[Hướng dẫn] Cách lấy lại Group Facebook bị hack

Bài viết này dựa trên kinh nghiệm thực tế của ATP khi chúng tôi bị hack group Facebook của mình và đã lấy lại group facebook thành công.

Nếu không may, bạn cũng bị hack group Facebook của doanh nghiệp/cá nhân thì có thể áp dụng phương pháp dưới đây nhé!

Những đối tượng có thể bị tấn công để hack group

• Admin group: thường một group trên Facebook sẽ có nhiều admin quản lý. Chỉ cần tấn công tài khoản Facebook của 1 Admin là có thể hack được group.
• Admin group của công ty: tương tự như trên, mỗi công ty sẽ có một group Cộng đồng trên Facebook để chăm sóc khách hàng. Đây là đối tượng hoàn toàn có thể bị tấn công.
• Các đơn vị cung cấp dịch vụ booking group để bán hàng
• Cá nhân bán hàng Online: những người tự tạo group cộng đồng để bán hàng
• Những đơn vị/cá nhân đang rao bán group hoặc fanpage
• Các Fanpage lớn có nhiều lượt tương tác

Group/Fanpage trên Facebook có lượt tương tác, lượt like/follow cao là một tài sản cực kỳ đáng giá đối vưới bất kỳ doanh nghiệp/cá nhân nào. Vì vậy, đây sẽ là các đối tượng mà các hacker nhắm tới.

Bài viết này, chúng tôi sẽ chia sẻ kinh nghiệm để phòng tránh và đối phó với các chiêu trò botnet mà nhóm hacker bất chính này đang giở trò.

Group Facebook của ATP đã bị hack như thế nào?

ATP Holdings sở hữu list các group Facebook bao gồm hơn 100 group với đa dạng các chủ đề khác nhau, chủ yếu là về các chợ địa phương,… Dịch vụ booking bài viết lên group được ATP Software cung cấp giúp khách hàng là người bán hàng, người kinh doanh tiết kiệm ngân sách quảng cáo rất nhiều. Khách hàng book các bài đăng bán hàng với chúng tôi rất hiệu quả, chuyển đổi tốt và tỉ lệ quay lại “tái book” khá cao.

Tất nhiên, dàn Group này là một tài sản lớn đối với bất kỳ cá nhân hay doanh nghiệp nào. Vì vậy, nó đã lọt vào tấm ngắm của các hacker với mưu đồ bất chính.

Dàn Group Facebook của ATP được quản lý bởi 5 tài khoản Facebook cá nhân của 5 bạn quản lý, đây là rủi do khiến dàn Group bay màu không rõ nguyên do.

Diễn biến câu chuyện dàn Group của ATP bị hack

Ngày 03/05/2022, một khách hàng đã chủ động liên hệ cho một trong các quản lý dàn Group Facebook của ATP (Quản lý A). Bạn khách hàng này ngỏ lời book bài viết trong 20 group và gửi yêu cầu đến Quản lý A.

Điều bất thường là thông thường, nhân sự của ATP sẽ gửi báo giá cho khách hàng nhưng trong trường hợp này, khách hàng lại là người gửi yêu cầu chi tiết cho ATP. Vì công việc đang diễn ra thuận lợi, doanh thu tốt và cũng chưa từng gặp vấn đề hack group này nên quản lý A đã có tâm lý chủ quan, tải file về để xem.

NGAY LẬP TỨC Facebook của bạn A bị đăng xuất khỏi trình duyệt, sau 2 phút thì có tổng cộng 32 group do tài khoản của bạn này làm Admin đã bị hack, chuyển đổi quyền quản trị cho nhóm hacker này.

Sau khi tìm hiểu nguyên nhân thì đội ngũ ATP nhận thấy file báo giá có dấu hiệu bất thường. File có biểu tượng là Excel, tuy nhiên đuôi lại là .scr. 

Nhờ team Dev kiểm tra lại và dịch file ra thì mới ngã ngửa. Trong file có chứa botnet, một loại virus rất nguy hiểm. Nó cho phép chiếm quyền kiểm soát toàn bộ máy tính của bạn và có thể chụp lại toàn bộ thông tin nhạy cảm trong quá trình sử dụng mà chúng ta không hề hay biết.

Trích đoạn từ trang vietsunshine về file .scr:

Tệp .scr là gì? .scr là tập tin hệ thống bảo vệ màn hình. Tệp bảo vệ màn hình Windows này thường được lưu trữ trong thư mục Windows chính; có thể chạy tự động khi máy tính không hoạt động trong vài phút (có thể định cấu hình cài đặt tùy chỉnh bằng cách sử dụng màn hình bảng điều khiển Trình tiết kiệm). Các hacker lợi dụng lỗ hổng này để cài cắm virus vào bên trong file .scr.

Quá trình lấy lại group bị hack

Ngay sau khi nhận được thông tin dàn group bị hack, chúng tôi ngay lập tức kết nối với các mối quan hệ trong giới MMO đang làm dịch vụ (Một vài nhân sự tại ATP đã từng có nhiều năm hoạt động trong lĩnh vực này nên xây dựng được các mối quan hệ tốt). Trường hợp mà bên ATP gặp thì phải “đi cổng” (đây là một thuật ngữ mà anh em làm dịch vụ thường gọi, thực chất là liên hệ trực tiếp với đội ngũ quản lý của Facebook để kháng nghị).

#Lưu ý: Group bị hack do botnet thì hacker có trình khá cao, các phương án thông thường như gửi contact nhờ hỗ trợ hoàn toàn không mang lại tác dụng (Đội ngũ ATP đã thử cả trăm lần nhưng hoàn toàn vô vọng)

May mắn cho ATP đã được người quen giới thiệu cho một bạn làm dịch vụ. Bạn này là nhân viên thuộc một NetWork có tiếng tại Việt Nam (Network là Partner chính thức của các nền tảng mạng xã hội, cụ thể ở đây là Facebook). Vì vậy, khả năng lấy lại toàn bộ dàn group sẽ cao hơn các dịch vụ ngoài.

Ngoài ra, bạn này cũng biết đến ATP nên đã hỗ trợ 1 phần chi phí lấy lại Group Facebook bị hack cho bên mình.

Quá trình lấy lại group bị hack cũng khá thuận lợi, trong 2 tháng vừa qua. Toàn bộ group bị hack của bên mình đã được back lại 100% nhờ sự hỗ trợ của bạn ấy. Nếu anh/chị đang bị hack group chưa tìm được đơn vị uy tín thì có thể liên hệ DORA Network, ATP Software là khách hàng thực tế của Dora và chấm điểm 10 cho sự hỗ trợ tuyệt vời này (đọc pass: khách hàng của ATP sẽ được giá ưu đãi ạ 😄)

Nguyên nhân Group Facebook bị hack

• Mã độc gắn trong các file mà khách hàng gửi, điều thường xuyên gặp trong quá trình mua bán, giao dịch Online.
• File thông tin được gửi đến từ các Email lạ, thường các đối tượng sẽ có các cách thức đánh vào tâm lý người nhận, khiến người nhận ngay lập tức tải/mở file.
• Giả mạo các doanh nghiệp để gửi thông tin/báo giá cho khách hàng.
• Gửi các tiện ích miễn phí, các phần mềm miễn phí của các thương hiệu nổi tiếng (ATP Software, SMIT ADS là 2 đơn vị từng bị mạo danh, các nhóm hacker sẵn sàng bỏ tiền chạy quảng cáo mời tải free tiện ích của tụi mình và rất nhiều khách hàng dính đòn)
• Chia sẻ tài liệu học tập (digital marketing, đồ hoạ, phát triển bản thân)
• Chia sẻ khoá học miễn phí
• ….

Lưu ý để không bị hack group hack fanpage

• Kiểm tra đuôi file kỹ càng trước khi tải, đặc biệt là đuôi .scr (3 định dạng phổ biến nhất của excel là .xls .xlxs .csv)
• Không tải phần mềm/các tiện ích ở các website lạ, nguồn gốc không rõ ràng hoặc không phải từ chính chủ (Ví dụ phần mềm của ATP, khách hàng có thể tới trực tiếp website ATP Software để tải)
• Không để quá nhiều thành viên có quyền quản trị viên (admin), hoặc phải chia sẻ kinh nghiệm bảo mật để các bạn phòng tránh. Rất nhiều công ty Agency có dịch vụ booking đều dính botnet giống bên mình.

Quy trình bảo mật group, bảo mật fanpage

Đây là thông tin mình được bạn nhân viên của Network chia sẻ, điều này sẽ có ích nếu nhỡ may group bị hack thì còn có thể lấy lại.

• Group phải có ít nhất 1 profile facebook làm quản trị viên (admin)
• Group không nên có quá nhiều quản trị viên, chỉ 1 quản trị viên còn lại là biên tập viên
• Group phải có fanpage liên kết làm quản trị viên
• Chỉ cần đảm bảo các tài khoản và fanpage của bạn được setup theo mô hình này thì group bị hack sẽ không xảy ra.

Bài viết này chia sẻ một case mà ATP bị mất Group Facebook vào tay hacker. Hi vọng mọi người cảnh giác hơn với các đối tượng này và có cách giải quyết khi gặp vấn đề tương tự. Cảm ơn mọi người đã theo dõi bài viết.

ATPWEB – XÂY DỰNG NGÔI NHÀ ONLINE

Liên hệ:

• Hotline: 0707 6666 56
• Fanpage: http://facebook.com/atpweb.vn
• Website: atpweb.vn/thiet-ke-website