Phát tán mã độc tinh vi: Lừa đảo dữ liệu trên mạng xã hội LinkedIn

HÀ NỘI - Ngày 16/9, Tòa án Hà Nội tuyên phạt Nguyễn Văn Anh và Nguyễn Đức Hiếu 4 năm 6 tháng tù về tội “Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác”.

Theo cáo trạng, từ tháng 2/2023, Nguyễn Văn Anh (30 tuổi, quê Tây Ninh) và Đỗ Khắc Tiến đã bàn bạc và quyết định sử dụng mã độc nhằm xâm nhập trái phép vào thiết bị điện tử của người khác để chiếm đoạt tài khoản Facebook, sau đó sử dụng các tài khoản này để chạy quảng cáo bán hàng trên các nền tảng thương mại điện tử, thu lợi bất chính.

Văn Anh đã liên hệ với Nguyễn Đức Hiếu (28 tuổi), người có trình độ cao về công nghệ thông tin, để phát triển mã độc này. Mã độc sau đó được ngụy trang dưới dạng các file văn bản như Word, Excel hoặc PDF, và phát tán trên nền tảng tuyển dụng trực tuyến LinkedIn. Nhóm của Văn Anh đã lợi dụng lòng tin của những người tìm kiếm việc làm, khi nạn nhân tải và mở các file này, máy tính của họ sẽ bị nhiễm mã độc. Từ đó, nhóm lừa đảo có thể thu thập thông tin nhạy cảm như tài khoản Facebook, Cookies và các dữ liệu khác để thực hiện hành vi lừa đảo.

Với hệ thống mã độc được phát triển tinh vi, nhóm lừa đảo đã dễ dàng thu thập thông tin cá nhân của hàng loạt người dùng mạng xã hội, đặc biệt là những người sử dụng LinkedIn để tìm kiếm cơ hội việc làm. Họ đã tạo ra các đường link chứa mã độc dưới dạng thông tin tuyển dụng, khiến nạn nhân dễ dàng sập bẫy khi nhấn vào và tải về máy tính.

Chiem-Doat-Dulieu
Nhóm bị cáo trong vụ án phát tán mã độc, chiếm đoạt dữ liệu tại phiên tòa sơ thẩm - Nguồn: Báo Lao động

Sau khi chiếm đoạt tài khoản Facebook của nạn nhân, nhóm này đã sử dụng các tài khoản để chạy quảng cáo trên các trang thương mại điện tử như AliExpress, Dropify, và các trang bán hàng livestream. Từ tháng 4 đến tháng 11/2023, Văn Anh và đồng phạm đã kiếm lợi bất chính hơn 14 tỷ đồng, trong đó Văn Anh thu về hơn 2,7 tỷ và Hiếu hơn 3,7 tỷ đồng.

Vụ án này không chỉ gây thiệt hại lớn về tài sản mà còn để lại những bài học đắt giá về an ninh mạng. Người dùng, đặc biệt là những ai đang tìm kiếm việc làm trên các nền tảng trực tuyến, cần thận trọng khi nhấn vào các liên kết hoặc tải về các tệp tin từ các nguồn không rõ ràng. Bất kỳ dấu hiệu đáng ngờ nào cũng nên được kiểm tra kỹ lưỡng, và người dùng nên luôn bảo vệ thông tin cá nhân của mình bằng cách sử dụng các phần mềm bảo mật và cập nhật các biện pháp an toàn mới nhất.

Bình luận