng tiềm tàng nguy cơ về bảo mật tài khoản", anh Đức nói thêm.
Các hacker Việt không chỉ "tung hoành" trong nước mà còn đánh chiếm cả tài khoản quốc tế nhằm phục vụ nhiều mục đích khác nhau.
Mới đây Facebook cho phép người dùng Việt liên kết tài khoản cá nhân để tạo fanpage (load page). Tuy nhiên tính năng này đã được các hacker khai thác từ rất lâu.
"Load page là tính năng sẵn có trên các tài khoản Facebook nước ngoài. Vì vậy, hacker ưu tiên tấn công tài khoản từ này để sử dụng tính năng tạo trang dạng blog. Tài khoản từ châu Âu được hacker ưa chuộng nhất" vì khó hack nhưng họ thường chọn Indonesia vì dân số đông và dễ hack, anh Đức cho biết.
Buôn bán tài khoản "ma"
Sau khi "cướp" được tài khoản của người dùng, các hacker sẽ thực hiện đổi tên, ảnh đại diện thành một "hot girl người Việt", kết bạn ồ ạt với hàng nghìn người. Những tài khoản "thô" đã thay đổi thông tin như ảnh bìa, tên được giới hacker gọi là tài khoản "change". Tiếp theo, tài khoản này được sử dụng để tạo trang và tất cả bạn bè được chuyển thành lượt theo dõi trang.
Việc cần làm còn lại của các tin tặc là gộp lượng like từ những trang này lại với nhau. "Có thời điểm những fanpage triệu view được rao bán tràn lan trên các trang kiếm tiền điện tử (MMO). Sau nhiều nỗ lực, Facebook vẫn chưa thể chấm dứt hoàn toàn tình trạng này", Lê Minh Hiệp ngụ quận 3, chuyên cung cấp các dịch vụ Facebook chia sẻ.
Cũng theo anh Hiệp, ngoài phục vụ cho mục đích load page, các tài khoản bị hack còn được sử dụng với mục đích tạo lòng tin với Facebook. Cụ thể Facebook sẽ tín nhiệm những tài khoản có thời gian hoạt động lâu năm, thường xuyên cập nhật trạng thái... Khi được Facebook "tin tưởng", những tài khoản này có tỷ lệ thành công khi tạo quảng cáo, spam tin vào các group, gửi tin nhắn hàng loạt, tạo trang cao hơn những tài khoản mới tạo.
Bên cạnh đó, các tài khoản người dùng bị hack cũng được sử dụng như những "thây ma" cho các hoạt động buôn bán lượt thích, bình luận, lượt xem video trên các bài viết.
Do tài khoản từ mỗi quốc gia có chức năng khác nhau vì vậy giá cũng thay đổi theo từng loại. Tài khoản người Việt sẽ có giá 3.500-4.000 đồng/tài khoản. Các tài khoản thuộc quốc gia Đông Nam Á, châu Âu sẽ có giá 2.000/tài khoản. Các tài khoản đã đổi thông tin cá nhân có giá 7.000-9.000 đồng/tài khoản.
"Hiện có một số hacker đình đám đang sở hữu 3-4 triệu tài khoản dạng này. Nó được bán ra nhằm phục vụ cho đa dạng chiêu trò lách luật Facebook", anh Nhân chia sẻ.
Ngoài việc luôn luôn cảnh giác khi đăng nhập bất kỳ trang nào trên Internet, người dùng cũng tự nên tự bảo vệ mình bằng nhiều biện pháp khác nhau.
"Đầu tiên là phải cài đặt bảo mật hai lớp, liên kết với số điện thoại. Nếu hacker có lấy được tên đăng nhập và mật khẩu thì cũng có một bước xác thực dự phòng. Ngoài ra khi nhận được tin nhắn yêu cầu xác thực từ Facebook, người dùng nên ngay lập tức thay đổi mật khẩu để tự bảo vệ mình", anh Trí Đức nói về biện pháp đơn giản để đảm bảo an toàn tài khoản mà nhiều người thường bỏ qua.
Theo Xuân Tiến (Tri Thức Trực Tuyến)