Chưa hết bực vì "Like" tự động, lại đối mặt với nạn "Share" tự động

Hàng loạt bẫy virus "Like" tự động vẫn hoành hành trên mạng xã hội Facebook. Trong khi đó, chuyên gia bảo mật lại phát hiện nạn Share tự động có thể khiến người dùng muối mặt vì bị phàn nàn, thậm chí hủy kết bạn khi chia sẻ những trang khiếm nhã, nhạy cảm.


Theo ông Mạnh Tuấn, thành viên của SecurityDaily, hiện vẫn có rất nhiều người dùng Facebook mắc bẫy lừa đảo khi nhẹ dạ click chuột để trải nghiệm những tính năng “mới lạ” để rồi trở thành nạn nhân của nạn “Like” tự động, “Share” tự động. Những tính năng được đưa ra làm mồi câu phổ biến như “Thay đổi giao diện trên Facebook”, “Thêm nhạc nền vào Facebook”, “Đổi tên Facebook lần thứ 6" và mới đây là tính năng “Vẽ chibi chỉ với vài thao tác đơn giản”…


“Tất cả các ứng dụng dạng như "Ai quan tâm đến bạn nhất", "Ai ghé thăm tường bạn nhiều nhất", "Những người âm thầm theo dõi bạn"… đều là các ứng dụng lừa đảo. Facebook đã công bố không thể nào thực hiện được việc này”, ông Nguyễn Tiến Đạt, chuyên gia Phòng Virus thuộc Bkav R&D cho biết.


ứng dụng vẽ Chibi

“Vẽ chibi chỉ với vài thao tác đơn giản” là một ứng dụng lừa đảo có cài mã độc. Ảnh: Security Daily.


Hầu hết các bẫy lừa đảo đều chung công thức: Đưa ra thông điệp giới thiệu về chức năng mà Facebook không có sẵn để khơi gợi tính tò mò của người dùng. Giới thiệu cách thêm “chức năng” đó bằng cách yêu cầu người dùng mở một liên kết chứa mã độc (viết bằng JavaScript), những liên kết này thường được che mắt bằng các dịch vụ rút gọn liên kết như TinyURL, Goo.gl hay Bit.ly. Những kẻ lừa đảo sẽ yêu cầu người dùng chạy một đoạn mã JavaScript thông qua các add-on độc hại cho phép “tiêm” những mã độc JavaScript vào trong trang web của người dùng, ví dụ như Greasemonkey dành cho Firefox, Tampermonkey dành cho Chrome, cũng có trường hợp kẻ lừa đảo yêu cầu người dùng chạy các đoạn mã này trực tiếp qua Console của trình duyệt.


Sau khi người dùng làm theo những hướng dẫn như trên, những tình huống có thể xảy ra gồm: Spam lên tường tất cả danh sách bạn bè của mình với các bài post hướng dẫn lừa đảo; Tự động đăng bài hướng dẫn lừa đảo vào tất cả các nhóm mà bạn tham gia; Tự động đăng bài lên tất cả những trang mà mình đã Like; Tag tất cả bạn bè của bạn vào một status hướng dẫn tương tự; Tự động theo dõi rất nhiều người mà người dùng chưa từng biết…


Hậu quả phải gánh chịu là bị bạn bè than phiền vì tội spam, tag vào những status không liên quan, thậm chí bị hủy kết bạn. Kịch bản tệ hơn là những người bạn của nạn nhân vô tình lại làm theo những gì được gửi chỉ vì cũng tò mò và có thể tự động cài đặt ứng dụng độc hại để “dâng” mã khóa truy cập (Access Token) cho tội phạm mạng.


Trao đổi với ICTnews về sự phát triển mạnh của cơ chế Share tự động, ông Nguyễn Tiến Đạt cũng nhấn mạnh 2 nguy cơ đối với nạn nhân khi không kiểm soát được nội dung được tự động Share, đó là: Share link độc phát tán virus gây hại cho máy tính, lấy cắp thông tin dữ liệu cá nhân nhạy cảm; Share những thông tin nhạy cảm, khiếm nhã làm mất uy tín của chủ tài khoản Faebook.


