Có một “xã hội ảo” đang tồn tại thực trên Facebook. Nơi đó, cư dân mạng từ thập phương có thể tìm kiếm, giao lưu kết bạn, chia sẻ tâm sự, thậm chí buôn bán làm ăn. Face book đã có một bước phát triển thần kỳ đánh bại nhiều đối thủ để trở thành trang mạng lớn nhất thế giới. Nhưng, cũng chính bởi sự lỏng lẻo của các mối quan hệ trên face nên xã hội đó thiếu khả năng phòng vệ trước những nguy cơ đến từ những nhóm tin tặc (hacker). Thời gian qua, hàng loạt chủ “nick” kêu mất quyền đăng nhập Facebook, hay bị bạn trên Face lừa gạt lấy tiền… PV đã tìm hiểu về vấn đề này, bước đầu được biết một số thủ đoạn tấn công phổ biến hiện nay của hacker.
Nguy cơ thật từ “xã hội ảo”
Ngày 4/2/2004 khi lập ra hệ thống mạng xã hội trực tuyến, có lẽ Mark Zuckerberg – (19 tuổi, sinh viên Đại học Harvard, Mỹ), không thể ngờ rằng một ý tưởng tạo một công cụ kết nối hội cho sinh viên Harvard, sau vài năm đã trở thành một hiện tượng toàn cầu, với khoảng 1 tỷ người tham gia hiện nay. Với khả năng kết nối các thành viên trên mạng Internet lại với nhau, không phân biệt không gian và thời gian, Face book đang trở thành một phần tất yếu trong cuộc sống của 1/7 dân số thế giới.
Ở Việt Nam, một “xã hội” trên Face book đã hình thành và tăng trưởng mạnh, theo sự phát triển của Internet và thiết bị số. Theo công bố của Facebook thì số người dùng Facebook tại Việt Nam đạt 19,6 triệu người, chiếm 74,1 % lượng người sử dụng Internet.
Trong “xã hội ảo” mà Facebook tạo ra, người ta có thể tham gia với bất cứ danh tính nào và cung cấp, chia sẻ bất kì thông tin nào họ muốn. Chỉ sau một cú nháy chuột “add friend” – (kết bạn), những con người xa lạ ngay lập tức trở thành bạn của nhau và chia sẻ đủ thứ chuyện. Thế mới có khái niệm “cư dân mạng” cho những người “ăn face, ngủ face”, rồi thuật ngữ “bạn trên face”, để phân biệt với bạn bè trong đời sống thực.
Chính sự lỏng lẻo trong quan hệ xã hội dựa trên môi trường mạng, là mảnh đất “đắc địa” cho các nhóm hacker toàn cầu kiếm ăn. Bất cứ ai và vào bất cứ lúc nào cũng có thể trở thành nạn nhân của tội phạm mạng. Hiện nay đang nổi lên thủ đoạn “hack” – (tấn công chiếm đoạt) quyền quản trị tài khoản Facebook để mạo danh chủ nick đi lừa đảo những người khác.
Theo tin từ Phòng Cảnh sát PCTP sử dụng công nghệ cao (PC50) – Công an TP Hà Nội, chỉ tính từ tháng 5/2014 đến nay trên địa bàn thành phố đã hàng chục người dùng Facebook bị hacker tấn công, lừa đảo chiếm đoạt tài sản bằng thủ đoạn giả mạo người thân, bạn bè trên Facebook nhờ mua thẻ cào điện thoại. Tổng số tiền bị chiếm đoạt lên tới 300 triệu đồng.
Chiều 20/5/2014, chị Nguyễn Kim Th. ở Đống Đa, Hà Nội vào facebook của mình, thấy tin nhắn của một người chị, nhờ mua thẻ cào nạp điện thoại. Tin là thật, chị Th… đã mua 29 triệu đồng tiền thẻ cào Viettel, Mobil rồi nhắn tin qua Face book mã số thẻ cào bí mật cho người chị. Sau đó, đợi mãi không thấy bà chị nói năng đến chuyện trả tiền, chị Th. bốc máy hỏi mới “té ngửa” ra là bà chị đã bị tin tặc cướp quyền quản trị tài khoản Facebook đã lâu.
