Hoàng Anh
Writer
Từ việc chiếm đoạt tài khoản quảng cáo Facebook, tạo 750 triệu tài khoản Microsoft giả đến điều hành "click farm" trên X, nhiều cá nhân và nhóm tại Việt Nam đã bị các "ông lớn" công nghệ toàn cầu khởi kiện vì lạm dụng chính sách nền tảng để thu lợi bất chính.
Khi MMO Việt Nam "nở rộ" cả những chiêu trò gian lận
Mô hình kiếm tiền trực tuyến (Make Money Online - MMO) đã bùng nổ mạnh mẽ tại Việt Nam trong những năm gần đây, mang lại cơ hội làm giàu nhanh chóng cho không ít người nhờ việc tận dụng các nền tảng kỹ thuật số. Tuy nhiên, bên cạnh những câu chuyện thành công chân chính, cũng xuất hiện không ít trường hợp lạm dụng chính sách, sử dụng các chiêu trò gian lận, trái phép để thu lợi bất chính và đã bị các "ông lớn" công nghệ phát hiện. Trong giới MMO, những người thực hiện các hành vi này thường được gọi là “tricker” – ám chỉ việc sử dụng các mẹo, thủ thuật đơn giản để qua mặt hệ thống của nền tảng, thay vì các hình thức tấn công mạng (hack) kỹ thuật cao.
Nhiều cá nhân và nhóm người Việt đã bị các tập đoàn công nghệ hàng đầu thế giới (Big Tech) khởi kiện tại Mỹ vì hành vi lạm dụng nền tảng, gây ra những thiệt hại tài chính lên đến hàng chục triệu USD. Không chỉ các công ty nước ngoài, cơ quan chức năng tại Việt Nam cũng đã vào cuộc, khởi tố nhiều vụ án liên quan đến việc sử dụng công nghệ cao để chiếm đoạt tài sản thông qua các tài khoản mạng xã hội.
Dưới đây là một số vụ việc nổi bật:
1. Facebook (Meta) tố 4 người Việt gây thiệt hại 36 triệu USD (Tháng 6/2021)
Vào tháng 6 năm 2021, Meta (khi đó còn mang tên Facebook) đã chính thức gửi đơn kiện 4 cá nhân người Việt Nam, bao gồm Nguyễn Thêm H., Lê K., Nguyễn Quốc B. và Phạm Hữu D., với cáo buộc thực hiện hành vi lừa đảo và chiếm đoạt các tài khoản quảng cáo trên nền tảng của họ.
Theo Facebook, bốn người này đã sử dụng một kỹ thuật được gọi là “đánh cắp phiên” (session hijacking) hay “đánh cắp cookie” để xâm nhập trái phép vào tài khoản của các nhân viên làm việc tại các đại lý quảng cáo và tiếp thị là đối tác của Facebook. Sau khi chiếm được quyền kiểm soát các tài khoản này, nhóm đối tượng đã sử dụng chúng để chạy các chiến dịch quảng cáo trái phép, thường là cho các sản phẩm, dịch vụ lừa đảo hoặc không đúng sự thật.
Thủ đoạn của nhóm này bao gồm việc đăng tải các ứng dụng giả mạo có tên “Trình quản lý Quảng cáo cho Facebook” lên cửa hàng Google Play để lừa người dùng tải về. Ứng dụng giả mạo này sau đó yêu cầu người dùng đăng nhập bằng tài khoản quảng cáo Facebook của họ. Khi đã có được thông tin đăng nhập, nhóm này sẽ cấp quyền quản trị cho các trang (Pages) lừa đảo để tiếp tục chạy quảng cáo và tiếp cận người dùng.
Đơn kiện của Facebook đưa ra bằng chứng về những lần khoe cuộc sống xa hoa của các bị đơn
Bên cạnh việc lừa đảo nhân viên của các đại lý quảng cáo, nhóm người này còn bị cáo buộc hỗ trợ cho các hành vi lừa đảo trực tuyến khác. Facebook ước tính rằng tổng giá trị của các quảng cáo trái phép mà nhóm này đã chạy lên đến hơn 36 triệu USD. "Facebook đã hoàn tiền cho các nạn nhân và giúp họ bảo mật tài khoản của mình," đại diện Facebook cho biết trong một thông cáo gửi báo chí vào ngày 30 tháng 6 năm 2021. Nhóm này sau đó được cho là đã sử dụng các tài khoản quảng cáo trả sau chiếm đoạt được để bán lại dịch vụ quảng cáo cho những người có nhu cầu với giá rẻ hơn thị trường, nhằm thu lợi bất chính.
2. Microsoft "vạch mặt" nhóm Storm-1152 tạo 750 triệu tài khoản Microsoft giả (Tháng 12/2023)
Trong một bài viết được đăng tải vào tháng 12 năm 2023, Microsoft cho biết họ đã truy lùng và phát hiện ra một nhóm tội phạm mạng có tên mã Storm-1152. Tổ chức này đã lập ra nhiều website cùng các kênh mạng xã hội để công khai bán các tài khoản Microsoft giả mạo, các công cụ hỗ trợ thực hiện hành vi lừa đảo và các công cụ vượt qua hệ thống CAPTCHA (hệ thống xác minh người dùng không phải robot).
"Cho đến nay, Storm-1152 đã tạo ra và bán khoảng 750 triệu tài khoản Microsoft giả mạo phục vụ cho các mục đích lừa đảo, mang về hàng triệu USD doanh thu bất hợp pháp. Hành vi này khiến Microsoft và các công ty khác phải tốn kém hơn rất nhiều trong việc ngăn chặn các hoạt động phạm tội của chúng," Microsoft cho biết trong thông báo.
Sau quá trình điều tra, Microsoft đã xác định được một số cá nhân đứng sau hoạt động của Storm-1152 đến từ Việt Nam, bao gồm Duong Dinh Tu, Linh Van Nguyễn (Nguyễn Văn Linh), và Tai Van Nguyen. "Những cá nhân này đã vận hành và viết mã cho các website bất hợp pháp, đăng tải các hướng dẫn chi tiết từng bước sử dụng sản phẩm của chúng thông qua video, và cung cấp cả dịch vụ trò chuyện để hỗ trợ khách hàng sử dụng các dịch vụ lừa đảo của chúng," trang web của Microsoft nhấn mạnh.
Dịch vụ của nhóm Storm-1152 bị Microsoft cáo buộc hỗ trợ tội phạm mạng.
Storm-1152 đóng một vai trò quan trọng trong hệ sinh thái các dịch vụ tội phạm mạng chuyên môn hóa cao. Thay vì phải tốn thời gian tạo tài khoản thủ công, những kẻ lừa đảo chỉ cần mua tài khoản với số lượng lớn từ Storm-1152 hoặc các nhóm tương tự. "Điều này giúp bọn tội phạm có thể tập trung vào mục tiêu chính của chúng là lừa đảo, gửi thư rác, phát tán mã độc tống tiền (ransomware) cũng như các hình thức lạm dụng khác. Storm-1152 và các tổ chức tương tự giúp tội phạm mạng hành động một cách hiệu quả và năng suất hơn," Microsoft cảnh báo.
3. X (Twitter) kiện 8 người Việt vì tạo tương tác giả, "click ảo"
Mạng xã hội X (trước đây là Twitter) của tỷ phú Elon Musk cũng đã có hành động pháp lý nhắm vào các hoạt động gian lận từ Việt Nam. Trong một đơn kiện gửi lên cơ quan tố tụng liên bang Mỹ, X cho biết một cơ sở tạo “click ảo” (click farm) tại Việt Nam đã lạm dụng chính sách trả tiền cho người dùng của nền tảng này để thu lợi bất chính. Những người bị mạng xã hội này đích danh nhắc tên trong đơn kiện bao gồm: Le Dinh Chung, Nguyen Nhu Duc, Do Viet Khanh, Nguyen Viet Kieu, Do Xuan Long, Do Minh Thang, Nguyen Ngoc Thanh, và Phan Ngoc Tuan.
Các đối tượng Việt Nam bị X kiện
Nội dung từ đơn kiện của X cho thấy cơ sở "click ảo" này được điều hành bởi một nhóm 8 người tại Hà Nội. Họ đã sử dụng các công cụ để đăng tải nội dung do máy tính tạo tự động lên một mạng lưới các hồ sơ X giả mạo. Những tài khoản này được thiết lập từ các danh tính bị đánh cắp "để tham gia vào việc thao túng nền tảng một cách có tổ chức," theo cáo buộc từ phía nguyên đơn. Các tài khoản nằm trong mạng lưới này sau đó sẽ tự động tương tác (like, retweet, comment) với nội dung của nhau. Mục đích cuối cùng là đánh lừa thuật toán của nền tảng X để đủ điều kiện nhận doanh thu từ chương trình chia sẻ quảng cáo của mạng xã hội này.
