Website hack tài khoản Facebook bị 'gậy ông đập lưng ông'

Không dùng công nghệ để "ăn miếng trả miếng", mạng xã hội lớn nhất hiện nay đã chọn cách kiện 2 công ty cung cấp domain tiếp tay cho các tin tặc là OnlineNIC và ID Shield trong việc cung cấp công cụ hack tài khoản Facebook người dùng.

Theo thông tin đăng tải trên Cnet, Facebook đã đệ đơn kiện trong tuần này tại Tòa án với cáo buộc OnlineNIC và ID Shield về vi phạm thương hiệu và bản quyền truy cập của các domain mà 2 công ty này đang cung cấp.

Hiện tại, OnlineNIC và ID Shield đang cung cấp rất nhiều domain cho các website hack tài khoản facebook tương tự như "HackingFacebook".

"Mọi người tin tưởng vào chúng tôi để bảo vệ tính toàn vẹn của các ứng dụng và dịch vụ", phát ngôn viên của Facebook cho biết. "Chúng tôi không tha thứ cho những kẻ tạo địa chỉ website giả mạo liên quan đến hệ thống ứng dụng của chúng tôi. Vụ kiện hôm nay cho thấy chúng tôi sẽ có hành động chống lại những người đứng sau các vụ lạm dụng này".

Facebook sẽ không nhân nhượng trước những công ty đứng sau các vụ hack tài khoản người dùng. (Ảnh: Lawyer Monthly).

Trong các tài liệu gởi tòa án, Facebook cho biết họ đã nhiều lần gửi cảnh báo cho 2 công ty này và yêu cầu gỡ bỏ các domain như trên nhưng không nhận được phản hồi. 

Cụ thể hơn, Facebook cho biết họ đã gửi ít nhất năm thông báo tới ID Shield để yêu cầu tiết lộ các chủ sở hữu đứng sau các trang web như hack tài khoản Facebook như "facebook-login.com".

Ngoài ra, Facebook còn liệt kê ít nhất 20 website đang sử dụng hình ảnh và thương hiệu của cả Facebook lẫn Instagram như "HackSomeonesFacebook.com" hoặc "BuyInstagramFans.com"... để trục lợi.

Các website bị phát hiện có hành vi đánh cắp tài khoản Facebook. (Ảnh: Cnet).

URL của các website này được thiết kế trông rất giống các URL chính thức của Facebook và Instagram, được cho là nhằm đánh lừa người dùng truy cập để ăn cắp mật khẩu.

Điển hình như trang web "m-facebook-login.com", dễ dàng nhận thấy URL được cố tình thiết kế để người dùng lầm tưởng đây là trang đăng nhập của Facebook. Người dùng không để ý kỹ sẽ vô tư đăng nhập và mất tài khoản Facebook một cách dễ dàng.

Giao diện gần như tương tự với trang đăng nhập tài khoản Facebook. (Ảnh: Cnet).

Facebook đang yêu cầu thanh toán 100.000 USD thiệt hại cho mỗi tên miền, ước tính tổng trị giá ít nhất lên đến 2 triệu USD. Hiện tại, OnlineNIC và ID Shield vẫn im hơi lặng tiếng về vụ việc này.

Có lẽ Facebook đã học theo Microsoft vì tập đoàn công nghệ khổng lồ này cũng từng dẹp yên vụ việc tương tự bằng một vụ kiện. Vào tháng 3 năm nay, Microsoft đã thông báo rằng họ đã đánh sập 99 trang web do các tin tặc Iran kiểm soát.

Người dùng nên thận trọng trước khi đăng nhập vào các tài khoản quan trọng như Facebook, email, tài khoản ngân hàng… vì lừa đảo qua mạng internet ngày càng tinh vi. 

Việc thiết website giả mạo tương tự như website chính thức không hề khó, người dùng nên để ý kỹ đường dẫn để tránh là nạn nhân của các tin tặc.