30.000 tài khoản Facebook bị chiếm đoạt, dữ liệu trở thành 'món hàng' buôn bán
05/05/2026 13:22
Khoảng 30.000 tài khoản Facebook Business bị chiếm đoạt trong 'chiến dịch' lừa đảo quy mô lớn, dữ liệu sau đó bị rao bán công khai trên thị trường ngầm.
Tin tức mới nhất hôm nay:
- Công an xã kịp thời ngăn chặn vụ lừa đảo thiếu nữ đi làm 'việc nhẹ, lương cao' (49 phút trước)
- Indonesia điều tra đường dây lừa đảo trực tuyến xuyên quốc gia (56 phút trước)
- 34 triệu thuê bao chưa xác thực trên VNeID - Lộ trình xóa bỏ SIM ẩn danh, giảm lừa đảo viễn thông (2 giờ trước)
- Cuộc đào thoát khỏi 'địa ngục' lừa đảo Myanmar của cựu quân nhân Trung Quốc (3 giờ trước)
- Người phụ nữ thoát bẫy lừa đảo 680 triệu đồng nhờ cảnh giác (3 giờ trước)
- Dùng thẻ quân nhân 'dỏm' để đi cò đất (3 giờ trước)
- Hơn 3,8 triệu giao dịch chuyển khoản nghi lừa đảo được cảnh báo đến khách hàng (4 giờ trước)
- Hơn 4.300 tỉ đồng giao dịch nghi gian lận qua ngân hàng được ngăn chặn (4 giờ trước)
- Cảnh báo chiêu trò 'xem chỉ tay online' lừa đảo chiếm đoạt tài sản (4 giờ trước)
- Vạch trần chiêu lừa 'xem chỉ tay, giải hạn' để chiếm đoạt tài sản (5 giờ trước)
- Công an xã kịp thời ngăn chặn vụ lừa đảo thiếu nữ đi làm 'việc nhẹ, lương cao' (49 phút trước)
- Indonesia điều tra đường dây lừa đảo trực tuyến xuyên quốc gia (56 phút trước)
- 34 triệu thuê bao chưa xác thực trên VNeID - Lộ trình xóa bỏ SIM ẩn danh, giảm lừa đảo viễn thông (2 giờ trước)
- Cuộc đào thoát khỏi 'địa ngục' lừa đảo Myanmar của cựu quân nhân Trung Quốc (3 giờ trước)
- Người phụ nữ thoát bẫy lừa đảo 680 triệu đồng nhờ cảnh giác (3 giờ trước)
- Dùng thẻ quân nhân 'dỏm' để đi cò đất (3 giờ trước)
- Hơn 3,8 triệu giao dịch chuyển khoản nghi lừa đảo được cảnh báo đến khách hàng (4 giờ trước)
- Hơn 4.300 tỉ đồng giao dịch nghi gian lận qua ngân hàng được ngăn chặn (4 giờ trước)
- Cảnh báo chiêu trò 'xem chỉ tay online' lừa đảo chiếm đoạt tài sản (4 giờ trước)
- Vạch trần chiêu lừa 'xem chỉ tay, giải hạn' để chiếm đoạt tài sản (5 giờ trước)
| Khoảng 30.000 tài khoản Facebook Business bị chiếm đoạt trong 'chiến dịch' lừa đảo quy mô lớn, dữ liệu sau đó bị rao bán công khai trên thị trường ngầm. |
Trong bối cảnh kinh tế số ngày càng phụ thuộc vào các nền tảng mạng xã hội, một chiến dịch tấn công mạng quy mô lớn nhằm vào tài khoản doanh nghiệp trên Facebook đang gióng lên hồi chuông cảnh báo về những lỗ hổng bảo mật và giá trị thương mại của dữ liệu số.
Không chỉ dừng lại ở việc chiếm quyền truy cập, nhóm tin tặc còn nhanh chóng biến các tài khoản này thành “tài sản” để khai thác và buôn bán.
Dữ liệu bị "đánh úp"
Theo thông tin từ công ty an ninh mạng Guardio, khoảng 30.000 tài khoản Facebook Business đã bị xâm nhập trong một chiến dịch có tổ chức, với dữ liệu thu thập được bị rao bán trên các nền tảng "chợ đen" do chính nhóm tấn công kiểm soát. Quy mô và tốc độ của chiến dịch cho thấy đây không phải là hoạt động đơn lẻ mà là một mô hình vận hành bài bản.
