Xin lưu ý rằng đây là câu chuyện có thật và chính ATP Software là nạn nhân của cuộc tấn công này. Nếu bạn không may group bị hack thì hãy xem cách phòng tránh nhé!
Những ai có thể bị hack group?
Admin các cộng đồng Facebook: thường các cộng đồng sẽ có nhiều admin tham gia quản lý
Các đơn vị cung cấp dịch vụ thuê group booking bán hàng tương tự ATP Software
Admin các group của công ty: 1 số thương hiệu sẽ có cộng đồng riêng để chăm sóc khách hàng
Người kinh doanh online: tự tạo cộng đồng để bán hàng
Những ai đang rao bán group rao bán fanpage
Các đơn vị tổ chức lớn có fanpage nhiều lượt like
Bất kỳ ai cũng có thể trở thành mục tiêu mà tụi hacker này nhắm tới. Bài viết này giúp mọi người có thêm kinh nghiệm để phòng tránh khỏi các chiêu trò botnet mà tụi hacker đang bày ra.
Tụi mình đã bị hack group như thế nào?
ATP Software cung cấp dịch vụ booking bài viết trên group dành cho người bán hàng, người kinh doanh lựa chọn gói booking để tiết kiệm ngân sách quảng cáo. Tụi mình có hơn 100 group đa dạng chủ đề, chủ yếu là các group về chủ đề chợ địa phương, khách hàng book bài bán hàng cũng rất hiệu quả vì vậy tỉ lệ quay lại book tái kí khá cao.
Dàn group được quản lý bởi 5 profile facebook của 5 bạn quản lý, đây là rủi ro khiến hàng loạt group bay màu không rõ nguyên nhân.
Mọi việc diễn ra đều suôn sẻ, cho đến ngày 03/05/2022 có một khách hàng liên hệ bạn quản lý (mình tạm gọi là bạn A) dịch vụ ngỏ ý muốn book 20 group bán hàng và gửi yêu cầu (thường là tụi mình sẽ gửi báo giá cho khách nhưng đây là ngược lại khách hàng gửi yêu cầu lại cho ATP). Vì công việc đang thuận lợi, tiền thu về cũng khá khá nên bạn A có tâm lý chủ quan, tải file về xem và…. ngay lập tức facebook của bạn này bị đăng xuất khỏi trình duyệt, chỉ trong 2p sau 32 group bị hack và tụi hacker đã có quyền quản trị.
Một trong những cộng đồng mình quản lý có hơn 300.000 thành viên bị hack
Sau khi tìm hiểu nguyên nhân thì mình nhận thấy file báo giá có sự bất thường, mặc dù là biểu tượng excel nhưng lại có đuôi .scr. Nhờ team dev trong công ty dịch file này ra mới biết bên trong có chứa botnet, một loại virus nguy hiểm có thể chiếm quyền kiểm soát toàn bộ máy tính của bạn và có thể chụp lại toàn bộ thông tin nhạy cảm trong quá trình sử dụng mà chúng ta không hề hay biết.
Trích đoạn từ trang vietsunshine về file .scr:
Tệp .scr là gì? scr là tập tin hệ thống bảo vệ màn hình. Tệp bảo vệ màn hình Windows này thường được lưu trữ trong thư mục Windows chính; có thể chạy tự động khi máy tính không hoạt động trong vài phút (có thể định cấu hình cài đặt tùy chỉnh bằng cách sử dụng màn hình bảng điều khiển Trình tiết kiệm). Các hacker lợi dụng lỗ hổng này để cài cắm virus vào bên trong file .scr.
File .scr giả dạng file excel báo giá. Nhân viên của mình đã “dính đòn” vì file báo giá này
Quá trình lấy lại group bị hack từ tay hacker
Ngay sau khi bị hack nhóm thì mình liên hệ lại các anh/em cũ trong giới MMO đang làm dịch vụ (trước đây mình cũng có vài năm hoạt động trong mảng này nên có nhiều mối quan hệ), trường hợp của bên mình phải “đi cổng” (thuật ngữ anh em làm dịch vụ hay gọi, thực chất là liên hệ trực tiếp với đội ngũ quản lý của Facebook để kháng nghị).
Lưu ý: group bị hack bởi botnet thì trình của tụi hacker cao lắm, các phương pháp gửi contact nhờ hỗ trợ gần như không có tác dụng (mình đã thử cả trăm lần rồi và vô vọng)
Nguyên nhân group bị hack là gì?
File báo giá từ khách hàng, rất dễ gặp trong quá trình mua bán giao dịch online
File thông tin từ các email lạ, thường các đối tượng sẽ đánh vào tâm lý người nhận
Giả danh các công ty gửi báo giá cho khách hàng
Chia sẻ các tiện ích miễn phí, các phần mềm miễn phí của các thương hiệu nổi tiếng (ATP Software, SMIT ADS là 2 đơn vị từng bị mạo danh, tụi hacker chạy ads share free tiện ích của tụi mình và rất nhiều khách hàng dính đòn)
Chia sẻ tài liệu học tập (digital marketing, đồ hoạ, phát triển bản thân)
Chia sẻ khoá học miễn phí
….
Lưu ý để không bị hack group hack fanpage
Không tải bất kỳ file excel nào có đuôi lạ dạng .scr (3 định dạng phổ biến nhất của excel là .xls .xlxs. csv)
Không tải phần mềm lạ, không phải thông tin do các brand chính chủ cung cấp (ví dụ phần mềm ATP thì anh/em nên truy cập trực tiếp trang chủ ATP Software để tải)
Không để quá nhiều thành viên có quyền quản trị viên (admin), hoặc phải chia sẻ kinh nghiệm bảo mật để các bạn phòng tránh. Rất nhiều công ty Agency có dịch vụ booking đều dính botnet giống bên mình.
Quy trình bảo mật group bảo mật fanpage mới nhất 2022
Đây là thông tin mình được bạn nhân viên của Network chia sẻ, điều này sẽ có ích nếu nhỡ may group bị hack thì còn có thể lấy lại.
Group phải có ít nhất 1 profile facebook làm quản trị viên (admin)
Group không nên có quá nhiều quản trị viên, chỉ 1 quản trị viên còn lại là biên tập viên
Group phải có fanpage liên kết làm quản trị viên
Chỉ cần đảm bảo các tài khoản và fanpage của bạn được setup theo mô hình này thì group bị hack sẽ không xảy ra.
Qua bài viết này hi vọng mọi người sẽ cảnh giác và có thêm kinh nghiệm để bảo mật group của mình khỏi bị hack. Cảm ơn mọi người đã theo dõi hết bài viết!
