Triệt xóa 'Băng mũ rơm' chuyên đánh cắp Facebook để trục lợi
Từ tháng 12/2022 cho đến khi bị khởi tố, các đối tượng của 'Băng mũ rơm' đã đột nhập, đánh cắp thông tin tài khoản Facebook của nhiều người khác và trục lợi bất chính số tiền hơn 300 triệu đồng.
Các đối tượng của “Băng mũ rơm” bị tạm giữu đề điều tra (ảnh Doãn Hùng-CATP)
Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an TP Đà Nẵng vừa tống đạt Quyết định khởi tố vụ án “Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác” đối với Phạm B.L (23 tuổi, tạm trú tại quận Thanh Khê), cùng 11 đối tượng. Đồng thời chuyển hồ sơ vụ án, đối tượng cho Cơ quan Cảnh sát điều tra Công an TP Đà Nẵng thụ lý theo thẩm quyền.
Trước đó, Phòng An ninh mạng phối hợp với Công an quận Thanh Khê (TP Đà Nẵng) tiến hành kiểm tra hành chính tại 2 căn hộ trên địa bàn và phát hiện 2 nhóm đối tượng đang sử dụng nhiều thiết bị máy tính để thực hiện các hành vi xâm nhập và chiếm đoạt tài khoản mạng xã hội Facebook của người khác.
Tiếp tục điều tra, cơ quan công an xác nhận đối tượng cầm đầu là Phạm B.L (23 tuổi, tạm trú tại quận Thanh Khê, TP Đà Nẵng). Từ tháng 12/2022, Phạm B.L tìm cách thu thập và khai thác thông tin tài khoản Facebook người khác bằng cách truy cập vào các trang web chuyên biệt (thường được gọi là “VIA” và “PAGE”) đã được đối tượng mua trước đó.
Để thực hiện hành vi, Phạm B.L đã thuê 11 đối tượng (tạm trú tại quận Thanh Khê) rồi phân công nhiệm vụ cho các đối tượng này thông qua nhóm Telegram mang tên “Băng mũ rơm” do đối tượng quản lý và cài đặt.
Các đối tượng được giao nhiệm vụ sử dụng phần mềm để tự động đăng các bài đánh giá đến nhiều trang Facebook cùng một lúc. Trong các bài đánh giá này, các đối tượng chèn liên kết (đường link) được thiết kế để mô phỏng trang web của Meta (công ty mẹ của Facebook), nhằm làm tăng độ tin cậy và thu hút người dùng.
Khi người dùng truy cập vào liên kết, họ sẽ được chuyển đến một trang web giả mạo và được yêu cầu nhập thông tin cá nhân để xác thực tài khoản. Các thông tin này sẽ được thu thập tự động và gửi về một công cụ nhận dữ liệu từ các tài khoản Facebook mà người dùng đã nhập thông tin vào trang giả mạo.
Sau khi thu thập thông tin từ các tài khoản Facebook, Phạm B.L tiến hành kiểm truy cập trái phép vào các tài khoản này, kiểm tra và phân loại các tài khoản dựa trên hạn mức quảng cáo của chúng. Đối với các tài khoản có hạn mức quảng cáo cao sẽ được đối tượng bán trên các trang mạng xã hội như Telegram và Facebook để thu lợi bất chính.
Các tài khoản có giá trị thấp hơn được các đối tượng trong nhóm sử dụng để đăng các bài đánh giá chứa liên kết đến trang web giả mạo, nhằm tiếp tục thu thập và đánh cắp thông tin từ người dùng.
Với thủ đoạn này, các đối tượng đã thu lợi bất chính khoảng 300 triệu đồng cho đến khi bị phát hiện và bắt giữ.
Trước vụ việc, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an TP Đà Nẵng khuyến cáo người dùng cần cần nâng cao nhận thức về các nguy cơ bảo mật tài khoản Facebook cá nhân, cũng như tài khoản mạng xã hội khác. Nên sử dụng mật khẩu mạnh và cẩn thận hơn khi nhập thông tin cá nhân trên các trang web không rõ nguồn gốc.
