Facebook: DDos ư? Chuyện nhỏ!

Phóng to

Ảnh minh họa: Internet

Theo các chuyên gia bảo mật tại Hãng Sophos, nội dung của thư rác nguyên văn như sau:

“TIN NÓNG HỔI: Lady Gaga được tìm thấy đã chết trong phòng khách sạn. Đây là ngày buồn nhất trong lịch sử nước Mỹ”.

Và bất cứ ai tò mò để click vào đường dẫn (link) trong thư rác trên sẽ bị chuyển hướng đến một trang bên ngoài có giao diện… giống hệt BBC News, chứa một video dạng nhúng (embedded), giả mạo quay cảnh hiện trường cái chết của Lady Gaga.

Nếu nhấp vào video để xem, người dùng đã tiếp tay cho bọn lừa đảo biến mình thành nạn nhân, đồng thời chính thức gửi thư rác đến toàn bộ bạn bè trong danh sách bạn (friendlist) của họ. Chưa hết, nạn nhân sẽ bị yêu cầu hoàn tất tiếp một bản thăm dò (survey), có chức năng duy nhất là mang lại tiền… hoa hồng cho bọn lừa đảo (scammer).

Phóng to

Toàn cảnh giao diện trang BBC News giả mạo. Ảnh: Internet

Đây là một “bước tiến mới” trong kỹ thuật “đánh cắp cú click” (clickjacking), vốn lạm dụng những chương trình hợp pháp thật sự để che phủ các nút trên giao diện một trang web, khiến người dùng hoàn toàn mất phương hướng trước những gì họ nhấp chuột vào.

* Hiểu thêm về clickjacking: Clickjacking: Cơn ác mộng của ngành bảo mật | Tất cả phần mềm an ninh có thể bị "hạ gục"

Phóng to

Ảnh chụp thông điệp giả mạo về “cái chết” của Lady Gaga đang lan tràn trên Facebook - Ảnh: Internet

Thật ra, Facebook đã phát hiện sự xuất hiện của hình thức clickjacking trên hệ thống của họ, và ban hành một cơ cấu phát hiện và đòi hỏi xác nhận, nhưng có vẻ như Mark Zuckerberg đã không thành công.

Cái chết của ngôi sao cũng là “mỏ vàng” cho tội phạm lừa đảo khai thác, đặc biệt trong bối cảnh thế giới vừa mất đi hai nghệ sĩ nổi tiếng Ryan Dunn và Amy Winehouse.

Hãng Sophos khuyên người dùng “nếu bị dính vào những thông điệp lừa đảo tương tự, trước tiên phải xóa thông điệp rác trên tường nhà (wall) của bạn cũng như bỏ nút “like” trên đó, và gửi thư cảnh báo đến bạn bè đừng nhấp vào những nội dung như trên”.