Ngày 30/6, Facebook đã đâm đơn kiện 4 người Việt Nam vì hành vi “lừa đảo chiếm đoạt tài khoản người dùng”, làm thiệt hại hơn 36 triệu đô tiền quảng cáo. Dưới góc nhìn marketing, vụ việc này tác động không nhỏ lên những doanh nghiệp bị mất tài khoản vào tay nhóm lừa đảo, gây ảnh hưởng trực tiếp lên các chiến dịch truyền thông.

Cùng Media Vietnam tìm hiểu rõ hơn về cách thức thực hiện của nhóm lừa đảo này qua bài viết sau.

Một số khái niệm cần nắm  

Để hiểu rõ về cách mà nhóm lừa đảo đã sử dụng, chúng ta cần biết một số thuật ngữ cơ bản của Facebook như: Trang (Facebook Page) Trình quản lý kinh doanh (Facebook Business Manager).

Trang Facebook (Facebook Page) là nơi người dùng cá nhân hoặc doanh nghiệp sử dụng để quảng bá thương hiệu và sản phẩm đến người dùng Facebook. Thông qua Trang, doanh nghiệp có thể đưa sản phẩm và hình ảnh thương hiệu của mình đến hàng triệu khách hàng tiềm năng dưới hình thức bài đăng, hình ảnh và video.

Trang là nơi doanh nghiệp quảng bá thương hiệu và sản phẩm của mình đến người dùng Facebook

Facebook còn cho phép doanh nghiệp sử dụng các công cụ quảng cáo để tiếp cận đến nhiều người dùng hơn, từ đó tối đa doanh thu cho hoạt động truyền thông. Trình quản lý kinh doanh (Facebook Business Manager) là tính năng được doanh nghiệp sử dụng để quản lý các hoạt động trên Trang và các chiến dịch quảng cáo. Đây cũng chính là nơi mà nhóm lừa đảo nhắm vào khi chiếm đoạt tài khoản Facebook của doanh nghiệp.

Nhóm lừa đảo đã sử dụng Trình quản lý kinh doanh để chiếm đoạt tài sản của doanh nghiệp

Cách thức nhóm lừa đảo chiếm loạt tài khoản của người dùng

Như đã giới thiệu ở trên, mục đích của nhóm lừa đảo là chiếm đoạt tài khoản của doanh nghiệp, từ đó sử dụng Trình quản lý kinh doanh của Facebook để thực hiện hành vi phi pháp.

Vào tháng 12/2020, nhóm lừa đảo đã tạo một ứng dụng trên cửa hàng ứng dụng của Google (Google Play) lấy tên là “Ads Manager” (Quản lý quảng cáo), sau đó đổi tên thành “Ads Manager for Facebook” (quản lý quảng cáo cho Facebook) và đưa ứng dụng vào danh mục “Ứng dụng quản lý dành cho Facebook”.

Thành viên trong nhóm còn sử dụng những lời quảng cáo với các cụm từ như “giải pháp thay thế tốt nhất dành cho Facebook”, “gọn nhẹ, khả năng tùy chỉnh cao, tiết kiệm pin cùng với chính sách “không theo dõi” nghiêm ngặt để đảm bảo quyền riêng tư của bạn” để đánh lừa người dùng rằng đây là ứng dụng hợp pháp do Facebook cấp phép. Với cách thức này, nhóm lừa đảo đã thuyết phục hơn 10.000 lượt tải về trên Google Play từ tháng 12/2020 đến tháng 3/2021.

Không những thế, nhóm còn chạy quảng cáo cho ứng dụng lừa đảo trên Facebook, nhắm đến người dùng tại Mỹ, Châu Âu, Brazil, Ấn Độ và tiếp tục đánh lừa hơn 1.700 lượt bấm vào quảng cáo để tải ứng dụng.

Quảng cáo của nhóm lừa đảo cho ứng dụng độc hại

Sau khi cài đặt, người dùng bị ứng dụng yêu cầu nhập thông tin đăng nhập cùng mã xác thực quyền truy cập vào tài khoản Facebook. Thông tin này sau đó được lưu dưới dạng các Cookie (file lưu tạm thời) và được ứng dụng độc hại gửi về máy tính của nhóm lừa đảo. Một phiên bản cập nhật của ứng dụng sau tháng 1/2021 thậm chí còn gửi thông tin của người dùng về chuỗi trò chuyện trên Telegram để nhóm lừa đảo theo dõi việc đánh cắp thông tin người dùng nhanh chóng hơn.

Tiếp đến, nhóm này sử dụng các thông tin truy cập được gửi về từ ứng dụng độc hại để giả mạo là người dùng và truy cập vào tài khoản Facebook của họ. Ví dụ như vào ngày 21/1/2021, nhóm đã lừa một người dùng ở Ấn Độ để truy cập vào Trình quản lý kinh doanh của nạn nhân và sử dụng trái phép các công cụ của người dùng này.

Hậu quả vô cùng to lớn cho doanh nghiệp 

Nhóm lừa đảo đã sử dụng Trình quản lý kinh doanh từ các tài khoản của nạn nhân để chạy hơn 10.000 quảng cáo trên cả Facebook và Instagram.

Phần lớn các quảng cáo trái phép được dùng để quảng bá các sản phẩm in theo yêu cầu và hàng hóa của trang web thứ ba nhắm đến người dùng Facebook và Instagram trên khắp thế giới.

Quảng cáo của nhóm lừa đảo nhắm đến người dùng Mỹ dẫn về website của thành viên trong nhóm 

Chỉ trong vòng tháng 1/2021, nhóm lừa đảo đã tạo các quảng cáo dành riêng cho từng người dùng tại Mỹ, Việt Nam, Ấn Độ, Canada, Châu Âu và Úc để lừa đảo người dùng mua sản phẩm trên website do thành viên trong nhóm vận hành. Theo thông báo của Facebook, người dùng trả tiền cho những sản phẩm được quảng cáo thậm chí không nhận được chúng sau đó.

Quảng cáo của nhóm lừa đảo nhắm vào người dùng Mỹ, Canada, Úc và Châu Âu thu về hơn 20.000 lượt bấm vào quảng cáo

Quảng cáo của nhóm lừa đảo nhắm vào người dùng Mỹ thu về hơn 100.000 lượt bấm vào quảng cáo

Nhóm này còn đề nghị cho người dùng khác thuê các tài khoản chiếm đoạt được để chạy quảng cáo. Trong một bài đăng ngày 16/03/ 2021 trên Facebook, một thành viên trong nhóm đã đề nghị người dùng ở Việt Nam thuê quyền truy cập vào các tài khoản bị chiếm đoạt để quảng bá sản phẩm thông qua quảng cáo video trực tiếp.

Bài đăng cho thuê các tài khoản chiếm đoạt được để chạy quảng cáo của nhóm lừa đảo 

Những quảng cáo trên đã được lập hóa đơn cho tài khoản của nạn nhân và Facebook đã hoàn trả số tiền gần 36 triệu đô la cho các quảng cáo trái phép này.

Tạm kết 

Mặc dù đã được Facebook hoàn trả số tiền quảng cáo, nhưng các doanh nghiệp vẫn chịu tổn thất do tài khoản còn nằm trong tay nhóm lừa đảo. Đây là bài học để mỗi cá nhân và doanh nghiệp thận trọng hơn trong việc bảo vệ tài sản của mình trên không gian mạng. Mỗi doanh nghiệp cần có sự chuẩn bị để ứng phó kịp thời trước tội phạm công nghệ cao, nhất là trong kỷ nguyên các hoạt động truyền thông diễn ra phần lớn trên mạng Internet.