Các hình thức tấn công kỷ thuật số mới nhắm vào các Facebooker bất đồng tại Việt Nam.

Trong thời gian gần đây, chúng tôi đã nhận được các báo cáo về các cuộc tấn công kỹ thuật ở Việt Nam nhắm mục tiêu là tài khoản Facebook của các blogger và các nhà báo viết về dân chủ và nhân quyền.

Các cuộc tấn công này nhằm mục đích “report” tài khoản được nhắm đến với nội dung vi phạm điều khoản dịch vụ của Facebook, dẫn đến việc tài khoản bị chặn truy cập và gần như không thể phục hồi.

Các cuộc tấn công thường được thực hiện theo hình thức sau:

Kẻ tấn công gửi một yêu cầu kết bạn tới người đang được nhắm mục tiêu, bao gồm một thông điệp cố gắng thuyết phục người đó chấp nhận yêu cầu kết bạn của họ.

Sau đó, kẻ tấn công thêm họ làm quản trị viên của trang nào đó trên Facebook. Bất kỳ người bạn nào của bạn đều có thể thêm bạn làm quản trị viên trang mà không cần xác nhận của bạn. Bạn sẽ chỉ nhận được thông báo rằng bạn đã được thêm. Điều đó có nghĩa là một khi bạn chấp nhận yêu cầu kết bạn, bạn sẽ trở nên dễ dàng bị tấn công hơn.

Nếu bạn chưa chấp nhận yêu cầu kết bạn, kẻ tấn công vẫn có thể gửi cho bạn yêu cầu tham gia trang với tư cách quản trị viên. Tên của trang sẽ làm cho trang có vẻ vô hại, nhưng bạn chỉ nên cho phép tài khoản của mình được kết nối với các trang bạn biết và tin tưởng.

Kẻ tấn công thiết kế lại trang hoặc đăng vài bài viết để “vi phạm điều khoản dịch vụ của Facebook” và sau đó báo cáo những vi phạm đó cho Facebook. Quá trình này diễn ra rất nhanh, và bạn có rất ít thời gian để nhận ra có vấn đề và tự xóa mình ra khỏi trang đó.

Sau khi nhận được báo cáo, Facebook sẽ chặn tài khoản của trang và quản trị viên với lý dó là vi phạm các điều khoản dịch vụ Facebook.

Những người bị chặn sau đó sẽ yêu cầu Facebook khôi phục lại tài khoản của họ, nhưng họ bị coi là đã vi phạm điều khoản dịch vụ và yêu cầu của họ bị từ chối.

Lúc này, người bị tấn công hoàn toàn bị xóa khỏi chế độ xem – tất cả các bài đăng trước đây của họ không còn nữa.

Để phòng ngừa, hãy sử dụng các mẹo sau để giữ an toàn cho tài khoản của bạn:

1) Hãy cẩn thận khi chấp nhận yêu cầu kết bạn mới và xem lại cài đặt bảo mật tài khoản của bạn để đảm bảo nội dung bạn công khai được đặt ở chế độ riêng tư.

2)  Không chấp nhận yêu cầu trở thành quản trị viên của bất kỳ Trang nào trừ khi bạn quen với trang và người gửi yêu cầu đó. Nếu bạn nhận được thông báo rằng bạn đã được một người bạn của bạn thêm vào một trang, hãy ngay lập tức xem lại và xóa mình ra khỏi trang đó.

3)  Cẩn thận xem lại bất kỳ trang nào bạn đang là thành viên hoặc quản trị viên. Ở góc xa bên phải của điều hướng trên cùng, nhấp vào mũi tên thả xuống và sau đó nhấp vào Quản lý trang. Đối với bất kỳ trang nào bạn không nhận ra, bạn có thể mở trang đó và chọn Cài đặt > Vai trò > nhấp vào Chỉnh sửa bên cạnh tên của bạn> nhấp vào Xóa.

Chúng tôi bắt đầu theo dõi hình thức tấn công này kể từ khi Luật An Ninh mạng được thông qua. Chúng tôi nhận thấy có khá nhiều trang có số lượng Follow lớn bị đình chỉ, và rất nhiều nội dung khác của các Facebooker bị gỡ. Theo nhiều chuyên gia An ninh mạng, Việt Nam là quốc gia hiếm hoi sử dụng những kẻ hở của chính sách Facebook để dập tắt những tiếng nói bất đồng.

Loại tấn công này có nhiều điểm tương đồng với các công việc của Lực lượng 47, (khoảng 10.000 nguời. Đây là lực lượng nhằm đấu tranh chống các quan điểm sai trái, hoạt động “diễn biến hoà bình” trên lĩnh vực tư tưởng, văn hóa; phản bác các quan điểm sai trái trên mạng Internet của chính quyền VN.

Nhóm Que Diêm.

One thought on “Các hình thức tấn công kỷ thuật số mới nhắm vào các Facebooker bất đồng tại Việt Nam.

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.