Tài khoản doanh nghiệp trở thành “tài sản” bị khai thác trái phép.
Chuyên gia bảo mật Shaked Chen nhận định, các dấu hiệu kỹ thuật và cách thức triển khai cho thấy đây là một “chuỗi giá trị tội phạm” hoàn chỉnh, nơi mỗi khâu từ lừa đảo, chiếm đoạt đến khai thác đều được tối ưu hóa. Ngay sau khi chiếm được tài khoản, tin tặc lập tức tận dụng để phục vụ mục đích sinh lợi.
Diễn biến này phản ánh một xu hướng rõ rệt: các nhóm tội phạm mạng đang chuyển từ những cuộc tấn công rời rạc sang mô hình khai thác có hệ thống, với khả năng vận hành liên tục và thích ứng nhanh. Điều này khiến việc phòng vệ trở nên khó khăn hơn khi các phương thức tấn công liên tục được cập nhật.
Mục tiêu chính của chiến dịch là các chủ tài khoản Facebook Business, vốn gắn liền với hoạt động quảng cáo và thương mại điện tử. Tin tặc tận dụng tâm lý lo ngại của người dùng bằng cách gửi các email giả mạo thông báo từ bộ phận hỗ trợ của Meta, cảnh báo nguy cơ tài khoản bị xóa nếu không thực hiện kháng nghị kịp thời.
Một điểm đáng chú ý là các email này được gửi thông qua hệ thống của Google AppSheet, với địa chỉ dạng “noreply@appsheet.com”. Việc sử dụng hạ tầng hợp pháp giúp chúng vượt qua nhiều lớp lọc thư rác và tạo cảm giác đáng tin cậy, khiến người nhận dễ mất cảnh giác.
Từ email, nạn nhân bị dẫn dắt đến các trang web giả mạo được thiết kế tinh vi, nơi thông tin đăng nhập bị thu thập một cách âm thầm. Quá trình này diễn ra trơn tru đến mức nhiều người không nhận ra mình đã trở thành mục tiêu của một chiến dịch tấn công có chủ đích.
Không dừng lại ở đó, dữ liệu thu thập được còn được chuyển trực tiếp về các kênh liên lạc do tin tặc kiểm soát, tạo thành một dòng chảy thông tin liên tục phục vụ cho các hoạt động khai thác tiếp theo.
Sàn ngầm sôi động
Theo ghi nhận, chiến dịch lần này không phải là trường hợp cá biệt. Một số tổ chức như KnowBe4 từng phát hiện các hoạt động tương tự trước đây, song mức độ tinh vi hiện tại đã tăng lên đáng kể, với nhiều kịch bản tấn công được triển khai song song.
Guardio cho biết, nhóm tin tặc đã xây dựng ít nhất bốn phương thức tiếp cận khác nhau nhằm khai thác thông tin người dùng. Trong đó, các trang hỗ trợ giả mạo được lưu trữ trên nền tảng Netlify đóng vai trò như “cổng thu thập dữ liệu”, yêu cầu người dùng cung cấp thông tin cá nhân, bao gồm cả giấy tờ tùy thân.
Một kịch bản khác là chiêu thức “cấp tích xanh”, trong đó nạn nhân được dẫn đến các trang giả mạo “Trung tâm bảo mật Meta” trên nền tảng Vercel. Tại đây, họ bị yêu cầu hoàn tất quy trình xác minh giả, vô tình cung cấp cả mật khẩu lẫn mã xác thực hai lớp (2FA).
Tin tặc cũng tận dụng các tệp PDF được lưu trữ trên Google Drive để phát tán tài liệu hướng dẫn giả mạo. Những tài liệu này không chỉ đánh lừa người dùng mà còn có khả năng thu thập dữ liệu thông qua các công cụ như html2canvas, giúp ghi lại hoạt động trên trình duyệt.
Một phương thức khác mang tính “xã hội hóa” hơn là giả danh tuyển dụng. Tin tặc mạo danh nhân sự cấp cao từ các tập đoàn lớn như WhatsApp, Meta, Apple, Adobe hay Coca-Cola nhằm tạo dựng niềm tin, sau đó dẫn dắt nạn nhân vào các liên kết độc hại hoặc các cuộc gọi tiềm ẩn rủi ro.