Một vụ lừa đảo ngoạn mục khác xảy ra với chị Ch. ở Đan Phượng, Hà Nội. Vào ngày 27-5-2014, cậu ruột của chị từ Đức gọi về cho chị, nhờ mua hộ 5 triệu đồng tiền thẻ cào Viettel cho một người bạn của cậu tên là Phượng (hiện đang sống ở Nga). Tin tưởng cậu, chị Ch. đã mua hết 5 triệu đồng tiền thẻ rồi nhắn mã số bí mật in trên thẻ qua tin nhắn Facebook cho Phượng.
Sau đó, Phượng tiếp tục nhắn nhiều tin trên Facebook nhờ chị Ch… mua thẻ cào, với tổng số tiền lên đến 200 triệu đồng. Phượng hứa hẹn sẽ trả hoa hồng xứng đáng cho chị. Vì tin tưởng Phượng là bạn của cậu ruột mình, chị Ch… đã làm đúng theo hướng dẫn của Phượng, ngay cả khi Phượng dặn chị đốt toàn bộ số thẻ cào để tránh bị lộ mã thẻ, chị Ch. cũng “ngoan ngoãn” làm theo.
Chỉ tới khi chờ “dài cổ” không thấy tiền từ nước ngoài chuyển về, chị mới vỡ lẽ cả hai cậu cháu đã bị lừa. Trước đó, tin tặc đã tấn công cướp tài khoản của chị Phượng rồi giả danh chị này để đưa họ vào bẫy.
Cùng thủ đoạn như trên, vào ngày 24/6/2014 tin tặc đã lừa ông H… ở Ba Đình, Hà Nội lấy đi 82 triệu đồng…
Đòn hiểm của hacker
Trong thế giới của tin tặc, chúng lập ra những diễn đàn trên mạng để chia sẻ kinh nghiệm và thủ thuật “hack” các loại tài khoản email, Facebook. “Chiêu” quen thuộc là gắn vào tệp tin (dưới dạng words, clip hay photos) những “con vi rút” key logger, còn gọi là “sâu dính”, rồi gửi đến đối tượng cần tấn công qua email, tin nhắn Facebook. Khi chủ tài khoản vì tò mò hay vô tình mà click chuột vào mở tập tin ra xem, ngay lập tức “sâu” sẽ “ăn” vào máy, bí mật ghi lại tất cả thao tác trên bàn phím (gồm cả các ký tự của mật khẩu truy cập (pass words) của email, Facebook…), rồi tự động chuyển các ký tự đã mã hóa của máy bị tấn công về email của hacker, hoặc máy chủ (server) của chúng.
Khi đã có trong tay mật khẩu truy cập, tin tặc sẽ cướp quyền quản trị (admin), thay đổi passwords khiến chủ sở hữu không thể truy cập vào tài khoản của mình nữa. Sau đó, hacker sẽ mạo danh chủ nick để đi lừa người khác trong danh sách bạn bè (friend list) trên tài khoản.
Hải “IT” – một hacker “mũ đen” đã giải nghệ tiết lộ với tôi về quái chiêu hiện nay của “đồng đảng”, khi mà trò gửi “sâu Key logger” qua tệp tin nói trên đã bị nhiều người cảnh giác. Đó là các nhóm hacker giả lập ra các giao diện Facebook lạ mắt, nhìn như thật, mời người dùng đăng nhập vào bằng cách điền các kí tự vào ô tên người dùng, mật khẩu. Nhiều người vì tò mò, muốn làm mới trang Facebook của mình đã nhẹ tay làm theo hướng dẫn.
Thế là chẳng khó nhọc gì, tất cả thông tin bí mật đã rơi vào tay tin tặc. Có được quyền admin, chúng thỏa sức làm mọi điều chúng muốn, như giả danh bạn để lừa friends, nhờ mua thẻ cào, hoặc giả danh để bôi nhọ, xúc phạm người khác, đăng thông tin giả bất lợi cho chủ face… cá biệt, có nhóm bán thông tin của người dùng cho các tổ chức tình báo, gián điệp hay nhóm hack khác, để sử dụng vào những việc mờ ám.
Việc mạo danh chủ nick để lừa đảo chiếm đoạt tài sản, cũng đang có những “biến thể” nguy hiểm khác. Lợi dụng khoảng cách địa lý, ít gặp nhau hoặc khó khăn trong liên lạc, hiện nay hacker đang tập trung tấn công chiếm đoạt tài khoản của người Việt Nam đang sinh sống ở nước ngoài, sau đó mạo danh họ để lừa lại những người thân, bạn bè của họ đang sinh sống trong nước.