Theo quan sát của ICTnews trên thực tế, đã có không ít người có uy tín hoặc lãnh đạo cơ quan, tổ chức bỗng dưng bị bạn bè, anh em “phát hiện” thấy đã nhấn nút Like hoặc Share những trang toàn hình ảnh “nóng”. Chỉ khi anh em, bạn bè hỏi thăm thì mới tá hỏa và không hiểu mình Like hoặc Share những trang đó từ lúc nào.


Chuyên gia của Bkav khuyến cáo người dùng cách phòng tránh nguy cơ trở thành nạn nhân của nạn Like, Share tự động như sau: Trước khi cho phép 1 ứng dụng nào đó có quyền đăng lên tường của mình phải kiểm tra xem ứng dụng đó có đáng tin cậy không. Một số ứng dụng sau khi dùng xong thấy không còn hữu ích nữa thì nên xoá ngay, ví dụ như các ứng dụng "Xem chỉ số may mắn của bạn hôm nay", "Ai quan tâm đến bạn"…. Nếu bị Share tự động các đường link có hại thì phải lập tức gỡ bỏ ngay ứng dụng đó (có thể làm theo hướng dẫn tại đây).


Còn theo chuyên gia của Security Daily, mặc dù Facebook đã và đang cố gắng bảo vệ người dùng bằng cách đưa ra cảnh báo khi phát người dùng tự chạy những đoạn mã JavaScript trên Console trong khi đang truy cập Facebook, tuy nhiên, người dùng cũng nên cẩn trọng hơn. Không nên tin vào những chức năng mới mẻ do người khác giới thiệu, trừ phi những chức năng đó được giới thiệu trên trang chính thức của Facebook.









Chua het buc vi "Like" tu dong, lai doi mat voi nan "Share" tu dong


Hang loat bay virus "Like" tu dong van hoanh hanh tren mang xa hoi Facebook. Trong khi do, chuyen gia bao mat lai phat hien nan Share tu dong co the khien nguoi dung muoi mat vi bi phan nan, tham chi huy ket ban khi chia se nhung trang khiem nha, nhay cam.


Theo ong Manh Tuan, thanh vien cua SecurityDaily, hien van co rat nhieu nguoi dung Facebook mac bay lua dao khi nhe da click chuot de trai nghiem nhung tinh nang “moi la” de roi tro thanh nan nhan cua nan “Like” tu dong, “Share” tu dong. Nhung tinh nang duoc dua ra lam moi cau pho bien nhu “Thay doi giao dien tren Facebook”, “Them nhac nen vao Facebook”, “Doi ten Facebook lan thu 6" va moi day la tinh nang “Ve chibi chi voi vai thao tac don gian”…


“Tat ca cac ung dung dang nhu "Ai quan tam den ban nhat", "Ai ghe tham tuong ban nhieu nhat", "Nhung nguoi am tham theo doi ban"… deu la cac ung dung lua dao. Facebook da cong bo khong the nao thuc hien duoc viec nay”, ong Nguyen Tien Dat, chuyen gia Phong Virus thuoc Bkav R&D cho biet.


ung dung ve Chibi

“Ve chibi chi voi vai thao tac don gian” la mot ung dung lua dao co cai ma doc. Anh: Security Daily.