Dữ liệu từ các kênh Telegram liên quan cho thấy số lượng nạn nhân đã lên tới khoảng 30.000, trải rộng trên nhiều quốc gia như Mỹ, Canada, Anh, Ấn Độ hay Brazil. Điều này cho thấy phạm vi hoạt động mang tính toàn cầu và không giới hạn ở một khu vực cụ thể.
Ở góc độ kinh tế, sự việc phơi bày một thị trường ngầm đang vận hành sôi động, nơi quyền truy cập tài khoản, danh tính doanh nghiệp và uy tín quảng cáo được định giá như những loại tài sản. Thậm chí, dịch vụ khôi phục tài khoản cũng bị thương mại hóa, tạo thành một vòng lặp lợi nhuận khép kín.
Quan trọng hơn, chiến dịch cho thấy một xu hướng đáng lo ngại: các nền tảng công nghệ uy tín đang bị lợi dụng như “lớp vỏ hợp pháp” để triển khai hoạt động lừa đảo. Khi ranh giới giữa hạ tầng đáng tin cậy và công cụ tấn công bị xóa nhòa, rủi ro đối với người dùng và doanh nghiệp càng trở nên khó kiểm soát.
Trong bối cảnh đó, bài toán bảo mật không còn là vấn đề kỹ thuật đơn thuần mà đã trở thành một yếu tố cốt lõi trong quản trị doanh nghiệp số, nơi mỗi tài khoản trực tuyến đều có thể trở thành mục tiêu trong một chuỗi giá trị tội phạm toàn cầu.
Tuệ Sa
Không chỉ dừng lại ở việc chiếm quyền truy cập, nhóm tin tặc còn nhanh chóng biến các tài khoản này thành “tài sản” để khai thác và buôn bán.
Dữ liệu bị "đánh úp"
Theo thông tin từ công ty an ninh mạng Guardio, khoảng 30.000 tài khoản Facebook Business đã bị xâm nhập trong một chiến dịch có tổ chức, với dữ liệu thu thập được bị rao bán trên các nền tảng "chợ đen" do chính nhóm tấn công kiểm soát. Quy mô và tốc độ của chiến dịch cho thấy đây không phải là hoạt động đơn lẻ mà là một mô hình vận hành bài bản.
Tài khoản doanh nghiệp trở thành “tài sản” bị khai thác trái phép.
Chuyên gia bảo mật Shaked Chen nhận định, các dấu hiệu kỹ thuật và cách thức triển khai cho thấy đây là một “chuỗi giá trị tội phạm” hoàn chỉnh, nơi mỗi khâu từ lừa đảo, chiếm đoạt đến khai thác đều được tối ưu hóa. Ngay sau khi chiếm được tài khoản, tin tặc lập tức tận dụng để phục vụ mục đích sinh lợi.
Diễn biến này phản ánh một xu hướng rõ rệt: các nhóm tội phạm mạng đang chuyển từ những cuộc tấn công rời rạc sang mô hình khai thác có hệ thống, với khả năng vận hành liên tục và thích ứng nhanh. Điều này khiến việc phòng vệ trở nên khó khăn hơn khi các phương thức tấn công liên tục được cập nhật.
Mục tiêu chính của chiến dịch là các chủ tài khoản Facebook Business, vốn gắn liền với hoạt động quảng cáo và thương mại điện tử. Tin tặc tận dụng tâm lý lo ngại của người dùng bằng cách gửi các email giả mạo thông báo từ bộ phận hỗ trợ của Meta, cảnh báo nguy cơ tài khoản bị xóa nếu không thực hiện kháng nghị kịp thời.
Một điểm đáng chú ý là các email này được gửi thông qua hệ thống của Google AppSheet, với địa chỉ dạng “noreply@appsheet.com”. Việc sử dụng hạ tầng hợp pháp giúp chúng vượt qua nhiều lớp lọc thư rác và tạo cảm giác đáng tin cậy, khiến người nhận dễ mất cảnh giác.
Từ email, nạn nhân bị dẫn dắt đến các trang web giả mạo được thiết kế tinh vi, nơi thông tin đăng nhập bị thu thập một cách âm thầm. Quá trình này diễn ra trơn tru đến mức nhiều người không nhận ra mình đã trở thành mục tiêu của một chiến dịch tấn công có chủ đích.
Không dừng lại ở đó, dữ liệu thu thập được còn được chuyển trực tiếp về các kênh liên lạc do tin tặc kiểm soát, tạo thành một dòng chảy thông tin liên tục phục vụ cho các hoạt động khai thác tiếp theo.
Sàn ngầm sôi động
Theo ghi nhận, chiến dịch lần này không phải là trường hợp cá biệt. Một số tổ chức như KnowBe4 từng phát hiện các hoạt động tương tự trước đây, song mức độ tinh vi hiện tại đã tăng lên đáng kể, với nhiều kịch bản tấn công được triển khai song song.
Guardio cho biết, nhóm tin tặc đã xây dựng ít nhất bốn phương thức tiếp cận khác nhau nhằm khai thác thông tin người dùng. Trong đó, các trang hỗ trợ giả mạo được lưu trữ trên nền tảng Netlify đóng vai trò như “cổng thu thập dữ liệu”, yêu cầu người dùng cung cấp thông tin cá nhân, bao gồm cả giấy tờ tùy thân.
Một kịch bản khác là chiêu thức “cấp tích xanh”, trong đó nạn nhân được dẫn đến các trang giả mạo “Trung tâm bảo mật Meta” trên nền tảng Vercel. Tại đây, họ bị yêu cầu hoàn tất quy trình xác minh giả, vô tình cung cấp cả mật khẩu lẫn mã xác thực hai lớp (2FA).
Tin tặc cũng tận dụng các tệp PDF được lưu trữ trên Google Drive để phát tán tài liệu hướng dẫn giả mạo. Những tài liệu này không chỉ đánh lừa người dùng mà còn có khả năng thu thập dữ liệu thông qua các công cụ như html2canvas, giúp ghi lại hoạt động trên trình duyệt.
Một phương thức khác mang tính “xã hội hóa” hơn là giả danh tuyển dụng. Tin tặc mạo danh nhân sự cấp cao từ các tập đoàn lớn như WhatsApp, Meta, Apple, Adobe hay Coca-Cola nhằm tạo dựng niềm tin, sau đó dẫn dắt nạn nhân vào các liên kết độc hại hoặc các cuộc gọi tiềm ẩn rủi ro.
Dữ liệu từ các kênh Telegram liên quan cho thấy số lượng nạn nhân đã lên tới khoảng 30.000, trải rộng trên nhiều quốc gia như Mỹ, Canada, Anh, Ấn Độ hay Brazil. Điều này cho thấy phạm vi hoạt động mang tính toàn cầu và không giới hạn ở một khu vực cụ thể.
Ở góc độ kinh tế, sự việc phơi bày một thị trường ngầm đang vận hành sôi động, nơi quyền truy cập tài khoản, danh tính doanh nghiệp và uy tín quảng cáo được định giá như những loại tài sản. Thậm chí, dịch vụ khôi phục tài khoản cũng bị thương mại hóa, tạo thành một vòng lặp lợi nhuận khép kín.
Quan trọng hơn, chiến dịch cho thấy một xu hướng đáng lo ngại: các nền tảng công nghệ uy tín đang bị lợi dụng như “lớp vỏ hợp pháp” để triển khai hoạt động lừa đảo. Khi ranh giới giữa hạ tầng đáng tin cậy và công cụ tấn công bị xóa nhòa, rủi ro đối với người dùng và doanh nghiệp càng trở nên khó kiểm soát.
Trong bối cảnh đó, bài toán bảo mật không còn là vấn đề kỹ thuật đơn thuần mà đã trở thành một yếu tố cốt lõi trong quản trị doanh nghiệp số, nơi mỗi tài khoản trực tuyến đều có thể trở thành mục tiêu trong một chuỗi giá trị tội phạm toàn cầu.
Tuệ Sa
Nguồn: https://vnbusiness.vn/30000-tai-khoan-facebook-bi-chiem-doat-du-lieu-tro-thanh-mon-hang-buon-ban.html
Tin xem nhiều