Trước khi “thả lưới, giăng câu”, chúng nghiên cứu rất kĩ quan hệ của người định lừa với chủ nick, thông qua những thông tin, hình ảnh được “khổ chủ” tự đưa lên Facebook. Khi “vào trận”, chúng nhập vai như thật, hỏi han đủ mọi chuyện khiến nạn nhân không còn tỉnh táo và bị cuốn theo. Sau đó mới đến tiết mục nhờ đi mua thẻ cào điện thoại như những câu chuyện đã kể trên đây.
Hành trình theo dấu tin tặc
Sau một thời gian kiên trì truy xét, ngày 24/8/2014 Đội 5 – Phòng PC 50 – Công an TP Hà Nội đã vào tỉnh Quảng Trị thực hiện lệnh bắt khẩn cấp đối tượng Lê Việt Anh. Kịch bản cho cú lừa của Việt Anh khá hoàn hảo, được y thực hiện từ cuối năm 2013. Một lần lang thang trên Facebook, y tình cờ phát hiện chủ nick “Loan Nguyễn Thị” là một người Việt đang làm ăn ở Hồng Kông – Trung Quốc.
Đọc kĩ thông tin trên Facebook, thấy chị Loan chơi thân với chị V., Việt Anh liền lập lại một tài khoản Facebook mới mang tên chị V. (ảnh đại diện lấy từ Facebook của chị V.). Sau đó, y gửi lời mời đề nghị kết bạn với chị Loan. Không chút nghi ngờ, chị Loan chấp nhận kết bạn vì đinh ninh người bạn thân của mình lập thêm tài khoản mới. Ít lâu sau, y nhắn tin qua Facebook, bảo có việc muốn nhờ chị Loan cho mượn tài khoản Facebook.Chị Loan đồng ý.
Ngay lập tức, Việt Anh đã thay đổi mật khẩu, xóa số điện thoại và địa chỉ email của chị Loan đăng ký trên Facebook, thay bằng địa chỉ email mới để chị Loan không khôi phục được tài khoản. Từ đây, Việt Anh bắt đầu “biến” thành chị Loan để đi lừa bạn bè của chị. Y nhiều lần nhắn tin rủ chị V. cùng kinh doanh thẻ cào điện thoại của Việt Nam, bán cho người Việt tại Hồng Kông sẽ lãi gấp đôi giá trị so với trong nước, chị V. sẽ được trích phần trăm hoa hồng cao.
Để tạo được niềm tin, Việt Anh nhắn chị cung cấp số tài khoản của ngân hàng tại Việt Nam để chuyển tiền về, rồi dùng phần mềm nhắn tin miễn phí trên mạng Internet nhắn vào điện thoại của chị, với nội dung đã chuyển 40 triệu đồng vào tài khoản ngân hàng. Thấy tin nhắn có đầu số quốc tế, lại tin tưởng là chị Loan, nên chị V. đã bỏ ra 40 triệu đồng mua thẻ cào điện thoại các loại, chuyển mã số thẻ cho Việt Anh qua tin nhắn Facebook.
Lập tức, y dùng các mã thẻ cào đó nạp vào tài khoản game rồi rút tiền mặt chiếm đoạt. Mấy ngày sau kiểm tra tài khoản không thấy có tiền về, chị V. liên lạc trực tiếp với chị Loan qua điện thoại, mới biết việc tài khoản Facebook của chị Loan đã bị cướp trước đó.
Vừa qua, Cơ quan CSĐT Công an Hà Nội đã khởi tố bị can và ra lệnh tạm giam Lê Việt Anh về tội “Sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản” theo Điều 226b – Bộ luật Hình sự.
Thiếu úy Trịnh Công Anh – Trinh sát Đội 4 – Phòng PC50 – Công an TP Hà Nội cho biết “để vô hiệu hóa đòn tấn công của hacker, người dùng Facebook chỉ còn cách là nâng cao cảnh giác.
Không truy cập vào các tệp tin “lạ” được gửi đến từ người không biết rõ, không đăng nhập vào các giao diện mới chưa rõ nguồn gốc, không cho người khác biết mật khẩu truy cập tài khoản, thường xuyên thay đổi mật khẩu truy cập tài khoản. Khi có bạn bè nhờ và về tài chính, nhất định phải gọi điện trực tiếp cho người đó để xác nhận”.