WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Xuất hiện trở lại chiêu lừa người dùng Facebook bằng nội dung gây tò mò
Mấy ngày gần đây, trên tường (wall) của nhiều người dùng Facebook tại Việt Nam xuất hiện những bài post với nội dung gây tò mò kèm theo đường link từ Facebook do chính tài khoản của bạn bè đăng. Theo tìm hiểu của Bkav, hình thức này không mới và đã được cảnh báo nhiều, nhưng vẫn gây nguy hiểm, đặc biệt đối với những người dùng có thói quen sử dụng Facebook thiếu thận trọng.
Một bài post có nội dung gây tò mò kèm đường link từ Facebook
Click vào link đồng nghĩa với cho phép ứng dụng lạ chạy trên tài khoản của mình
Nếu người dùng không cẩn trọng và click vào đường link, họ sẽ được dẫn đến một fanpage. Tuy nhiên, giao diện fanpage này chỉ hiển thị trong vòng vài giây nhằm tăng mức độ tin tưởng của người dùng, đồng thời cũng là thời gian để ứng dụng được thực thi trên tài khoản nạn nhân.
Sau đó, ứng dụng sẽ đưa người dùng đến trang phishing nhằm đánh cắp tài khoản, hoặc tải lại trang Facebook của người dùng sau khi đã thực thi một số hành động như tự động thêm bạn bè của nạn nhân vào các group, like fanpage, theo dõi một số tài khoản Facebook, hoặc tiếp tục đăng các nội dung tương tự lên tường của bạn bè để mở rộng quy mô lây lan mà người dùng không hề hay biết.
Trang phishing có giao diện khá giống Facebook nhưng có đường link lạ
Bkav khuyến cáo người dùng:
+ Đối với người dùng Facebook nói chung:
- Không click vào các đường link lạ, các nội dung gây sốc, gợi tính tò mò. Xóa bỏ các post lạ này nhằm hạn chế việc lây lan.
- Đối với các trang web yêu cầu đăng nhập bằng tài khoản Facebook hay các tài khoản quan trọng khác như email, cần chú ý thanh địa chỉ, tuyệt đối không đăng nhập các trang không có dấu hiệu HTTPS.
- Thường xuyên kiểm tra lịch sử hoạt động Facebook để phát hiện các lượt like, follow… các trang fanpage lạ.
- Kiểm tra và loại bỏ các ứng dụng không phải do bạn chủ động cài đặt.
+ Đối với người dùng đã vô tình thực thi ứng dụng trên tài khoản của mình (sau khi click vào đường link lạ):
- Thông báo với bạn bè không click vào các đường link này, đồng thời ngay lập tức đổi lại mật khẩu Facebook.
Bkav
Một bài post có nội dung gây tò mò kèm đường link từ Facebook
Click vào link đồng nghĩa với cho phép ứng dụng lạ chạy trên tài khoản của mình
Nếu người dùng không cẩn trọng và click vào đường link, họ sẽ được dẫn đến một fanpage. Tuy nhiên, giao diện fanpage này chỉ hiển thị trong vòng vài giây nhằm tăng mức độ tin tưởng của người dùng, đồng thời cũng là thời gian để ứng dụng được thực thi trên tài khoản nạn nhân.
Ảnh chụp màn hình một fanpage có tên “Báo Tuổi Trẻ 555” với ứng dụng “Welcome”
Sau đó, ứng dụng sẽ đưa người dùng đến trang phishing nhằm đánh cắp tài khoản, hoặc tải lại trang Facebook của người dùng sau khi đã thực thi một số hành động như tự động thêm bạn bè của nạn nhân vào các group, like fanpage, theo dõi một số tài khoản Facebook, hoặc tiếp tục đăng các nội dung tương tự lên tường của bạn bè để mở rộng quy mô lây lan mà người dùng không hề hay biết.
Trang phishing có giao diện khá giống Facebook nhưng có đường link lạ
Bkav khuyến cáo người dùng:
+ Đối với người dùng Facebook nói chung:
- Không click vào các đường link lạ, các nội dung gây sốc, gợi tính tò mò. Xóa bỏ các post lạ này nhằm hạn chế việc lây lan.
- Đối với các trang web yêu cầu đăng nhập bằng tài khoản Facebook hay các tài khoản quan trọng khác như email, cần chú ý thanh địa chỉ, tuyệt đối không đăng nhập các trang không có dấu hiệu HTTPS.
- Thường xuyên kiểm tra lịch sử hoạt động Facebook để phát hiện các lượt like, follow… các trang fanpage lạ.
- Kiểm tra và loại bỏ các ứng dụng không phải do bạn chủ động cài đặt.
+ Đối với người dùng đã vô tình thực thi ứng dụng trên tài khoản của mình (sau khi click vào đường link lạ):
- Thông báo với bạn bè không click vào các đường link này, đồng thời ngay lập tức đổi lại mật khẩu Facebook.
Bkav
Chỉnh sửa lần cuối bởi người điều hành: