-
06/07/2013
-
796
-
1.304 bài viết
Phát hiện hàng loạt trang web lừa đảo “câu” hơn 100 triệu lượt Like giả mạo
Bạn cũng có thể đang là nạn nhân của các chiêu trò "câu" người dùng từ trang web hoặc ứng dụng có dấu hiệu lừa đảo trên mạng xã hội Facebook.
Theo Neowin, các nhà nghiên cứu đến từ ĐH. Iowa, Mỹ đã phát hiện hơn 50 trang web có dấu hiệu lừa đảo trên Facebook. Những trang này quảng cáo tăng "like" miễn phí nhưng thực chất là giả mạo, đổi lại họ có thể truy cập vào tài khoản cá nhân của người dùng tham gia. Điều hành các trang web này là những tài khoản spam.
Theo các nhà nghiên cứu, đã có khoảng 1 triệu tài khoản Facebook tham gia vào các trang web độc hại này. Ước tính những kẻ spam đã tạo ra hơn 100 triệu lượt "like" giả mạo trong khoảng thời gian giữa 2015-2016.
Ngoài ra, các nhà nghiên cứu cho biết, những kẻ spam đã lợi dụng các lỗ hổng trong mã lập trình, cho phép các ứng dụng bên thứ ba có thể truy cập thông tin cá nhân Facebook.
Vấn đề nằm ở chỗ các ứng dụng này đã tận dụng lỗ hổng và tự động thực hiện việc "thả like" cho các bài viết Facebook của người dùng một cách tự động. Mặc dù Facebook khẳng định đã vá lỗ hổng này nhưng theo trang USA Today, lỗ hổng thực sự vẫn còn tồn tại.
Tất nhiên, khi người dùng "trao trứng cho ác" cũng đồng nghĩa với việc họ có nguy cơ bị đánh cắp và sử dụng trái phép dữ liệu cá nhân.
Giáo sư khoa học máy tính, Zubair Sahfiq tại ĐH. Iowa khẳng định: "Những người mới bắt đầu sử dụng cho rằng, các ứng dụng khá an toàn. Nhưng thực tế, chúng đang kiểm soát hoàn toàn tài khoản Facebook của họ. Những kẻ spam có thể truy cập mọi thông tin trong hồ sơ cá nhân của bạn, xem bài viết, xem danh sách bạn bè, đăng bài viết hay thậm chí đọc tin nhắn cá nhân. Chúng ta không thể biết được các thông tin đã bị thu thập và đã bị bán cho các đối tượng khác".
Như vậy có thể thấy, người dùng Facebook nói riêng và các mạng xã hội khác nói chung cần quan tâm hơn tới vấn đề cấp quyền truy cập dữ liệu cá nhân cho các trang web hoặc ứng dụng không tin cậy.
Nếu bạn là người dùng Facebook và muốn kiểm tra và gỡ bỏ quyền truy cập của các ứng dụng, trang web. Bạn hãy truy cập vào Settings (Cài đặt) > Apps (Ứng dụng) và xóa bỏ các ứng dụng, trang web nghi vấn. Hoặc bạn có thể truy cập trực tiếp đường link tại đây.
Theo Neowin, các nhà nghiên cứu đến từ ĐH. Iowa, Mỹ đã phát hiện hơn 50 trang web có dấu hiệu lừa đảo trên Facebook. Những trang này quảng cáo tăng "like" miễn phí nhưng thực chất là giả mạo, đổi lại họ có thể truy cập vào tài khoản cá nhân của người dùng tham gia. Điều hành các trang web này là những tài khoản spam.
Theo các nhà nghiên cứu, đã có khoảng 1 triệu tài khoản Facebook tham gia vào các trang web độc hại này. Ước tính những kẻ spam đã tạo ra hơn 100 triệu lượt "like" giả mạo trong khoảng thời gian giữa 2015-2016.
Ngoài ra, các nhà nghiên cứu cho biết, những kẻ spam đã lợi dụng các lỗ hổng trong mã lập trình, cho phép các ứng dụng bên thứ ba có thể truy cập thông tin cá nhân Facebook.
Vấn đề nằm ở chỗ các ứng dụng này đã tận dụng lỗ hổng và tự động thực hiện việc "thả like" cho các bài viết Facebook của người dùng một cách tự động. Mặc dù Facebook khẳng định đã vá lỗ hổng này nhưng theo trang USA Today, lỗ hổng thực sự vẫn còn tồn tại.
Tất nhiên, khi người dùng "trao trứng cho ác" cũng đồng nghĩa với việc họ có nguy cơ bị đánh cắp và sử dụng trái phép dữ liệu cá nhân.
Giáo sư khoa học máy tính, Zubair Sahfiq tại ĐH. Iowa khẳng định: "Những người mới bắt đầu sử dụng cho rằng, các ứng dụng khá an toàn. Nhưng thực tế, chúng đang kiểm soát hoàn toàn tài khoản Facebook của họ. Những kẻ spam có thể truy cập mọi thông tin trong hồ sơ cá nhân của bạn, xem bài viết, xem danh sách bạn bè, đăng bài viết hay thậm chí đọc tin nhắn cá nhân. Chúng ta không thể biết được các thông tin đã bị thu thập và đã bị bán cho các đối tượng khác".
Như vậy có thể thấy, người dùng Facebook nói riêng và các mạng xã hội khác nói chung cần quan tâm hơn tới vấn đề cấp quyền truy cập dữ liệu cá nhân cho các trang web hoặc ứng dụng không tin cậy.
Nếu bạn là người dùng Facebook và muốn kiểm tra và gỡ bỏ quyền truy cập của các ứng dụng, trang web. Bạn hãy truy cập vào Settings (Cài đặt) > Apps (Ứng dụng) và xóa bỏ các ứng dụng, trang web nghi vấn. Hoặc bạn có thể truy cập trực tiếp đường link tại đây.
VnReview