Trong blog đăng ngày 29/6, Facebook cho biết đã nộp hai đơn kiện chống lại các đối tượng vi phạm Chính sách và Điều khoản Quảng cáo. Bị đơn trong vụ kiện đầu tiên là một công ty tiếp thị California và các đại lý. Vụ kiện thứ hai có bị đơn là một nhóm người sống tại Việt Nam, chuyên tấn công chiếm đoạt tài khoản để chạy quảng cáo trái phép.
Theo Giám đốc Thực thi và Kiện tụng Facebook Jessica Romero, 4 cá nhân sống tại Việt Nam – N.H.T, L.K, N.Q.B và P.H.D – sử dụng kỹ thuật "đánh cắp cookie" hay "đánh cắp session" để xâm phạm tài khoản các nhân viên của nhiều đại lý quảng cáo, tiếp thị. Sau đó, họ chạy quảng cáo trái phép. Blog Facebook khẳng định các nạn nhân bị lừa đảo, dẫn tới mất tài khoản sau khi cài đặt ứng dụng từ Google Play Store có tên "Ad Manager for Facebook". Hiện ứng dụng đã bị Google gỡ bỏ.
Một khi tải về "Ad Manager for Facebook", nạn nhân sẽ chia sẻ thông tin đăng nhập Facebook cùng các thông tin khác. Thủ phạm sử dụng thông tin này để truy cập tài khoản rồi chạy quảng cáo. Trong một vài trường hợp là quảng bá lừa đảo trực tuyến.
Theo bà Romero, nhóm chạy hơn 36 triệu USD quảng cáo trái phép. Facebook đã hoàn tiền cho nạn nhân và giúp họ bảo mật tài khoản. Facebook cho biết đang tìm cách vạch trần toàn bộ hành vi của 4 thủ phạm, buộc các đối tượng phải chịu trách nhiệm vì viết ứng dụng "Ad Manager for Facebook", lừa mọi người cài đặt, xâm phạm tài khoản rồi dùng chúng để chạy quảng cáo trái phép.
Theo Facebook, đây là vụ kiện thứ hai của công ty chống lại tấn công chiếm đoạt tài khoản. Vụ kiện đầu tiên xảy ra vào tháng 12/2019, trong đó bị đơn lừa mọi người cài đặt mã độc trên Internet. Mã độc cho phép bị đơn xâm phạm tài khoản Facebook nạn nhân, chạy quảng cáo trái phép nhằm quảng bá các mặt hàng như hàng giả, hàng nhái, thuốc giảm cân.