Nở rộ dịch vụ đánh cắp tài khoản mạng xã hội để mưu đồ bất chính
- 08:49 23-03-2017
- In ra
- Đóng cửa sổ này
Từ vài trăm đến vài triệu đồng, người dùng mạng dễ dàng chiếm dụng tài khoản mạng xã hội của người khác. Bằng dịch vụ này, người dùng có thể quản lý, theo dõi, thậm chí mưu đồ bất chính.
Công khai quảng cáo, mời gọi
PV trực tiếp đóng vai người cần sử dụng dịch vụ hack tài khoản mạng cá nhân, tiếp xúc nhiều nhóm tự xưng là hacker, công khai quảng bá các dịch vụ hack Facebook, Gmail, Zalo, instagram,...
Chưa đầy nửa giờ đồng hồ, sau khi PV gửi tin nhắn yêu cầu sử dụng dịch vụ, nhiều tài khoản cá nhân tự xưng là hacker liên tục trả lời. Tài khoản “Chuyên hack facebook” quảng cáo: “Nhận hack tất cả các tài khoản mạng xã hội: Gmail, Facebook, Zalo, … giá rẻ. Nhận CheckPass lấy mật khẩu Facebook từ 200k - 1triệu). Nhận hack nick facebook + Zalo. Nhận đọc trộm tin nhắn người khác, …”.
Chuyên nghiệp hơn, tài khoản có tên “Hacker VN" còn viết hẳn một bài quảng cáo: “Bạn muốn biết người yêu, chồng, vợ mình có chung thủy, hay lén lút sau lưng? Bạn không yên tâm về những mối quan hệ của con cái? Hãy để dịch vụ hack tài khoản mạng xã hội của chúng tôi giúp bạn…”.
Những người này quảng cáo, dịch vụ trên “phù hợp” với mọi đối tượng như: Các bậc cha mẹ muốn quản lý con cái, nhân tình, vợ chồng muốn bí mật điều tra, kiểm soát lẫn nhau, thậm chí có thể tìm hiểu đối thủ, chơi xấu các đối thủ trong lĩnh vực kinh doanh, …
Trong vai khách hàng, PV liên hệ người có tên Đ.V.T. và được T. hướng dẫn rất nhiệt tình. T. cho hay: “Ở đây mình có 2 dịch vụ: Check pass và hack. Check pass (kiểm tra, tìm mật khẩu-PV) Facebook, Gmail, Zalo, … là mình có thể tìm ra mật khẩu, cho phép mình truy cập được các mạng xã hội này của người khác. Còn hack là đánh sập 1 trang web nào đó trên Facebook hoặc đánh sập trang cá nhân của người nào đó,…”.
Cũng theo người này, sau khi thực hiện các bước tấn công nói trên, khách hàng có thể chiếm dụng hoàn toàn hoặc bí mật theo dõi, sử dụng tài khoản cá nhân vừa bị hack. T. nói: “Dịch vụ check pass rất hữu ích trong việc bí mật theo dõi một người nào đó mà bạn muốn tìm hiểu. Đó có thể là nhân tình, vợ, chồng, hoặc con cái, … của bạn. Check pass giúp bạn có được mật khẩu của trang mạng cá nhân của người bạn cần tìm hiểu”.
“Thông qua trang này, bạn có thể đọc tin nhắn, cuộc trò chuyện, hình ảnh,… nói chung là mọi bí mật của người đó. Check pass cũng được nhiều người sử dụng để chiếm đoạt các trang fanpage, trang Facebook bán hàng có thương hiệu, trang cá nhân của người nổi tiếng, … Mức phí của dịch vụ này dao động từ 500-800 nghìn đồng. Nếu bạn muốn check pass Gmail của cá nhân thì mình chỉ lấy 500k (500 nghìn đồng-PV). Nếu check pass Gmail của cá nhân, tổ chức quan trọng như của công ty, giám đốc, cơ quan hành chính, … tùy độ khó, giá có thể từ 2-6 triệu đồng”, T. quả quyết.
Tiếp cận “thế giới ngầm”
Bằng nhiều cách, PV bước đầu tiếp cận, tìm hiểu được một số thủ thuật của những đối tượng này. Anh B.T.Q., một quản trị viên trên diễn đàn “Hacker VN” tiết lộ: “Thông thường, các hacker thường sử dụng BackTrack để tấn công. Đây là hệ điều hành mà hầu như hacker hay quản trị mạng nào cũng đã và đang sử dụng. Bên trong nó đã được tích hợp rất nhiều công cụ phục vụ cho việc kiểm tra và khai thác lỗ hổng bảo mật”.
“Ngoài ra, họ còn sử dụng các loại virut như: Keylog, troijan, Rat, … để đánh cắp thông tin của người dùng, ăn cắp dữ liệu từ bộ nhớ hay theo dõi qua bàn phím của victim (nạn nhân-PV). Trước tiên muốn hack được victim, các hacker phải thu thập thông tin của victim đó. Họ khai thác qua nhiều nguồn thông tin như từ thói quen của nạn nhân, thậm chí các mối quan hệ xã hội của họ. Nếu cách này không thực hiện được, các hacker sẽ sử dụng các mã độc để tấn công”, anh Q. cho biết thêm.
Đồng tình quan điểm trên, ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo quản trị và an ninh mạng ATHENA cho biết: “Hiện nay, việc nhiều người thành lập nhóm, quảng cáo các dịch vụ tấn công, chiếm đoạt tài khoản mạng xã hội như Gmail, Facebook, Zalo, … là có thật. Tuy nhiên, để tấn công, chiếm dụng được các tài khoản này, các hacker phải giăng ra những cái bẫy bằng nhiều phần mềm mã độc. Bằng nhiều cách, họ dụ dỗ, lừa người dùng click vào các trang web, đường link chứa các mã độc đó để đánh cắp thông tin”.
Chưa có biện pháp ngăn chặn một cách tuyệt đối
Ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo quản trị và an ninh mạng ATHENA cho biết: “Nhiều khi, các hacker tấn công một cách tinh vi, thông qua nhiều người xung quanh nạn nhân, dùng chính những mối quan hệ xã hội của nạn nhân để lừa họ vào bẫy. Có thể nói, chưa thể ngăn chặn một cách triệt để tình trạng hacker đánh cắp, tấn công mạng xã hội. Người dùng chỉ còn cách sống chung với lũ và tự trang bị cho mình những kiến thức bảo mật cần thiết để tránh tình trạng trên”.
PV trực tiếp đóng vai người cần sử dụng dịch vụ hack tài khoản mạng cá nhân, tiếp xúc nhiều nhóm tự xưng là hacker, công khai quảng bá các dịch vụ hack Facebook, Gmail, Zalo, instagram,...
Chưa đầy nửa giờ đồng hồ, sau khi PV gửi tin nhắn yêu cầu sử dụng dịch vụ, nhiều tài khoản cá nhân tự xưng là hacker liên tục trả lời. Tài khoản “Chuyên hack facebook” quảng cáo: “Nhận hack tất cả các tài khoản mạng xã hội: Gmail, Facebook, Zalo, … giá rẻ. Nhận CheckPass lấy mật khẩu Facebook từ 200k - 1triệu). Nhận hack nick facebook + Zalo. Nhận đọc trộm tin nhắn người khác, …”.
Chuyên nghiệp hơn, tài khoản có tên “Hacker VN" còn viết hẳn một bài quảng cáo: “Bạn muốn biết người yêu, chồng, vợ mình có chung thủy, hay lén lút sau lưng? Bạn không yên tâm về những mối quan hệ của con cái? Hãy để dịch vụ hack tài khoản mạng xã hội của chúng tôi giúp bạn…”.
Những người này quảng cáo, dịch vụ trên “phù hợp” với mọi đối tượng như: Các bậc cha mẹ muốn quản lý con cái, nhân tình, vợ chồng muốn bí mật điều tra, kiểm soát lẫn nhau, thậm chí có thể tìm hiểu đối thủ, chơi xấu các đối thủ trong lĩnh vực kinh doanh, …
Trong vai khách hàng, PV liên hệ người có tên Đ.V.T. và được T. hướng dẫn rất nhiệt tình. T. cho hay: “Ở đây mình có 2 dịch vụ: Check pass và hack. Check pass (kiểm tra, tìm mật khẩu-PV) Facebook, Gmail, Zalo, … là mình có thể tìm ra mật khẩu, cho phép mình truy cập được các mạng xã hội này của người khác. Còn hack là đánh sập 1 trang web nào đó trên Facebook hoặc đánh sập trang cá nhân của người nào đó,…”.
Cũng theo người này, sau khi thực hiện các bước tấn công nói trên, khách hàng có thể chiếm dụng hoàn toàn hoặc bí mật theo dõi, sử dụng tài khoản cá nhân vừa bị hack. T. nói: “Dịch vụ check pass rất hữu ích trong việc bí mật theo dõi một người nào đó mà bạn muốn tìm hiểu. Đó có thể là nhân tình, vợ, chồng, hoặc con cái, … của bạn. Check pass giúp bạn có được mật khẩu của trang mạng cá nhân của người bạn cần tìm hiểu”.
“Thông qua trang này, bạn có thể đọc tin nhắn, cuộc trò chuyện, hình ảnh,… nói chung là mọi bí mật của người đó. Check pass cũng được nhiều người sử dụng để chiếm đoạt các trang fanpage, trang Facebook bán hàng có thương hiệu, trang cá nhân của người nổi tiếng, … Mức phí của dịch vụ này dao động từ 500-800 nghìn đồng. Nếu bạn muốn check pass Gmail của cá nhân thì mình chỉ lấy 500k (500 nghìn đồng-PV). Nếu check pass Gmail của cá nhân, tổ chức quan trọng như của công ty, giám đốc, cơ quan hành chính, … tùy độ khó, giá có thể từ 2-6 triệu đồng”, T. quả quyết.
Tiếp cận “thế giới ngầm”
Bằng nhiều cách, PV bước đầu tiếp cận, tìm hiểu được một số thủ thuật của những đối tượng này. Anh B.T.Q., một quản trị viên trên diễn đàn “Hacker VN” tiết lộ: “Thông thường, các hacker thường sử dụng BackTrack để tấn công. Đây là hệ điều hành mà hầu như hacker hay quản trị mạng nào cũng đã và đang sử dụng. Bên trong nó đã được tích hợp rất nhiều công cụ phục vụ cho việc kiểm tra và khai thác lỗ hổng bảo mật”.
“Ngoài ra, họ còn sử dụng các loại virut như: Keylog, troijan, Rat, … để đánh cắp thông tin của người dùng, ăn cắp dữ liệu từ bộ nhớ hay theo dõi qua bàn phím của victim (nạn nhân-PV). Trước tiên muốn hack được victim, các hacker phải thu thập thông tin của victim đó. Họ khai thác qua nhiều nguồn thông tin như từ thói quen của nạn nhân, thậm chí các mối quan hệ xã hội của họ. Nếu cách này không thực hiện được, các hacker sẽ sử dụng các mã độc để tấn công”, anh Q. cho biết thêm.
Đồng tình quan điểm trên, ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo quản trị và an ninh mạng ATHENA cho biết: “Hiện nay, việc nhiều người thành lập nhóm, quảng cáo các dịch vụ tấn công, chiếm đoạt tài khoản mạng xã hội như Gmail, Facebook, Zalo, … là có thật. Tuy nhiên, để tấn công, chiếm dụng được các tài khoản này, các hacker phải giăng ra những cái bẫy bằng nhiều phần mềm mã độc. Bằng nhiều cách, họ dụ dỗ, lừa người dùng click vào các trang web, đường link chứa các mã độc đó để đánh cắp thông tin”.
Chưa có biện pháp ngăn chặn một cách tuyệt đối
Ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo quản trị và an ninh mạng ATHENA cho biết: “Nhiều khi, các hacker tấn công một cách tinh vi, thông qua nhiều người xung quanh nạn nhân, dùng chính những mối quan hệ xã hội của nạn nhân để lừa họ vào bẫy. Có thể nói, chưa thể ngăn chặn một cách triệt để tình trạng hacker đánh cắp, tấn công mạng xã hội. Người dùng chỉ còn cách sống chung với lũ và tự trang bị cho mình những kiến thức bảo mật cần thiết để tránh tình trạng trên”.
Tác giả bài viết: Hà Nguyễn
Nguồn tin: