'Băng mũ rơm' chiếm đoạt facebook, thu lợi bất chính hàng trăm triệu
Nhóm Telegram mang tên 'Băng mũ rơm' do Phạm .B.L quản lý đã chiếm đoạt tài khoản Facebook của người khác đem bán, thu lợi bất chính khoảng 300 triệu đồng.
Ngày 7/8, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Phòng An ninh mạng) Công an TP Đà Nẵng cho biết đã ra Quyết định khởi tố vụ án “Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác”.
Nhóm Telegram mang tên “Băng mũ rơm” do Phạm .B.L quản lý và cài đặt (ảnh CA)
Trước đó, qua công tác trinh sát, nắm tình hình trên không gian mạng, ngày 26/7, Phòng An ninh mạng Công an TP Đà Nẵng phối hợp với Công an quận Thanh Khê đã tiến hành kiểm tra hành chính tại 02 căn hộ trên địa bàn quận Thanh Khê. Tại đây, lực lượng chức năng phát hiện 02 nhóm đối tượng đang sử dụng nhiều thiết bị máy tính để thực hiện các hành vi xâm nhập và chiếm đoạt tài khoản mạng xã hội Facebook của người khác.
Theo điều tra, khoảng tháng 12/2022, Phạm B.L (SN 2001; tạm trú tại quận Thanh Khê, TP Đà Nẵng) bắt đầu tìm hiểu phương thức xâm nhập vào tài khoản Facebook thông qua các diễn đàn và mạng xã hội. Từ đó, Phạm B.L đã nắm vững cách thức thu thập và khai thác tài khoản Facebook.
Phạm B.L sử dụng các tài khoản Facebook và các trang Facebook, thường được gọi là “VIA” và “PAGE” đã thu thập từ trước, chủ yếu là các tài khoản của người dùng quốc tế. Sau khi thu mua các tài khoản này, Phạm B.L kiểm tra tính khả dụng bằng cách đăng nhập thử. Những tài khoản nào cho phép đăng nhập thành công sẽ được Phạm B.L giữ lại để phục vụ cho các hoạt động tiếp theo.
Nơi "làm việc" của các đối tượng
Kế tiếp, Phạm B.L đã thuê một nhóm gồm 11 đối tượng (tạm trú tại quận Thanh Khê, TP Đà Nẵng) và phân công các nhiệm vụ cụ thể thông qua nhóm Telegram mang tên “Băng mũ rơm”, do Phạm .B.L quản lý và cài đặt. Nhóm này được giao nhiệm vụ sử dụng phần mềm chuyên biệt để phát tán hàng loạt đường link có khả năng đánh cắp thông tin của người khác.
Phạm B.L đã mua đường link từ một tài khoản Telegram với giá 92 triệu đồng. Liên kết này được thiết kế mô phỏng trang web của Meta (công ty mẹ của Facebook), nhằm làm tăng độ tin cậy và thu hút người dùng.
Khi người dùng nhấp vào liên kết, họ sẽ được chuyển đến một trang web giả mạo và sẽ được thu thập tự động các thông tin người dùng facebook và gửi về một Bot Telegram mà Phạm B.L đã lập trình sẵn. Bot này hoạt động như một công cụ nhận dữ liệu từ các tài khoản Facebook mà người dùng đã nhập thông tin vào trang giả mạo.
Sau khi thu thập thông tin từ các tài khoản Facebook, Phạm B.L kiểm tra bằng cách sử dụng thông tin này để đăng nhập trái phép vào các tài khoản và phân loại các tài khoản dựa trên hạn mức quảng cáo của chúng. Đối với các tài khoản có hạn mức quảng cáo cao sẽ được Phạm B.L đưa ra bán trên các nhóm mạng xã hội như Telegram và Facebook để thu lợi bất chính. Các tài khoản có giá trị thấp hơn sẽ được các đối tượng trong nhóm sử dụng để đăng các bài đánh giá chứa liên kết đến trang web giả mạo, nhằm tiếp tục thu thập thông tin từ người dùng.
Phạm B.L cũng đã sử dụng nhiều tài khoản ngân hàng để nhận tiền từ việc bán tài khoản, nhằm phân tán giao dịch và giảm thiểu khả năng bị phát hiện. Tổng số tiền thu lợi bất chính từ các hành vi này lên đến 300 triệu đồng, số tiền thu lợi bất chính được quản lý một cách tinh vi để không gây nghi ngờ.
Hiện vụ án đã được Phòng An ninh mạng chuyển toàn bộ hồ sơ vụ án cho Cơ quan CSĐT Công an TP Đà Nẵng tiếp tục điều tra, xử lý theo thẩm quyền.
Công an cảnh báo người dùng cần nâng cao nhận thức về các nguy cơ bảo mật, sử dụng mật khẩu mạnh, và cẩn thận khi nhập thông tin cá nhân trên các trang web không rõ nguồn gốc.
Mời độc giả xem thêm video Cảnh báo bẫy lừa đảo qua “Dịch vụ hẹn hò online”:
