Bạn có bao giờ nghĩ rằng tài khoản Facebook của mình có thể được rao bán như một món hàng bình thường trên "chợ đen" mạng? Công ty bảo mật Guardio vừa phát hiện một chiến dịch tấn công phức tạp có nguồn gốc từ Việt Nam, sử dụng Google AppSheet làm "trạm trung chuyển lừa đảo" để đánh cắp khoảng 30.000 tài khoản Facebook. Điều đáng báo động hơn cả là những kẻ tấn công đã tạo ra một cửa hàng bất hợp pháp để bán lại những tài khoản bị đánh cắp này. Chúng tôi cho rằng đây không chỉ là một vụ hack đơn thuần mà là một mô hình kinh doanh tội phạm được tổ chức chặt chẽ.

Khi Google AppSheet trở thành công cụ của hacker Việt

Chiến dịch được đặt tên mã "AccountDumpling" này đã khai thác một cách tinh vi Google AppSheet - một nền tảng tạo ứng dụng không cần code của Google. Thay vì sử dụng các máy chủ lừa đảo truyền thống dễ bị phát hiện, nhóm hacker Việt Nam đã biến AppSheet thành một "phishing relay" (trạm trung chuyển lừa đảo) để phân phối email giả mạo. Đây là một chiến thuật hoàn toàn mới trong làng an ninh mạng.

Theo phân tích của Guardio, kẻ tấn công tạo ra các ứng dụng AppSheet giả mạo giao diện đăng nhập Facebook với độ tinh vi cao. Khi nạn nhân nhập thông tin đăng nhập, dữ liệu sẽ được chuyển trực tiếp về máy chủ của nhóm tội phạm thông qua API (giao diện lập trình ứng dụng) của Google. Việc sử dụng hạ tầng của Google giúp các email lừa đảo này dễ dàng vượt qua các bộ lọc spam và tăng tính tin cậy trong mắt người dùng.

Từ hack đến kinh doanh: Mô hình tội phạm mạng hoàn chỉnh

Điều làm chúng tôi bất ngờ nhất trong vụ việc này không phải là số lượng tài khoản bị đánh cắp, mà là cách thức tổ chức của nhóm tội phạm. Sau khi thu thập được thông tin đăng nhập, họ không sử dụng ngay mà đã tạo ra một "cửa hàng" bất hợp pháp để bán lại những tài khoản này. Mỗi tài khoản Facebook bị đánh cắp được định giá và phân loại theo độ "chất lượng" - dựa trên số lượng bạn bè, độ hoạt động và thông tin cá nhân.

Cửa hàng này hoạt động như một doanh nghiệp thực thụ với giao diện thân thiện, hệ thống thanh toán và thậm chí cả dịch vụ khách hàng. Khách hàng có thể lựa chọn mua từng tài khoản lẻ hoặc theo gói với giá ưu đãi. Chúng tôi đánh giá đây là sự tiến hóa nguy hiểm trong thế giới tội phạm mạng, khi hack không còn là mục tiêu cuối cùng mà chỉ là bước đầu của một chuỗi kinh doanh bất hợp pháp.

30.000 tài khoản và những hậu quả không thể lường trước

Con số 30.000 tài khoản Facebook bị xâm phạm có thể chưa phản ánh hết quy mô thực sự của chiến dịch AccountDumpling. Những tài khoản này không chỉ được sử dụng để spam hay lừa đảo thông thường mà còn có thể trở thành công cụ cho các hoạt động tội phạm nghiêm trọng hơn như rửa tiền, buôn bán hàng cấm hay thao túng dư luận. Mỗi tài khoản bị đánh cắp mang theo toàn bộ mạng lưới xã hội của nạn nhân, tạo ra hiệu ứng domino khó kiểm soát.

Đặc biệt đáng lo ngại là việc nhóm tội phạm có nguồn gốc từ Việt Nam có thể nắm rõ tâm lý và thói quen của người dùng trong nước. Điều này giúp họ tạo ra những email lừa đảo có tính thuyết phục cao và khó phát hiện hơn. Theo thống kê của Bộ Thông tin và Truyền thông, Việt Nam có hơn 70 triệu người dùng Facebook, chiếm gần 73% dân số - một "mỏ vàng" tiềm năng cho các nhóm tội phạm mạng.

Lời khuyên bảo vệ khẩn cấp cho người dùng Việt Nam

Trước tình hình nghiêm trọng này, chúng tôi khuyến cáo người dùng Việt Nam cần thực hiện ngay các bước bảo vệ sau: Đầu tiên, bật ngay tính năng xác thực hai yếu tố (2FA) cho tài khoản Facebook thông qua Settings > Security and Login > Two-Factor Authentication. Thứ hai, thường xuyên kiểm tra phần "Where You're Logged In" để phát hiện các phiên đăng nhập đáng nghi và đăng xuất khỏi tất cả thiết bị lạ.

Đặc biệt quan trọng, tuyệt đối không click vào các liên kết đăng nhập Facebook từ email, dù trông có vẻ chính thức. Thay vào đó, hãy truy cập trực tiếp facebook.com qua trình duyệt. Cuối cùng, nếu phát hiện dấu hiệu bất thường như tin nhắn lạ được gửi từ tài khoản của bạn hoặc bạn bè báo về hoạt động đáng nghi, hãy ngay lập tức thay đổi mật khẩu và báo cáo cho Facebook. Trong bối cảnh tội phạm mạng ngày càng tinh vi, việc chủ động bảo vệ bản thân là điều không thể chậm trễ.