Lợi dụng nội dung tin tức để lừa đảo trên Facebook

26/12/2014 17:47

Hiện nay trên mạng xã hội Facebook xuất hiện một hình thức chia sẻ liên kết các bài viết mà thoạt nhìn là nội dung chia sẻ ở những trang tin tức có uy tín tại Việt Nam, nhưng khi người xem nhấn vào thì liên kết này lại được chuyển hướng đến những trang web độc hại, có nội dung không lành mạnh.

Một nội dung trên Facebook hiện thị nội dung là từ YAN nhưng khi bấm vào sẽ chuyển hướng sang trang web có chứa nhiều thông tin quảng cáo nhạy cảm - Ảnh chụp màn hình

Lợi dụng Facebook để làm giả nội dung

Bạn Xuân Thành, nhà ở quận 10, TP.HCM cho biết trên Facebook trong thời gian gần đây đang xuất hiện một hình thức dụ người xem nhấn vào liên kết chia sẻ, bằng việc sử dụng tiêu đề gây sốc, hình ảnh minh họa nhạy cảm và nguồn liên kết bên dưới được ghi đến những trang web lớn trong nước nhưng khi bấm vào trang thì lại ra một trang web xa lạ, có nội dung phản cảm.

Cũng theo bạn Xuân Thành, trong trường hợp là người "dễ tính" thì bạn sẽ bấm thoát khỏi trang web mà không hề nghi ngờ điều gì, nhưng với một lượt xem, bạn đang tiếp tay cho việc tăng lượt truy cập cho trang web xa lạ kia, nhưng điều nguy hiểm ở đây chính là việc tài khoản Facebook của bạn có thể bị đánh cắp.

Trao đổi vấn đề này, anh Nguyễn Hồng Phúc - một chuyên gia bảo mật hoạt động độc lập - cho biết hiện nay Facebook đang cung cấp tính năng cho phép người dùng tự do chỉnh sửa nội dung thông tin có liên quan đến bài viết, bằng cách chỉ cần sao chép liên kết thật từ một trang web bất kỳ rồi chèn vào phần Update Status trong trang Facebook. Sau đó, có thể bấm vào từng thành phần như nội dung, hình ảnh,... rồi chỉnh lại hoặc thay thế hình ảnh khác theo ý thích cá nhân.

Cũng theo anh Phúc, đối với liên kết nằm ẩn dưới bài viết nếu muốn làm giả, có nhiều phương pháp để các tin tặc có thể tận dụng để giả tin từ các tờ báo uy tín khi chia sẻ lên Facebook.

Trong đó dùng nhiều nhất là dùng tính năng Feed Dialog (hộp share liên kết) của Facebook để thực hiện việc tuỳ biến nội dung chia sẻ hoặc dùng phương pháp Open Graph Meta Data để nhúng các siêu dữ liệu vào trang nội dung giả mạo mà tin tặc muốn chia sẻ lên Facebook.

Hiện nay trên một số trang trang web còn cung cấp miễn phí cho người dùng những công cụ làm tự động các thao tác nói trên, với yêu cầu là phải cài đặt công cụ này vào máy tính.

Nguy cơ bị chèn mã độc vào máy tính

Theo anh Phúc, các phương pháp này đều là tận dụng các tiện ích mà Facebook cung cấp cho các lập trình viên nhằm tạo ra các ứng dụng phục vụ người dùng Facebook, nhưng bị các tin tặc tận dụng để lừa đảo.

Người dùng nếu bất cẩn nhấn vào các liên kết giả này thì sẽ làm lợi cho tin tặc bằng việc tăng lượng truy cập vô trang giả (thường các trang giả này tin tặc kiếm tiền bằng người coi quảng cáo).

Còn người dùng sẽ phải đối mặt với một số rủi ro, nếu như các trang giả này chứa các mã độc hoặc các công cụ khai thác tự động và cài đặt mã độc lên máy của người dùng.

Lợi dụng nội dung tin tức để lừa đảo trên Facebook - ảnh 3

Trước khi bấm vào nội dung trên Facebook, cần quan sát kỹ ở thanh status bar của trình duyệt xem trang web trả về có đúng địa chỉ chia sẻ hay không - Ảnh chụp màn hình

Theo ông Cao Quốc Thịnh - Phó giám đốc Công ty Đỉnh Thái Phong đang phụ trách phân phối sản phẩm bảo mật Trend Micro, xu hướng lừa đảo mới này của tin tặc người dùng nên tự phòng tránh, bởi hiện nay Facebook vẫn còn hỗ trợ tính năng này.

Khi người dùng khi truy cập vào Facebook và nếu đọc được những nội dung "hấp dẫn" nào đó, trước khi bấm vào bài viết nên rê chuột vào liên kết chứa trong bài và quan sát kỹ liên kết hiển thị ở dưới thanh trạng thái (status bar) của trình duyệt xem nó có hiển thị ra đúng địa chỉ chia sẻ hay không, nếu nó hiển thị ra một địa chỉ trang web khác thì đây là địa chỉ giả mạo và không nên bấm vào.

Ngoài ra, trên trình duyệt web người dùng cũng không nên cài thêm các tiện ích (add-ons) lạ vào bởi hiện nay có rất nhiều add-ons có tính năng tự động lấy tài khoản Facebook của người dùng để tự bấm Like vào nhiều trang web do tin tặc thiết kế (nhằm mục đăng tăng view); nên sử dụng thêm chế độ chạy ẩn danh (incognito mode) trên trình duyệt web nếu hay truy cập vào những trang web lạ.

Đối với những người dùng không chuyên, để an toàn hơn có thể cài đặt thêm các tiện ích phòng chống virus từ những hãng bảo mật có uy tín.

Theo Thanh niên

Lợi dụng nội dung tin tức để lừa đảo trên Facebook

Tin tiêu điểm

Tin nổi bật

Đừng bỏ lỡ