Hau het cac bay lua dao deu chung cong thuc: Dua ra thong diep gioi thieu ve chuc nang ma Facebook khong co san de khoi goi tinh to mo cua nguoi dung. Gioi thieu cach them “chuc nang” do bang cach yeu cau nguoi dung mo mot lien ket chua ma doc (viet bang JavaScript), nhung lien ket nay thuong duoc che mat bang cac dich vu rut gon lien ket nhu TinyURL, Goo.gl hay Bit.ly. Nhung ke lua dao se yeu cau nguoi dung chay mot doan ma JavaScript thong qua cac add-on doc hai cho phep “tiem” nhung ma doc JavaScript vao trong trang web cua nguoi dung, vi du nhu Greasemonkey danh cho Firefox, Tampermonkey danh cho Chrome, cung co truong hop ke lua dao yeu cau nguoi dung chay cac doan ma nay truc tiep qua Console cua trinh duyet.


Sau khi nguoi dung lam theo nhung huong dan nhu tren, nhung tinh huong co the xay ra gom: Spam len tuong tat ca danh sach ban be cua minh voi cac bai post huong dan lua dao; Tu dong dang bai huong dan lua dao vao tat ca cac nhom ma ban tham gia; Tu dong dang bai len tat ca nhung trang ma minh da Like; Tag tat ca ban be cua ban vao mot status huong dan tuong tu; Tu dong theo doi rat nhieu nguoi ma nguoi dung chua tung biet…


Hau qua phai ganh chiu la bi ban be than phien vi toi spam, tag vao nhung status khong lien quan, tham chi bi huy ket ban. Kich ban te hon la nhung nguoi ban cua nan nhan vo tinh lai lam theo nhung gi duoc gui chi vi cung to mo va co the tu dong cai dat ung dung doc hai de “dang” ma khoa truy cap (Access Token) cho toi pham mang.


Trao doi voi ICTnews ve su phat trien manh cua co che Share tu dong, ong Nguyen Tien Dat cung nhan manh 2 nguy co doi voi nan nhan khi khong kiem soat duoc noi dung duoc tu dong Share, do la: Share link doc phat tan virus gay hai cho may tinh, lay cap thong tin du lieu ca nhan nhay cam; Share nhung thong tin nhay cam, khiem nha lam mat uy tin cua chu tai khoan Faebook.


Theo quan sat cua ICTnews tren thuc te, da co khong it nguoi co uy tin hoac lanh dao co quan, to chuc bong dung bi ban be, anh em “phat hien” thay da nhan nut Like hoac Share nhung trang toan hinh anh “nong”. Chi khi anh em, ban be hoi tham thi moi ta hoa va khong hieu minh Like hoac Share nhung trang do tu luc nao.


Chuyen gia cua Bkav khuyen cao nguoi dung cach phong tranh nguy co tro thanh nan nhan cua nan Like, Share tu dong nhu sau: Truoc khi cho phep 1 ung dung nao do co quyen dang len tuong cua minh phai kiem tra xem ung dung do co dang tin cay khong. Mot so ung dung sau khi dung xong thay khong con huu ich nua thi nen xoa ngay, vi du nhu cac ung dung "Xem chi so may man cua ban hom nay", "Ai quan tam den ban"…. Neu bi Share tu dong cac duong link co hai thi phai lap tuc go bo ngay ung dung do (co the lam theo huong dan tai day).


Con theo chuyen gia cua Security Daily, mac du Facebook da va dang co gang bao ve nguoi dung bang cach dua ra canh bao khi phat nguoi dung tu chay nhung doan ma JavaScript tren Console trong khi dang truy cap Facebook, tuy nhien, nguoi dung cung nen can trong hon. Khong nen tin vao nhung chuc nang moi me do nguoi khac gioi thieu, tru phi nhung chuc nang do duoc gioi thieu tren trang chinh thuc cua Facebook.


Chưa hết bực vì "Like" tự động, lại đối mặt với nạn "Share" tự động

Hàng loạt bẫy virus "Like" tự động vẫn hoành hành trên mạng xã hội Facebook. Trong khi đó, chuyên gia bảo mật lại phát hiện nạn Share tự động có thể khiến người dùng muối mặt vì bị phàn nàn, thậm chí hủy kết bạn khi chia sẻ những trang khiếm nhã, nhạy cảm.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá