Ngày 30/6, Facebook thông báo kiện 4 người Việt Nam vì chiếm đoạt tài khoản quảng cáo. Theo Facebook, những cá nhân này đã gây thiệt hại hơn 36 triệu USD.
Trong thông báo gửi đi ngày 30/6, Facebook cho biết sẽ khởi kiện 4 cá nhân người Việt Nam gồm Nguyễn Thêm H., Lê K., Nguyễn Quốc B. và Phạm Hữu D. vì hành vi lừa đảo, chiếm đoạt tài khoản quảng cáo.
Theo Facebook, bốn người này đã sử dụng một kỹ thuật được gọi là “đánh cắp phiên” hay “đánh cắp cookie” để xâm nhập vào tài khoản của nhân viên các đại lý quảng cáo và tiếp thị. Sau khi xâm nhập, những người này sẽ chạy các quảng cáo trái phép.
Đầu tiên, nhóm người này đăng tải các ứng dụng giả mạo “Trình quản lý Quảng cáo cho Facebook” lên Google Play và lừa người dùng tải về. Ứng dụng giả mạo này yêu cầu người dùng đăng nhập tài khoản quảng cáo Facebook. Sau khi có thông tin đăng nhập, nhóm người này sẽ cấp quyền cho các trang lừa đảo để quảng cáo tiếp cận người dùng.
Theo Facebook, hiện các ứng dụng giả mạo này đã bị gỡ khỏi Google Play.
Bên cạnh lừa đảo nhân viên các đại lý quảng cáo, nhóm người này bị cáo buộc hỗ trợ cho các hành vi lừa đảo online. Theo Facebook, ước tính quảng cáo trái phép mà nhóm này đã chạy có giá trị hơn 36 triệu USD. “Facebook đã hoàn tiền cho các nạn nhân và giúp họ bảo mật tài khoản”, đại diện Facebook viết trong thông cáo gửi báo chí ngày 30/6.
Chiếm đoạt tài khoản quảng cáo là bước đầu tiên trong chuỗi lừa đảo mà nhiều nhóm bán hàng online tại Việt Nam sử dụng. “Đa phần các quảng cáo livestream trên Facebook hiện nay là hình thức rửa tiền của các hacker”, Huỳnh Đông, một người có kinh nghiệm nhiều năm trong giới chạy quảng cáo Facebook tại Việt Nam nhận định.
Theo ông Đông, dân trong ngành gọi đây là chạy quảng cáo invoice (hóa đơn), nói ngắn gọn là “voi”. Theo đó, các tài khoản quảng cáo của các công ty, tập đoàn lớn, thường là của nước ngoài sẽ bị hacker chiếm quyền truy cập. Sau đó, những tài khoản này sẽ được bán lại cho những shop online tại Việt Nam với chiết khấu rẻ hơn.
“Dễ hiểu là nếu cần chạy quảng cáo 100 triệu đồng. Bạn sẽ chỉ trả cho hacker 30 triệu để mua lại các tài khoản mà họ hack được từ các công ty lớn”, ông Đông cho biết.
Để tiện chi tiêu cho các công ty lớn, Facebook hỗ trợ mua quảng cáo trước, trả tiền sau. Tùy vào lịch sử chi tiêu và tín nhiệm của công ty, Facebook sẽ cho họ những ngưỡng tài khoản quảng cáo khác nhau. Có ngưỡng quảng cáo lên đến vài triệu USD.
Những tài khoản này được hack bằng nhiều cách khác nhau từ quét mật khẩu theo email đến các web lừa đăng nhập, đánh cắp thông tin.
Bên cạnh đó, một số doanh nghiệp có đủ điều kiện được cấp tài khoản invoice cũng âm thầm giao cho người khác chạy quảng cáo. Sau khi chạy hết ngưỡng ngân sách do Facebook cung cấp sẽ báo là bị hack.
Cuối cùng, Facebook là bên mất tiền vì công ty này không nhận được các khoản thanh toán sau khi hiển thị quảng cáo. Trong khi đó, các doanh nghiệp lớn lại bị mất tài khoản quảng cáo vào tay hacker, ảnh hưởng đến chiến dịch truyền thông.
Fanpage: Trí Việt JSC ( Theo Zingnews )