Facebook khởi kiện nhóm 4 người Việt “đánh cắp” tài khoản để chạy quảng cáo trái phép
Trong 2 vụ kiện của Facebook đối với những đối tượng lừa đảo trực tuyến, vi phạm chính sách quảng cáo, đáng chú ý là vụ kiện một nhóm 4 người Việt Nam chuyên tấn công chiếm đoạt tài khoản để chạy hàng triệu USD quảng cáo trái phép, gây thiệt hại lên đến 36 triệu USD.
Nhóm cá nhân bị Facebook khởi kiện bao gồm N.T.H; L.K;N.Q.B và P.H.D. Được biết nhóm 4 người Việt Nam này đã sử dụng một kỹ thuật được gọi là “đánh cắp cookie” hay “đánh cắp session” để xâm phạm tài khoản của nhân viên tại nhiều đại lý quảng cáo, tiếp thị và rồi sau đó chạy các quảng cáo trái phép.
Đầu tiên, nhóm người này đăng tải ứng dụng giả mạo “Ad Manager for Facebook” lên Google Play và lừa người dùng tải về. Sau khi tải ứng dụng về, các nạn nhân sẽ chia sẻ thông tin đăng nhập Facebook cùng các thông tin khác trong ứng dụng này. Từ đây thủ phạm dễ dàng sử dụng thông tin để truy cập tài khoản Facebook của các nạn nhân rồi chạy quảng cáo, bán nhiều mặt hàng bao gồm quần áo, cốc chén, đồng hồ và đồ chơi cho chính nền tảng thương mại điện tử của mình. Ngay khi nhấp vào quảng cáo này, người dùng sẽ được chuyển đến trang web của bên thứ ba để thanh toán cho giao dịch mua của họ. Điều đáng nói, sau khi hoàn tất thủ tục thanh toán, người dùng không nhận được bất kỳ hàng hóa nào; trường hợp có nhận được thì lại sai mặt hàng hoặc các mặt hàng kém chất lượng.
Được biết tính tới tháng 12/2020, ứng dụng “Ad Manager for Facebook” đã có trên 10.000 lượt tải xuống. Các đối tượng lừa đảo không chỉ chạy quảng cáo trên Facebook và Instagram mà còn “cho thuê các tài khoản vi phạm”. Đơn cử đối tượng có tên P.H.D thường xuyên cung cấp cho người dùng Việt quyền truy cập vào các tài khoản Facebook đã bị chiếm đoạt, sau đó chạy quảng cáo sản phẩm thông qua hình thức phát trực tiếp video. Trước tính chất nghiêm trọng của vụ việc, hiện ứng dụng giả mạo này đã bị gỡ khỏi Google Play.
Theo thông tin Facebook công bố, nhóm 4 người Việt đã chạy các quảng cáo trái phép có giá trị hơn 36 triệu USD. Để bồi thường thiệt hại, Facebook đã hoàn tiền lại cho các nạn nhân và giúp họ bảo mật tài khoản.
Về phía các đối tượng lừa đảo, Facebook đã vô hiệu hóa tài khoản Facebook và Instagram của họ; đồng thời yêu cầu họ phải chịu trách nhiệm cho việc tạo ra ứng dụng giả. “Các hành động pháp lý cứng rắn thể hiện cam kết liên tục của Facebook trong việc bảo vệ người dùng, thực thi các chính sách của chúng tôi và buộc mọi người phải chịu trách nhiệm về việc lạm dụng các dịch vụ của chúng tôi” – đại diện Facebook khẳng định
Quang Huy
