Độc chiêu gã trai dùng phần mềm gián điệp trộm tài khoản

• Trộm tài khoản facebook của người khác để lừa đảo
• Trộm tài khoản iCloud của khách rồi rủ vợ đi tống tiền
• Vụ trộm tài khoản người nước ngoài qua Internet: Phát hiện, tạm giữ thêm 3 hacker

Ngày 24-5, Phòng Cảnh sát Phòng chống tội phạm sử dụng công nghệ cao (PC50) Công an TP Hà Nội cho biết, sau khi nhận được đơn trình báo của bị hại, đơn vị đã làm rõ hành vi của đối tượng Lê Thiên Tứ (17 tuổi), ở xã Triệu Tài, huyện Triệu Phong, Quảng Trị đã sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số để chiếm đoạt tài sản, theo điều 226b Bộ luật Hình sự.     

Qua tài liệu của cơ quan điều tra, đầu tháng 10-2015, Tú lên mạng Internet tìm hiểu cách thức sử dụng, cài đặt phần mềm gián điệp “XtremeRAT”. Sau đó, Lê Thiên Tứ lập một tài khoản Facebook cá nhân mang tên “Vũ Thành Đạt”, vào các diễn đàn trên mạng xã hội Facebook đăng tin, nội dung về Google Adsense  (một dịch vụ quảng cáo của Google) có phần mềm chạy quảng cáo, auto spam để cho mọi người liên hệ với Tứ tải phần mềm này về.

Một trong những nạn nhân “sa bẫy” của Tứ là anh Đào Văn Hậu, trú tại quận Hà Đông, Hà Nội. Vào ngày 17-10-2015, sau khi đọc thông tin quảng cáo về phần mềm mà Tứ đăng tải, anh Hậu sử dụng tài khoản Facebook có tên “Hồ Tiến” liên hệ với Facebook của Tứ là “Vũ Thành Đạt”, với nội dung muốn đăng ký tài khoản Adsense để khai thác, kiếm tiền từ dịch vụ quảng cáo do Google Adsense trả nên muốn tải phần mềm này về sử dụng.

Qua trao đổi chát, Tứ nói dối đây là bản dùng thử miễn phí và gửi đường link để anh Hậu tải về máy tính sử dụng. Thực chất đây lại là phần mềm giả tạo do Tứ tạo ra, có đính kèm thêm 1 file có mã độc... Sau khi tải phần mềm theo đường link Tứ gửi, anh Hậu thấy không sử dụng được nên trao đổi lại với Tứ… 

Lúc này, phát hiện phần mềm gián điệp đã được cài vào máy anh Hậu, do muốn lấy trộm tài khoản thư điện tử của anh Hậu để khai thác thông tin cá nhân trong hộp thư, Tứ chủ động xin email của anh Hậu để gửi lại phần mềm khác, mục đích để anh Hậu đăng nhập vào email kiểm tra thư, anh ta sẽ nắm được thông tin mật khẩu truy nhập của tài khoản email đó. Tuy nhiên, trong lúc truy cập vào email của nạn nhân, đối tượng không  thấy tài khoản đăng ký dịch vụ Google Adsense...

Nhất định không để lọt “con mồi”, Tứ tiếp tục lập một tài khoản Facebook khác mang tên “Lê Thiên” để kết bạn với anh Hậu qua Facebook “Hồ Tiến”. Thấy bị hại nhận lời kết bạn, Tứ nhắn tin hỏi anh Hậu có rao bán tài khoản Google Adsense? Không nghi ngờ, anh Hậu cho biết Tứ đang rao bán tài khoản Google Adsense sử dụng email tinnhanh60s@....  Tứ tiếp tục theo dõi máy tính của anh Hậu qua phần mềm gián điệp gửi về.

Khi anh Hậu đăng nhập vào tài khoản email “tinnhanh60s@”, Tứ đã trộm cắp được mật khẩu. Khai thác thông tin trong tài khoản email này, Tứ biết ngày 21-10-2015, tài khoản Google Adsense “tinnhanh60s” sẽ được Google thanh toán số tiền 1.415 USD qua Western Union, thông tin người thụ hưởng là Đào Văn Hội (ở Thạch Khôi, Hải Dương).

Tứ đã đổi mật khẩu truy cập của email “tinnhanh60s”, đồng thời gửi thư cho Google  thay đổi thông tin thụ hưởng là Nguyễn Thị Hằng, tỉnh Quảng Trị- mẹ của Tứ. Ngày 20-10, Tứ đã nhận được mã lệnh chuyển tiền từ Google.

Ngày 22-10-2015, Tứ cùng mẹ là Nguyễn Thị Hằng đến Phòng giao dịch ngân hàng Agribank thị xã Quảng Trị để rút tiền từ Western Union, dùng chứng minh nhân dân của bà Hằng và mã lệnh chuyển tiền nhận được của Google để làm thủ tục và được nhận 30 triệu đồng từ Google chuyển về.

Tại cơ quan điều tra, Tứ đã khai nhận hành vi phạm tội, ngay sau đó, PC50 đã bàn giao đối tượng và tài liệu cho Công an huyện Triệu Phong, tỉnh Quảng Trị xử lý theo thẩm quyền. Giữa tháng 5, Công an huyện Triệu Phong đã khởi tố vụ án, khởi tố bị can đối với Lê Thiên Tứ về hành vi nêu trên.