Đơn khiếu nại của X không nêu rõ số tiền cụ thể mà nhóm này đã thu lợi bất chính. Tuy nhiên, bằng chứng từ các giao dịch thanh toán cho thấy tiền đã được chuyển vào ít nhất 125 tài khoản ngân hàng tại Mỹ bằng tên giả. Sau đó, số tiền này được chuyển sang các hồ sơ đứng tên thật tại 9 ngân hàng ở Việt Nam, thông qua hơn 1.700 giao dịch riêng lẻ.
Những vụ việc trên là lời cảnh tỉnh cho thấy dù MMO mang lại nhiều cơ hội, việc lạm dụng chính sách và thực hiện các hành vi gian lận sẽ không chỉ gây thiệt hại cho các nền tảng mà còn có thể khiến các cá nhân, tổ chức liên quan phải đối mặt với những hậu quả pháp lý nghiêm trọng.
#ClickfarmViệtNam
Khi MMO Việt Nam "nở rộ" cả những chiêu trò gian lận
Mô hình kiếm tiền trực tuyến (Make Money Online - MMO) đã bùng nổ mạnh mẽ tại Việt Nam trong những năm gần đây, mang lại cơ hội làm giàu nhanh chóng cho không ít người nhờ việc tận dụng các nền tảng kỹ thuật số. Tuy nhiên, bên cạnh những câu chuyện thành công chân chính, cũng xuất hiện không ít trường hợp lạm dụng chính sách, sử dụng các chiêu trò gian lận, trái phép để thu lợi bất chính và đã bị các "ông lớn" công nghệ phát hiện. Trong giới MMO, những người thực hiện các hành vi này thường được gọi là “tricker” – ám chỉ việc sử dụng các mẹo, thủ thuật đơn giản để qua mặt hệ thống của nền tảng, thay vì các hình thức tấn công mạng (hack) kỹ thuật cao.
Nhiều cá nhân và nhóm người Việt đã bị các tập đoàn công nghệ hàng đầu thế giới (Big Tech) khởi kiện tại Mỹ vì hành vi lạm dụng nền tảng, gây ra những thiệt hại tài chính lên đến hàng chục triệu USD. Không chỉ các công ty nước ngoài, cơ quan chức năng tại Việt Nam cũng đã vào cuộc, khởi tố nhiều vụ án liên quan đến việc sử dụng công nghệ cao để chiếm đoạt tài sản thông qua các tài khoản mạng xã hội.
Dưới đây là một số vụ việc nổi bật:
1. Facebook (Meta) tố 4 người Việt gây thiệt hại 36 triệu USD (Tháng 6/2021)
Vào tháng 6 năm 2021, Meta (khi đó còn mang tên Facebook) đã chính thức gửi đơn kiện 4 cá nhân người Việt Nam, bao gồm Nguyễn Thêm H., Lê K., Nguyễn Quốc B. và Phạm Hữu D., với cáo buộc thực hiện hành vi lừa đảo và chiếm đoạt các tài khoản quảng cáo trên nền tảng của họ.
Theo Facebook, bốn người này đã sử dụng một kỹ thuật được gọi là “đánh cắp phiên” (session hijacking) hay “đánh cắp cookie” để xâm nhập trái phép vào tài khoản của các nhân viên làm việc tại các đại lý quảng cáo và tiếp thị là đối tác của Facebook. Sau khi chiếm được quyền kiểm soát các tài khoản này, nhóm đối tượng đã sử dụng chúng để chạy các chiến dịch quảng cáo trái phép, thường là cho các sản phẩm, dịch vụ lừa đảo hoặc không đúng sự thật.
Thủ đoạn của nhóm này bao gồm việc đăng tải các ứng dụng giả mạo có tên “Trình quản lý Quảng cáo cho Facebook” lên cửa hàng Google Play để lừa người dùng tải về. Ứng dụng giả mạo này sau đó yêu cầu người dùng đăng nhập bằng tài khoản quảng cáo Facebook của họ. Khi đã có được thông tin đăng nhập, nhóm này sẽ cấp quyền quản trị cho các trang (Pages) lừa đảo để tiếp tục chạy quảng cáo và tiếp cận người dùng.
Đơn kiện của Facebook đưa ra bằng chứng về những lần khoe cuộc sống xa hoa của các bị đơn
Bên cạnh việc lừa đảo nhân viên của các đại lý quảng cáo, nhóm người này còn bị cáo buộc hỗ trợ cho các hành vi lừa đảo trực tuyến khác. Facebook ước tính rằng tổng giá trị của các quảng cáo trái phép mà nhóm này đã chạy lên đến hơn 36 triệu USD. "Facebook đã hoàn tiền cho các nạn nhân và giúp họ bảo mật tài khoản của mình," đại diện Facebook cho biết trong một thông cáo gửi báo chí vào ngày 30 tháng 6 năm 2021. Nhóm này sau đó được cho là đã sử dụng các tài khoản quảng cáo trả sau chiếm đoạt được để bán lại dịch vụ quảng cáo cho những người có nhu cầu với giá rẻ hơn thị trường, nhằm thu lợi bất chính.
Facebook kiện 4 người Việt vì quảng cáo gian lận lên tới 36 triệu USD
Facebook vừa kiện 4 người Việt vì có hành vi quảng cáo gian lận, nhắm vào nhân viên các đại lý tiếp thị và marketing.; Theo MediaPost, các bị cáo đã sử dụng một kỹ thuật là ‘đánh cắp cookie', nhắm vào nhân viên làm việc cho các agency tiếp thị và quảng cáo. Đây là các cá nhân sở hữu tài khoản...vnreview.vn
2. Microsoft "vạch mặt" nhóm Storm-1152 tạo 750 triệu tài khoản Microsoft giả (Tháng 12/2023)
Trong một bài viết được đăng tải vào tháng 12 năm 2023, Microsoft cho biết họ đã truy lùng và phát hiện ra một nhóm tội phạm mạng có tên mã Storm-1152. Tổ chức này đã lập ra nhiều website cùng các kênh mạng xã hội để công khai bán các tài khoản Microsoft giả mạo, các công cụ hỗ trợ thực hiện hành vi lừa đảo và các công cụ vượt qua hệ thống CAPTCHA (hệ thống xác minh người dùng không phải robot).
"Cho đến nay, Storm-1152 đã tạo ra và bán khoảng 750 triệu tài khoản Microsoft giả mạo phục vụ cho các mục đích lừa đảo, mang về hàng triệu USD doanh thu bất hợp pháp. Hành vi này khiến Microsoft và các công ty khác phải tốn kém hơn rất nhiều trong việc ngăn chặn các hoạt động phạm tội của chúng," Microsoft cho biết trong thông báo.
Sau quá trình điều tra, Microsoft đã xác định được một số cá nhân đứng sau hoạt động của Storm-1152 đến từ Việt Nam, bao gồm Duong Dinh Tu, Linh Van Nguyễn (Nguyễn Văn Linh), và Tai Van Nguyen. "Những cá nhân này đã vận hành và viết mã cho các website bất hợp pháp, đăng tải các hướng dẫn chi tiết từng bước sử dụng sản phẩm của chúng thông qua video, và cung cấp cả dịch vụ trò chuyện để hỗ trợ khách hàng sử dụng các dịch vụ lừa đảo của chúng," trang web của Microsoft nhấn mạnh.
Dịch vụ của nhóm Storm-1152 bị Microsoft cáo buộc hỗ trợ tội phạm mạng.
Storm-1152 đóng một vai trò quan trọng trong hệ sinh thái các dịch vụ tội phạm mạng chuyên môn hóa cao. Thay vì phải tốn thời gian tạo tài khoản thủ công, những kẻ lừa đảo chỉ cần mua tài khoản với số lượng lớn từ Storm-1152 hoặc các nhóm tương tự. "Điều này giúp bọn tội phạm có thể tập trung vào mục tiêu chính của chúng là lừa đảo, gửi thư rác, phát tán mã độc tống tiền (ransomware) cũng như các hình thức lạm dụng khác. Storm-1152 và các tổ chức tương tự giúp tội phạm mạng hành động một cách hiệu quả và năng suất hơn," Microsoft cảnh báo.
Microsoft tố cáo ba người Việt tạo 750 triệu tài khoản lừa đảo
Nhóm ba người Việt đã bị Microsoft cáo buộc tạo ra và bán hơn 750 triệu tài khoản Microsoft để thực hiện các hoạt động lừa đảo, kiếm về hàng triệu USD một cách bất hợp pháp. Trong một thông báo mới đây trên blog của mình vào ngày 13/12, Microsoft đã chính thức đệ đơn tố cáo tới cơ quan thực thi...
3. X (Twitter) kiện 8 người Việt vì tạo tương tác giả, "click ảo"
Mạng xã hội X (trước đây là Twitter) của tỷ phú Elon Musk cũng đã có hành động pháp lý nhắm vào các hoạt động gian lận từ Việt Nam. Trong một đơn kiện gửi lên cơ quan tố tụng liên bang Mỹ, X cho biết một cơ sở tạo “click ảo” (click farm) tại Việt Nam đã lạm dụng chính sách trả tiền cho người dùng của nền tảng này để thu lợi bất chính. Những người bị mạng xã hội này đích danh nhắc tên trong đơn kiện bao gồm: Le Dinh Chung, Nguyen Nhu Duc, Do Viet Khanh, Nguyen Viet Kieu, Do Xuan Long, Do Minh Thang, Nguyen Ngoc Thanh, và Phan Ngoc Tuan.
Các đối tượng Việt Nam bị X kiện
Nội dung từ đơn kiện của X cho thấy cơ sở "click ảo" này được điều hành bởi một nhóm 8 người tại Hà Nội. Họ đã sử dụng các công cụ để đăng tải nội dung do máy tính tạo tự động lên một mạng lưới các hồ sơ X giả mạo. Những tài khoản này được thiết lập từ các danh tính bị đánh cắp "để tham gia vào việc thao túng nền tảng một cách có tổ chức," theo cáo buộc từ phía nguyên đơn. Các tài khoản nằm trong mạng lưới này sau đó sẽ tự động tương tác (like, retweet, comment) với nội dung của nhau. Mục đích cuối cùng là đánh lừa thuật toán của nền tảng X để đủ điều kiện nhận doanh thu từ chương trình chia sẻ quảng cáo của mạng xã hội này.
Đơn khiếu nại của X không nêu rõ số tiền cụ thể mà nhóm này đã thu lợi bất chính. Tuy nhiên, bằng chứng từ các giao dịch thanh toán cho thấy tiền đã được chuyển vào ít nhất 125 tài khoản ngân hàng tại Mỹ bằng tên giả. Sau đó, số tiền này được chuyển sang các hồ sơ đứng tên thật tại 9 ngân hàng ở Việt Nam, thông qua hơn 1.700 giao dịch riêng lẻ.
Những vụ việc trên là lời cảnh tỉnh cho thấy dù MMO mang lại nhiều cơ hội, việc lạm dụng chính sách và thực hiện các hành vi gian lận sẽ không chỉ gây thiệt hại cho các nền tảng mà còn có thể khiến các cá nhân, tổ chức liên quan phải đối mặt với những hậu quả pháp lý nghiêm trọng.
#ClickfarmViệtNam
Clickfarm Việt Nam lên báo quốc tế: chỉ 1 cơ sở 8 người đã "bòn rút" hàng triệu USD của Elon Musk
Cả nhà ơi, một vụ việc đình đám vừa làm rung chuyển cộng đồng công nghệ! Nền tảng mạng xã hội X thuộc sở hữu của Elon Musk đã đệ đơn kiện một nhóm 8 người Việt Nam tại Hà Nội vì cáo buộc vận hành một click farm tinh vi, lợi dụng chương trình Creator Revenue Sharing Program để trục lợi hàng triệu...
Đột nhập "trang trại trồng view" tại Việt Nam, với hàng nghìn chiếc điện thoại chạy liên tục không ngừng nghỉ để "cày" tương tác
Nhiếp ảnh gia Jack Latham của CNN đã thực hiện một nhiệm vụ chụp ảnh các trang trại ở Việt Nam — không phải những đồn điền rộng lớn hay ruộng bậc thang của đất nước mà là những "trang trại trồng view", hay "click farm". Bên trong một "click farm" ở Việt Nam, được dùng để tạo ra những lượt...
