Thứ 3, ngày 26 tháng 1 năm 2021
Mất tài khoản từ liên kết chia sẻ trên Facebook

TTO - Hacker có thể tạo các liên kết giả mạo mời chào người dùng mà họ khó lòng biết được đó là giả mạo khi nhìn vào địa chỉ.
![]() |
Người dùng Facebook trên web hay mobile đều gặp nguy cơ bị lừa đảo trực tuyến, nhiễm mã độc nếu bất cẩn click vào các liên kết chia sẻ gây tò mò - Ảnh minh họa: Reuters |
Khám phá bởi nhóm bảo mật SecurityDaily.net cho biết, một ứng dụng có tên static html:iframe tabs của Facebook do bên thứ ba phát triển cho phép quản trị (Admin) các Fan Page tạo ra các trang HTML tĩnh để chèn vào Fanpage của mình đang tồn tại lỗ hổng nguy hiểm trong việc kiểm soát dữ liệu đầu vào.
Lợi dụng lỗ hổng trong ứng dụng này, tin tặc có thể khai thác tạo các trang HTML chứa mã độc. Cụ thể, khi người dùng truy cập vào đường dẫn tới ứng dụng (app), trình duyệt sẽ tự động chuyến hướng đến các trang web lừa đảo, các trang đăng nhập Facebook giả mạo hay các trang web chứa mã độc - theo SecurityDaily.net.
Hiểu đơn giản, Facebook cho phép doanh nghiệp hay cá nhân tạo miễn phí và không giới hạn các trang Fan Page để thu hút khách hàng, người hâm mộ (fan). Các chủ nhân Fan Page có thể tạo các ứng dụng (app) để tổ chức cuộc thi hay các chương trình cho người tham gia.
Một lỗi bảo mật được nhóm SecurityDaily.net khám phá cho thấy, các chủ nhân Fan Page hay bất cứ ai tạo Fan Page đều có thể lợi dụng lỗi để đánh lừa người dùng click vào một trang có địa chỉ "sạch", nhưng lại dẫn họ đến trang khác chứa mã độc hoặc lừa đảo trực tuyến.
![]() |
Nhiều ứng dụng lừa đảo khác trên một trang Facebook.- Ảnh: SecurityDaily |
Cụ thể, khi truy cập vào đường dẫn (link) này: https://www.facebook.com/bongdaexpress.net/app_190322544333196, trình duyệt của bạn sẽ tự động chuyến hướng tới trang SecurityDaily.NET. (Nhịp Sống Số đã kiểm tra)SecurityDaily đã thử nghiệm khai thác lỗ hổng này, lỗ hổng vẫn đang tồn tại. Dưới đây là thử nghiệm khai thác lỗ hổng mà SecurityDaily đã thực hiện để gửi cảnh báo tới Facebook.
Lỗ hổng này nguy hiểm do các thông tin trên đường dẫn không hề chứa các thông tin về đường dẫn thực sự, do đó người dùng bình thường sẽ rất khó để phát hiện.
Tin tặc đang tích cực khai thác
Thông tin về lỗ hổng đã được tin tặc khai thác rất nhiều. Tin tặc tạo ra một Fan page có tên và hình ảnh hấp dẫn thu hút người quan tâm. Khi click vào liên kết (link), họ sẽ được chuyển đến trang Fan page, rồi lại điều hướng sang một trang đăng nhập có giao diện như trang Facebook thật.
Tuy nhiên, đây là trang giả mạo nhằm đánh cắp tài khoản Facebook của người dùng.
![]() |
Trang đăng nhập giả mạo y hệt giao diện Facebook.com nhằm đánh cắp tài khoản Facebook của nạn nhân - Ảnh: SecurityDaily |
Nguy cơ thứ hai ngoài việc mất tài khoản Facebook là trang điều hướng nạn nhân truy cập vào chứa mã độc, khai thác các lỗi bảo mật khác để thâm nhập vào máy tính, thiết bị. Từ đó mở rộng phạm vi ảnh hưởng.
Theo SecurityDaily, nhóm đã cảnh báo lỗ hổng này đến đội ngũ bảo mật của Facebook. Trong thời điểm hiện tại, chắc chắn sẽ xuất hiện nhiều hình thức tấn công tài khoản Facebook tương tự.
SecurityDaily khuyến cáo người dùng không nên click vào các đường dẫn (link) “mời chào” được chia sẻ hay được gửi qua Facebook. Hết sức chú ý khi đăng nhập vào Facebook, người dùng cần chú ý đến đường dẫn đăng nhập an toàn của facebook là: https://facebook.com/ và biểu tượng https có màu xanh (an toàn).
-
TTO - Sáng nay 25-1 (giờ Pháp), Tòa đại hình Evry đã mở phiên tranh tụng liên quan vụ khởi kiện của bà Trần Tố Nga - công dân Pháp gốc Việt, chống lại các công ty hóa chất quốc tế đã sản xuất chất độc da cam rải xuống Việt Nam.
-
TTO - Tờ South China Morning Post (SCMP) gây ấn tượng mạnh với số báo ra trước ngày khai mạc Đại hội XIII của Đảng Cộng sản Việt Nam. Quốc kỳ Việt Nam được in trọn vẹn một trang kèm dòng chữ chú thích: 'Ngôi sao đang lên của châu Á'.
-
TTO - Sáng 25-1, 1.587 đại biểu, đại diện cho hơn 5,1 triệu đảng viên trong cả nước dự Đại hội đại biểu toàn quốc lần thứ XIII của Đảng Cộng sản Việt Nam đã họp phiên trù bị tại Hội trường Trung tâm Hội nghị quốc gia, Hà Nội.
-
TTO - Năm 2020, trên địa bàn Hà Nội, số thu thuế từ hoạt động kinh doanh thương mại điện tử (Google, Facebook, Youtube...) đạt 123 tỉ đồng, tăng gấp 5 lần so với số thu của năm 2019.
-
TTO - Đơn kiện dài 107 trang cáo buộc luật sư Rudy Giuliani của ông Trump tiến hành chiến dịch lan truyền thông tin sai lệch về Dominion. Họ tuyên bố đệ đơn kiện để "đính chính thông tin gây hiểu lầm".
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận
Xem thêm bình luận