Đà Nẵng: Khởi tố “băng Mũ rơm” chuyên chiếm đoạt tài khoản mạng xã hội
Các đối tượng chèn link giả mạo Meta (công ty mẹ của Facebook) vào các bài đánh giá đăng trên Facebook. Khi người khác truy cập link này sẽ bị lợi dụng để nhóm tội phạm truy cập tài khoản và chiếm đoạt.
Ngày 8-8, Công an thành phố Đà Nẵng thông tin, đã khởi tố vụ án “Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác” và điều tra làm rõ vụ việc.
Đấu tranh bước đầu, cơ quan Công an xác định, khoảng tháng 12-2022, thông qua mạng xã hội, P.B.L (23 tuổi), tạm trú tại quận Thanh Khê tìm cách thu thập và khai thác thông tin tài khoản Facebook người khác bằng cách truy cập vào các trang web chuyên biệt, thường được gọi là “VIA” và “PAGE” đã được đối tượng mua trước đó…
Để thực hiện hành vi phạm tội, P.B.L đã thuê một nhóm gồm 11 đối tượng (tạm trú tại quận Thanh Khê), phân công nhiệm vụ cụ thể cho từng thành viên thông qua nhóm Telegram mang tên “Băng Mũ rơm” do đối tượng quản lý và cài đặt. Nhóm này được giao nhiệm vụ sử dụng phần mềm để tự động đăng các bài đánh giá đến nhiều trang Facebook cùng một lúc. Trong các bài đánh giá này, các đối tượng chèn một liên kết (đường link) được thiết kế để mô phỏng trang web của Meta (công ty mẹ của Facebook), nhằm làm tăng độ tin cậy và thu hút người dùng.
Khi người dùng nhấp vào liên kết, họ sẽ được chuyển đến một trang web giả mạo và được yêu cầu nhập thông tin cá nhân để xác thực tài khoản. Các thông tin này sẽ được thu thập tự động và gửi về một công cụ nhận dữ liệu từ các tài khoản Facebook mà người dùng đã nhập thông tin vào trang giả mạo.
Sau khi thu thập thông tin từ các tài khoản Facebook, P.B.L sử dụng thông tin này để đăng nhập trái phép vào các tài khoản và phân loại các tài khoản dựa trên hạn mức quảng cáo của chúng. Đối với các tài khoản có hạn mức quảng cáo cao sẽ được đối tượng bán trên các trang mạng xã hội như Telegram và Facebook để thu lợi bất chính. Các tài khoản có giá trị thấp hơn sẽ được các đối tượng trong nhóm sử dụng để đăng các bài đánh giá chứa liên kết đến trang web giả mạo, nhằm tiếp tục thu thập thông tin từ người dùng. Với thủ đoạn này, các đối tượng đã thu lợi bất chính khoảng 300 triệu đồng.
Vụ việc này là lời cảnh báo về tầm quan trọng của việc bảo vệ thông tin cá nhân trên mạng. Công an Đà Nẵng khuyến cáo, người dùng cần nâng cao nhận thức về các nguy cơ bảo mật, sử dụng mật khẩu mạnh và cẩn thận hơn khi nhập thông tin cá nhân trên các trang web không rõ nguồn gốc.