11/04/2019 - 07:46

Facebook vất vả với các nhóm tội phạm mạng 

Các nhà nghiên cứu an ninh từ Nhóm tình báo Talos của công ty Cisco vừa báo cáo đã phát hiện ra 74 nhóm người dùng Facebook chuyên mua, bán hay kinh doanh những thông tin thẻ tín dụng bị mất cắp, thông tin cá nhân như bằng lái xe và các mẫu nhận dạng hình ảnh, cùng với các bộ công cụ lừa đảo email, các dịch vụ giả và nhiều hoạt động trái phép khác. Vụ việc mới này càng cho thấy mạng xã hội lớn nhất thế giới Facebook càng phải đẩy mạnh hơn nữa những nỗ lực ngăn chặn tội phạm mạng của mình.

Các nhà nghiên cứu cho biết tổng cộng các nhóm có khoảng 385.000 thành viên. Họ không gặp bất cứ khó khăn gì khi tìm những nhóm Facebook mà họ cho là “chợ trời tội phạm trực tuyến”, bởi vì chúng hoạt động rộng rãi ngay trên Facebook. Nhiều nhóm đặt tên rất rõ ràng như “Spam Professional” (Chuyên gia thư rác), “Spammer & Hacker Professional” (Chuyên gia xâm nhập và phát tán thư rác) và “Facebook hack (Phishing)” (Lừa đảo xâm nhập Facebook).

Người dùng cũng có thể tìm kiếm các từ khóa như “spam”, “carding” hay “CVV”, là sẽ nhận được rất nhiều kết quả. Nhiều mẫu tin rao bán những dữ liệu ăn cắp, như “Selling CVV fresh $5” (bán số xác thực thẻ mới nhất 5 USD) hay “100k mail list fresh” (danh sách 100 ngàn địa chỉ mail mới nhất).

Các nhà nghiên cứu cũng phát hiện ra một nhóm chuyên mời chào một công cụ phát tán thư rác có thể phát tán các hóa đơn Apple giả tới những người dùng email Yahoo và Hotmail. Một khi người dùng nhấp vào các hóa đơn này, nó sẽ tự động chuyển tới một trang web độc hại. Cũng theo các nhà nghiên cứu Talos, những hóa đơn này đã được xác định là trùng khớp với nhiều vụ lừa đảo mà họ đã phát hiện trước đây.

Các nhà nghiên cứu Talos cho biết thêm mặc dù có tên khá “lộ liễu”, một số nhóm kiểu này đã bằng mọi cách vẫn hiện diện trên Facebook trong khoảng thời gian đến 8 năm và không ngừng thu hút hàng chục ngàn thành viên. Khi những nhà nghiên cứu Talos bắt đầu tìm kiếm các nhóm kiểu này, thuật toán của Facebook đã gợi ý thêm các nhóm tương tự ở phần Các nhóm bạn có thể biết trên trang Facebook.

Sau khi các nhà nghiên cứu Talos phát hiện ra các nhóm này, toàn bộ 74 nhóm đã bị Facebook gỡ bỏ. Tuy nhiên, nhiều nhóm mới tương tự vẫn tiếp tục xuất hiện và các nhà nghiên cứu Talos vẫn đang tiếp tục hợp tác với Facebook để tăng cường xác định và gỡ bỏ những nhóm kiểu này.

Một đại diện của Facebook giải thích, những nhóm này đã vi phạm các chính sách của Facebook về thư rác và lừa đảo tài chính, nên đã bị Facebook gỡ bỏ. Đa số các nhóm này đã được tạo ra trong năm 2018. Facebook biết rằng họ cần phải thận trọng hơn nữa và đầu tư nhiều hơn để ngăn chặn loại hoạt động trái phép này.

Ngoài việc gỡ bỏ các nhóm kiểu này, Facebook cũng đã xác định các tài khoản đứng đằng sau chúng và ngăn không cho tạo ra thêm những nhóm tương tự. Facebook đã kết hợp công nghệ máy học với những người quản lý để giám sát những loại nội dung này trên Facebook.

Từ tháng 7 đến tháng 9-2018, Facebook đã gỡ bỏ hơn 1,2 tỉ mẫu nội dung thư rác. Bên cạnh đó, gần đây Facebook cũng đã tăng gấp đôi đội ngũ an ninh lên hơn 30.000 người.

Phát hiện của các nhà nghiên cứu Talos càng minh chứng rõ ràng thêm cho một báo cáo riêng trước đó của nhà báo công nghệ Brian Krebs về khoảng 120 nhóm riêng trên Facebook với hơn 300.000 thành viên đã “trắng trợn” triển khai nhiều hoạt động trái phép như phát tán thư rác, lừa đảo, chiếm đoạt tài khoản và bán dữ liệu ăn cắp.

LÊ PHI (Theo Dailymail)

Chia sẻ bài viết