4 người Việt gian lận 36 triệu USD của Facebook như thế nào?

Diễn đàn làm Đẹp 

Đơn kiện của Facebook cung cấp nhiều thông tin về thủ đoạn cũng như hình ảnh đời tư xa hoa của các các cá nhân người Việt.​

Sáng 30/6, Facebook công bố kiện nhóm 4 người Việt Nam vì hành vi gian lận với hình thức "chiếm quyền tài khoản". Theo mạng xã hội này, các cá nhân đã gây thiệt hại hơn 36 triệu USD.
Trong đơn kiện của mình gửi tới Tòa án quận Nam California, Facebook đã mô tả chi tiết cách thức tấn công, chiếm tài khoản quảng cáo của các cá nhân.

Thủ đoạn "đánh cắp cookie"​

Trong đơn kiện, Facebook nêu rõ tên của 4 cá nhân bị đơn gồm Nguyễn T., Lê K., Nguyễn Quốc B. và Phạm Hữu D. Công ty này cũng cung cấp nơi sinh sống, địa chỉ email và các website mà những cá nhân này vận hành.
Những hành động gian lận được xác định bắt đầu từ tháng 10/2020. Lê K. đã phát triển một ứng dụng có tên "Ads Manager" và tải lên Google Play Store.

Nhóm bị đơn tạo ứng dụng giả mạo Facebook, sau đó chạy quảng cáo trên chính nền tảng này.​

Nhóm bị đơn tạo ứng dụng giả mạo Facebook, sau đó chạy quảng cáo trên chính nền tảng này.​

Tới tháng 1/2021, nhà phát triển đã đổi tên ứng dụng này thành "Ads Manager for Facebook". Ứng dụng này yêu cầu người dùng nhập thông tin tài khoản quảng cáo Facebook, qua đó chiếm đoạt tài khoản.

Bằng cách giả mạo đây là ứng dụng "chính chủ" của Facebook, nhà phát triển đã dụ được nhiều nhà quảng cáo cài đặt ứng dụng trên smartphone của mình. Tới tháng 5/2021, Google mới xóa ứng dụng giả mạo này.
Tuy nhiên, chính Facebook đã gián tiếp giúp cho ứng dụng này tiếp cận với những nhà quảng cáo để lừa đảo. Cụ thể, từ ngày 28/12/2020, nhóm phát triển đã chạy quảng cáo ứng dụng Ads Manager for Facebook giả nhắm tới người dùng tại Mỹ, châu Âu, Brazil và Ấn Độ. Trong 4 ngày, có khoảng 1.700 người dùng bấm vào quảng cáo này.
Sau khi người dùng nhập thông tin đăng nhập vào app giả, các dữ liệu này cùng cookie đăng nhập được gửi về máy tính và tài khoản Telegram của nhóm phát triển. Họ sử dụng các thông tin này để đăng nhập, chạy quảng cáo trên Facebook.

Khiến Facebook tràn ngập livestream bán hàng​

Chiếm đoạt tài khoản quảng cáo là bước đầu tiên trong chuỗi lừa đảo mà nhiều nhóm bán hàng online tại Việt Nam sử dụng.
Theo Facebook, nhóm người này đã sử dụng các tài khoản để chạy 10.000 quảng cáo trên Facebook và Instagram. Trong đó, một trong những hình thức quảng cáo phổ biến là chạy video livestream bán hàng.

Sau khi chiếm được các tài khoản quảng cáo, các cá nhân tự sử dụng hoặc cho thuê để chạy livestream bán hàng.​

Sau khi chiếm được các tài khoản quảng cáo, các cá nhân tự sử dụng hoặc cho thuê để chạy livestream bán hàng.​

Không chỉ sử dụng cho riêng mình, nhóm người này còn cho thuê lại các tài khoản có thể chạy quảng cáo livestream.

Ngoài ra, nhóm này cũng dùng tài khoản để quảng cáo cho các trang web bán dịch vụ in áo phông hoặc sản phẩm lưu niệm của họ. Các dịch vụ này được quảng cáo nhắm tới người dùng ở Mỹ, châu Âu và Việt Nam.
Những quảng cáo này cũng dẫn đến nhiều website bán hàng lừa đảo. Một ví dụ mà Facebook dẫn lại cho thấy quảng cáo dây đèn LED cho xe hơi nhắm tới người dùng Mỹ được bấm vào 100.000 lần. Nhiều người dùng sau đó phàn nàn họ không nhận được sản phẩm, hoặc sản phẩm không hoạt động như video.

Mạng xã hội này cho biết tổng số tiền quảng cáo bị các cá nhân chiếm đoạt trị giá 36 triệu USD.