Gần đây Access Now đã nhận được một số báo cáo cho biết tài khoản Facebook của các blogger và nhà báo công dân Việt Nam chuyên viết về chủ đề dân chủ và nhân quyền, đang là mục tiêu tấn công trên mạng. Những cuộc tấn công này sử dụng một kỹ thuật gọi là “social engineering”. Theo đó, kẻ tấn công sẽ đánh lừa để khiến chủ tài khoản Facebook nằm trong tầm ngắm vì bị liên kết với nội dung vi phạm điều khoản dịch vụ của Facebook, dẫn đến tài khoản bị khóa và gần như là không thể phục hồi.
Cách thức thực hiện như sau:
- Kẻ tấn công gửi lời mời kết bạn đến một nhà hoạt động trong tầm ngắm. Có thể hắn ta sẽ kèm theo một tin nhắn với nội dung thuyết phục người nhận chấp thuận lời mời kết bạn.
- Sau đó, kẻ tấn công đưa tài khoản của nhà hoạt động vào vai trò quản trị viên (admin) cho một trang Facebook. Bất kì người nào trong danh sách bạn bè của bạn trên Facebook đều có thể đưa bạn vào làm quản trị viên trang mà không cần bạn xác nhận. Facebook sau đó chỉ thông báo đến bạn, và cho biết bạn đã được đưa vào mà thôi. Như vậy, một khi đã chấp nhận lời mời kết bạn từ kẻ tấn công thì bạn đã nằm trong tay của hắn.
- Nếu bạn chưa chấp nhận lời mời kết bạn, kẻ tấn công vẫn có thể gửi cho bạn lời mời tham gia làm quản trị viên trên fanpage của hắn. Trang Facebook này sẽ có một cái tên vô thưởng vô phạt để bạn không nghi ngờ gì cả (vì thế, bạn chỉ nên kết nối tài khoản của mình với những trang bạn biết và tin tưởng).
- Kẻ tấn công đã khéo léo thiết kế nội dung trang để cố tình vi phạm điều khoản dịch vụ của Facebook. Sau khi tài khoản của bạn đã kết nối với trang này, hắn sẽ lập tức báo cáo các nội dung vi phạm đó. Quá trình này diễn ra rất nhanh và sẽ không cho bạn thời gian nhận ra mối rủi ro để kịp thời gỡ tài khoản của mình ra khỏi trang.
- Sau khi nhận được báo cáo vi phạm, Facebook sẽ khóa cả fanpage vi phạm lẫn tài khoản của các quản trị viên.
- Cho dù người bị tấn công có cố gắng đề nghị Facebook phục hồi lại tài khoản cho mình, nhưng thông thường đề nghị đó sẽ không được chấp nhận vì họ đã bị xem là vi phạm điều khoản dịch vụ. Lúc này, tài khoản bị tấn công của nhà hoạt động đã bị xóa – tất cả các bài đăng trước đó của họ sẽ không còn được tìm thấy. Điều đó có nghĩa nhà hoạt động bị mất toàn bộ lượng tương tác với bạn bè và những người theo dõi, đồng thời họ cũng không thể chia sẻ thông tin với cộng đồng của mình được nữa.
Để bảo vệ tài khoản của bạn trước kỹ thuật tấn công trên, hãy áp dụng những hướng dẫn sau đây:
- Cẩn trọng trước những lời mời kết bạn. Đồng thời, bạn cũng nên kiểm tra lại chế độ thiết lập quyền riêng tư của bạn trong phần Cài đặt nhằm đảm bảo bạn kiểm soát được những ai có thể đọc nội dung bạn đăng.
- Đừng chấp nhận lời mời tham gia làm quản trị viên một trang fanpage, trừ khi bạn biết rõ cả trang lẫn người đã gửi lời mời đến bạn. Nếu bạn nhận được thông báo cho biết bạn đã được thêm vào một trang từ một người trong danh sách bạn bè, hãy nhanh chóng kiểm tra nội dung trang đó và thoát khỏi quyền quản trị trang nếu bạn không muốn.
- Cẩn thận rà soát lại các trang bạn đã cấp quyền cho phép. Ở góc trên cùng bên phải của thanh điều hướng, nhấp vào mũi tên xổ xuống và chọn mục Quản lý Trang (Manage Pages). Nếu danh sách hiện ra có những trang lạ bạn không nhận ra, hãy nhấp vào từng trang đó rồi chọn mục Cài đặt ở góc trên bên phải của trang > trong danh sách bên trái màn hình, chọn đầu mục Vai trò trên Trang (Page Roles) > kéo xuống dưới đến phần Vai trò hiện tại trên Trang (Existing Page Roles) > nhấp vào khung Chỉnh sửa (Edit) bên cạnh tên của bạn > chọn Gỡ (Remove).
- Nếu bạn đã từng là mục tiêu của phương thức tấn công này, hoặc nếu cần giúp đỡ, hãy liên hệ Đường dây Hỗ trợ An toàn Kỹ thuật số của Access Now.
Phương thức tấn công này rất tương đồng với nhiệm vụ của Lực lượng 47, một đơn vị 10,000 người trực thuộc Quân đội nhân dân Việt Nam được giao nhiệm vụ “đấu tranh chống các quan điểm sai trái trên internet”, vốn dĩ hướng đến các nhà hoạt động xã hội và những người bất đồng chính kiến.
Những trường hợp tấn công đầu tiên được ghi nhận vào tháng 9 năm nay. Tuy nhiên, trước đó đã có hàng loạt tài khoản người dùng Facebook ở Việt Nam đã bị khóa và bài viết bị gỡ. Hiện tượng này bắt đầu nổi lên ngay sau khi Quốc hội Việt Nam thông qua Luật An ninh mạng hồi tháng 6 năm nay, dẫn đến sự phản đối mạnh mẽ từ công chúng trên khắp cả nước. Dự kiến, sau khi có hiệu lực vào tháng 1/2019, đạo luật gây tranh cãi này bắt buộc các công ty công nghệ lớn trên thế giới như Facebook và Google phải lưu trữ dữ liệu người dùng Việt Nam bên trong lãnh thổ Việt Nam.